イスラエルのベン・ギリオン大学のモルデハイ・グリ博士は、わずか2週間前にファンの振動を利用してPCからデータを盗み出す方法を詳述した論文を発表しましたが、今度は別の方法でコンピューターを盗聴する手法を発見しました。今回は、電源装置に超音波でデータを発信させることで実現しました[PDF]。
この攻撃は、完全に隔離されたシステムからデータを抜き出すために使用されます。ご存じない方のために説明すると、エアギャップ・コンピューターとは、インターネット、Wi-Fi、Bluetooth、スピーカーなどのリモートデータ接続に接続されていないコンピューターのことで、通常はデータの抽出が不可能と考えられています。
Guri氏が開発した、最高品質の電源ユニットからデータを抜き出すハックは、まさに「POWER-SUPPLaY」と呼ばれ、その仕組みも非常にシンプルです。標的のPCにマルウェアが侵入し、システムデータを読み出し、CPUのワークロードを変更することで、電源ユニットへの負荷を変化させます。電源ユニットの音は聞こえませんが、負荷の変化によって発生する超音波周波数は変化します。攻撃者は、最大5m(16.4フィート)の距離から周波数を記録できる携帯電話を使って、この周波数を読み取ります。この攻撃には特別なハードウェア権限は必要ありません。
研究者によると、電源装置から発生するノイズはトランスやコンデンサから発生し、通常は20kHzから20MHzの範囲にある。コイル鳴きに似たノイズだが、人間の可聴範囲を超えている。
しかし、この攻撃は現実のシナリオでは特に効果的ではないでしょう。成功率は高いものの、攻撃のデータレートはわずか50ビット/秒(1時間あたり約22.5KB)です。これは、平文で保存された約10,000語に相当します。
この攻撃を制限するもう一つの要因は、標的のコンピュータにマルウェアがインストールされていること、そしてデータを記録するために近くの携帯電話へのアクセスが必要であることです。また、攻撃者がこれらのデバイスすべてにアクセスできれば、より容易かつ効果的なデータ抽出方法が存在することも注目に値します。
したがって、この種の攻撃を防ぐために極端な手段を講じる必要はないでしょう。グリ氏の研究は、攻撃者がその気になれば何ができるかを示すことを主な目的としており、厳重なセキュリティ対策のために有効な代替手段がない場合にデータを抽出する方法を示しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Guri がこれまでにエアギャップ PC のセキュリティを突破するために使用してきた方法には、電源装置を介して PC のデータを吸い上げる方法のほか、ファンの振動、モニターの明るさの変化、HDD アクティビティ LED、PC の内部ブザーを介したデータ転送、電磁信号の読み取りによるキーロギングなどが含まれています。
Niels BroekhuijsenはTom's Hardware USの寄稿ライターです。ケース、水冷システム、PCの組み立てレビューを担当しています。
