詮索好きな目から完全に安全なコンピューティングデバイスなど存在しないことを改めて認識させるかのように、セキュリティ企業Duoの研究者は先日、AMD Radeon Pro WX 3100ビデオカードを無線送信機として利用し、ハードウェアに物理的な改造を加えることなくデータを送信しました。これにより、研究者は50フィート(約15メートル)離れた壁越しにデータを受信し、エアギャップPCからデータを盗み出すことに成功しました。この偉業は、グラフィックカードのシェーダークロック周波数を操作して調整可能な無線デバイスにすることで達成されました。
受信装置として、研究者たちは標準的なUSBポートに接続するソフトウェア無線(SDR)デバイスを使用しました。こうした受信機は100ドル未満で購入できますが、研究者たちはより高感度で高価なモデル(通常300ドルから600ドルで販売されています)を使用しました。このツールを手に、研究者たちはUHFアンテナと指向性超広帯域アンテナを組み合わせて捕捉装置を組み立て、オープンソースソフトウェアを使って受信機を動作させました。
Radeon GPUのシェーダークロックを、壁を通り抜けて50フィート離れた場所から受信できる調整可能な無線送信機に変えました。Van Eckのフルフィルメントで、これらのRFサイドチャネルやその他のRFサイドチャネルを見つける方法を、私と@duo_labsの@baronから学びましょう! https://t.co/nTsEpSqahL pic.twitter.com/ElfA0Q8eqIApril 22, 2020
侵害されたテスト対象は、無線チップセットを搭載していないDell Precision 3430ワークステーションとRadeon Pro WX 3100グラフィックカードで構成されていました。研究者はLinuxオペレーティングシステムを使用してRadeon Proカードの標準電源制御にアクセスし、まず2つのシェーダークロック周波数(734MHzと214MHz)を切り替える実験を行いました。この切り替えによって電力が変動し、428MHzの信号が生成されました。研究者は、この信号を受信装置で50フィート(約15メートル)離れた場所から、壁越しに受信することができました。
基本的なオン/オフ信号でデータをエンコードするこの単純な方法は、データ伝送がクロック調整ごとに1ビットのデータしか伝送できないため、意味のある攻撃には遅すぎることが判明しました。そこで研究者たちは、5つの異なる1MHzクロック増分を切り替え、より優れたエンコードを実現し、ひいてはデータの無線伝送速度を向上させました。
GPUが検知可能な電波でデータを送信するようになったので、あとはGPUから受信機へデータを渡すためのコード化された方法を開発するだけです。こうすることで、ホストコンピューターがインターネットに接続されていない場合でも、情報を盗むことができます。研究者は達成したデータ転送速度を明らかにしませんでしたが、この技術をさらに改良することで、より高速なデータ転送が可能になると主張しました。
この手法には限界があり、正しいコードを設定するには、マルウェアなどの別の攻撃を受けたマシンが必要になります。それでも、クロック周波数など、一見無害に見えるコンピューターの特性を利用して、一見安全なシステムからデータを送信できることを示しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
受信機の構築と通信の検知は一見比較的簡単そうに見えますが、より高速なデータ転送を可能にする高度なエンコード技術を開発し、標的のマシンに侵入するには、途方もない技術的洞察力が必要です。つまり、初心者やスクリプトキディがこの種の攻撃を実行できるとは考えにくく、この種の攻撃を悪用するために必要な知識と高度な技術は、米国がStuxnetを使ってイランの核施設に侵入したように、諜報活動を行う国家に限られるでしょう。
攻撃手法を考えると、NVIDIA GPU、さらにはCPUなどのクロック駆動型デバイス向けにも同様のエクスプロイトが開発される可能性があります。しかし、システムに核兵器発射コードが保存されていない限り、おそらく安全でしょう。とはいえ、Stuxnetのコードは最終的に漏洩し、他者に悪用されたため、神経質な人はゲーム機に追加の電磁シールドを設置することを検討した方が良いかもしれません。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
