いかにして物理遮断されたコンピューターから機密情報を盗むか

 2015.04.16  三和コムテック

いかにしてネットワークから隔離されたコンピューターから機密情報を盗むかについての研究がされています。

BitWhisper: Stealing data from non-networked computers using heat | ExtremeTech
http://www.extremetech.com/computing/201870-bitwhisper-stealing-data-from-non-networked-computers-using-heat

How to leak sensitive data from an isolated computer (air-gap) to a near by mobile phone - AirHopper
http://cyber.bgu.ac.il/content/how-leak-sensitive-data-isolated-computer-air-gap-near-mobile-phone-airhopper

どんなにセキュアなコンピューターであっても、攻撃者がそのコンピューターを充分に検証することさえできれば、必ず脆弱性が見つかります。機密情報が盗まれる可能性を最小限にするために、しばしば政府機関や企業は、機密情報を保存しているコンピューターを外部ネットワークに繋がないことで対処します。高度なセキュリティが要求される軍事や金融、またクリティカルなインフラといった分野で使われる手法です。しかし、このエアギャップ (物理遮断技術) と呼ばれる手法も充分でない場合があります。たとえば数年前のStuxnetワームは、USBフラッシュドライブを経由して、隔離されたネットワークに感染しています。

昨年、イスラエルのベングリオン大学の研究者たちが、無線信号を利用してネットワークから隔離されたコンピューターの情報を盗めることを実証しています。このエアギャップを飛び越えた情報交換を可能にする「AirHopper」技術は、まず標的となる隔離されたコンピューターにマルウェアを仕込まれていることが必要になります。マルウェアはディスプレイを操作して無線信号を送り、近くにあるFM信号受信機を持つスマートフォンに情報を送ることに成功しています。このときの通信可能範囲は1~7m、通信速度は、13~60Bps程度でした。マルウェアに感染したコンピューターのディスプレイの充分近くにスマートフォンを持っていければ、機密情報を盗み出すことが可能です。

そして今年、同大学の研究者たちが、今度は熱交換によってお互いに隔離されたコンピューター間で双方向の通信をさせ、情報を盗めることを実証しています。

研究者たちは、今回の手法を「BitWhisper」と名付けています。標準的なオフィスで、二台のコンピューターが隣同士に置かれている、という環境下で、テストと開発が行われました。片方のコンピューターはインターネットに接続され、もう片方は接続されていませんでした。隔離されたコンピューターで機密情報を扱う作業を行い、同時にオンライン作業をもう片方で行う場合の標準的なセットアップといえます。

BitWhisperにもAirHopperと同じ事前準備が必要です。インターネットに接続されたコンピューターと隔離されたコンピューターの双方が、専用に開発されたマルウェアに感染している必要があります。これはインターネット接続されたコンピューターに関しては特に問題ではないでしょう。また、隔離されたコンピューターであっても、USB経由、サプライチェーン攻撃等々でマルウェアに感染させることが可能です。両方のコンピューターにマルウェアを仕込んだ段階で、隔離されたコンピューターのCPUないしGPUを操り、熱放射のパターンを作り出すことができます。そして、もう一方のインターネット接続されたコンピューターは、気温の上下を内部センサーで感知、データストリームとして受け取ります。これにより、インターネット接続されたコンピューターから隔離されたコンピューターにコマンドを送ることも可能になります。

マルウェアは熱放射のパターンを隠蔽されたデータチャンネルとして利用し、隔離を飛び越えます。通信速度は8bit毎時程度と、決して速いとはいえません。そうであっても、時間をかければパスワードやテキストファイルを盗みだすことは可能です。この攻撃は目に見えない熱を介して行われ、隔離されたコンピューターには侵入された形跡がほとんど現れず、攻撃に気付いたとしても遅れることが予想されます。

いったん隔離されたネットワーク内に侵入してしまえば感染範囲を広げ、他に熱放射の通信チャンネルがないか探します。研究者によれば、15インチ(約38cm)以内にインターネット接続されたコンピューターがあれば、隔離されたコンピューターであっても脆弱といえるとのことです。BitWhisperは、定期的に「熱放射ping」を送信し、近くにあるコンピューターとのリンクを探します。

デモは、USB接続できるミサイルランチャーのおもちゃを接続したコンピューターで行われました。動画の中で、インターネット接続されたコンピューターから隔離されたコンピューターに熱放射経由で命令を送り、ミサイルランチャーを操作することに成功しています。興味深いproof-of-concept、実証ではありますが、このシステムは簡単にかく乱される脆いものでもあります。熱放射を媒介にした通信は、デスク用の小さな扇風機ひとつで阻害され得ます。

 
SCT SOLUTION BOOK
IPA より「脆弱性対策の効果的な進め方(実践編)」レポートが公開
SSL/TLS暗号設定ガイドラインが発表

RECENT POST「セキュリティ」の最新記事

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

2024.08.05

直ぐに始められる業務委託先のセキュリティチェックとは?
いかにして物理遮断されたコンピューターから機密情報を盗むか
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP