物理的に外界から隔離されたコンピューターシステムへの双方向通信が実証される [966095474]
■ このスレッドは過去ログ倉庫に格納されています
物理的に外界から隔離されたコンピューターシステムへの双方向通信が実証された。
この「LaserShark」攻撃により、セキュリティ上、重要なシステムは物理的に隔離されていても光学的な保護が必要であることが示された。
この研究はドイツのカールスルーエ工科大学(KIT)、ブラウンシュヴァイク工科大学、ベルリン工科大学によるもので、その詳細は2021年12月10日に「第37回Annual Computer Security Applications Conference(ACSAC)」で発表された。
重要インフラにおけるコンピューターシステムは、外部からのアクセスを防ぐために外部とは有線接続も無線接続もしていないことが多い。
このような「エアギャップ」と呼ばれる物理的に隔離する手法は、セキュリティ上、重要なコンピューターやネットワークを保護するために有効な方法だ。
サプライチェーンやインサイダー攻撃、ソーシャルエンジニアリングによってエアギャップのシステムに悪意のあるコードを導入することは可能かもしれないが、外部との通信は遮断されるからだ。
これまでに電磁波や音響、光などを用いて、この最も重要な防衛線を突破する手法が開発されてきたが、いずれも通信距離やデータ転送速度に制限があった。また、データ受信のみの単方向通信しか実現できないことが多い。
今回のLaserSharkプロジェクトでは、エアギャップのシステムにデータを潜り込ませる新しい手法を開発した。
この方法では、レーザー光を通常のオフィス機器に搭載されているLEDに向けて照射しデータを送信する。
そうして攻撃対象のデバイスに新たにハードウェアを接続することなくシステムにデータを注入し、秘密の通信チャネルを双方向で実現する。
こうして、攻撃者は数メートル離れた距離からエアギャップコンピューターシステムと秘密裏に通信することができる。
この隠れた光通信は、プリンターや電話などのオフィス機器に組み込まれているステータスメッセージを表示するディスプレイなどを利用している。
LEDは光を受け取ることができるが、本来は光を受け取ることを目的として設計されているわけではない。
研究チームは、LEDにレーザー光を照射しその反応を記録することで、最大25メートル離れた場所から双方向通信可能な隠れた通信チャネルを確立し、そのデータ通信速度は、上り18.2kbps、下り100kbpsに達した。
この手法は、CPUのGPIOインターフェースでLEDを動作させるオフィス機器に対して使用できる。つまり、レーザー光を使ったこの攻撃は、企業や大学、公共機関で使用されている市販のオフィス機器に対しても実行可能であるということだ。
LaserSharkプロジェクトは、従来の情報通信技術のセキュリティ対策に加え、重要なITシステムを光学的に保護することがいかに重要であるかを示している。
研究チームは、秘密の通信チャネルやエアギャップ突破に関する今後の研究を発展させるため、実験で使用したプログラムコードと計測した生データをLaserSharkプロジェクトのウェブサイトで公開している。
https://engineer.fabcross.jp/archeive/220113_security-computer-attacks.html
オフィス機器に搭載されてるLEDってピンと来ないけど
どういうのがあるんだ? その攻撃を仕掛けるために、施設に侵入する必要があるのでは そうなんだよな。スタンドアローンなんで安心してたら、ガチ勢のスパイにはうかうかしてらんないよん。 LEDは光を受け取ることができるが、本来は光を受け取ることを目的として設計されているわけではない。
まじで、、!?受信できるの? >>4
ステータスランプみたいなもの
あとは電源ランプとか サーバ筐体のランプに光当ててたら犯罪者の疑いありってこと?
コワーイ 組み込みやってるけど
何を言っているのかさっぱりわかんね🙄
>>9
>>10
あー、確かにあるね
LEDに光を当てたら逆方向に電気的反応が出るのは知ってたけど、
この記事の理屈だとそれを本体に受信させるルートがあるんだな なんらかの手法でPCには仕込んでおくんだよね?
ネットワークに繋がってないからと安心してたけど、こういう感じでできるわ!ってことかな なんだっけ、
漁師テレポーテーションとかいうやつ
あれ、使えないのっと >>15
仕込みも不要
まあオフィスに外部の人入れなきゃ良いだけだから気にしてもしゃーない 出力として使われてるGPIOを入力にするってことだろ 向かいのマンションに向かってテレビのリモコンオンオフするの楽しすぎ 設置側がネットワーク接続してないと油断してても通信路を作ることが出来るというだけで、機器に何か仕込まないと結局悪用は出来ないような LEDに光当てて電気流しても本体側でその電流の変化とか見てないだろ
そこどうすんだよ 最初に別の方法でバックドア仕掛けないといけないだろこれ 内側から外側
LEDを制御して点滅させて送信
それを見て受信
外側から内側
レーザー点滅させて送信
LEDにつながってるピンを入力モードにして
レーザーが当たることによる起電力の強弱を電圧として観測して受信
そりゃできるだろうけどさとは思うが いくらテレフォンセックスしても妊娠しない
おとぎばなし テンペストやサイドチャネルと同じで軍とか重要インフラ以外考慮しなくていいレベルだな
数年前に見たネットワークに繋がったマルチコアの端末にマルウェア仕込んでプロセッサ制御して特定のUltrasonic発生させてDolphin Attackする論文と似てる 出力設定されてるピンでも入力動作しちゃうってこと?
そんなことある? >>28
GPIOってのはプログラムからいつでも出力モードと入力モードを切り替えられるピンのこと
場合によってはアナログ入力も兼ねてたりする マイコンのledのポートは出力に設定してるしどうやってるんだ 確かにLEDから入力することはできるけど信号として整合性取れるレベルなのかねえ
意味不明な電圧変化にしかならないんじゃないか >>33
だからプリンターのプログラムさえ丸ごと乗っ取れば物理的にはプリンターのままで通信装置になりますよ
というのがこの研究 >>35
だから出力設定されてるピンにどうやって入力させてんのって言ってんじゃん >>36
それここで聞いて答え出ると思ってんのか? >>36
プログラムでその場で入力モードにするだけだが
特別な何かがあると思ってる? >>10
悪いこと考える奴っていくらでも知恵を磨くよな >>36
プリンターからウィルスが感染するんじゃなくて
ウィルスがプリンターの設定して通信する話では? >>36
今までは機器に仕込んでもネットワーク接続して貰えないと通信路が確保できなかったけど新しく通信路確保する方法見つけましたって研究だから、偽のファームウェアを仕込んで機器は乗っ取れてるの前提
機器を乗っ取ればファームウェアでプログラム的に変更可能 物理的に外界から隔絶されたスマホから5ch見てる
てか外界って何 >>38
出力設定されてるピンにぶら下がってるLEDに信号を送ることでどうやって双方向通信ができるの? >LEDは光を受け取ることができるが、
こんなの聞いてないぞ。 >この隠れた光通信は、プリンターや電話などのオフィス機器に組み込まれているステータスメッセージを
>表示するディスプレイなどを利用している。
うわ、こんなんどの機器にもついてるじゃん
すさまじいテクノロジーが出て来たな これひょっとしてトランジスタかまさずにGPIOで直接LEDを駆動させてる想定なのか?
まさかそのピンでオンオフのBooleanじゃなくアナログ電圧をデジタル変換してるのか? >>41
プリンターの制御OSを踏み台にするかんじ?
高レイヤーいこうとしてもドライバどまりにおわりそうだけど GPIOをどうすれば通信できるのかわからんな
GPIO経由で通信できるドライバ込みで改造してるってことかな LEDに光を当てて微弱な電流の変化で情報を送受信するの?
そんなの専用のハードウエアが必要にならない?
普通のパソコンの電源LEDにレーザーを当てて
電流の変化をデータにできるような仕組みって普通無いでしょ? まぁ、GPIOをリプログラムすりゃできるけど、そこまで高度なファームとなると機器が限られるんじゃないか
今は汎用性進んでるから簡単なのかな
昔の奴の方が安全まであるのかね
アナログDSUB最強説? おもしれー
テンペスト対策は某企業で重要な部屋だけ工事してたな これできるなら
パチンコの当たりとか出せるんちゃう
ゴト行けるやろこれ オフィス機器のLEDにレーザー光を照射って
それ完全に施設内のハッキング対象の機器の部屋まで侵入されてないと実行できんから実用性としては無理だろ
そこまで侵入されてるなら普通にソーシャルハッキング可能でしょ やはりアルミホイルを頭にもパソコンにも巻く必要があるな 良くわからん。
オフラインの重要なシステムは窓がない部屋に設置されているのが普通なんだが、
そこにどうやってレーザーを送るんだ? スタックスネットだってオフラインのシーメンスの遠心分離機に侵入できたろ >>59
アルミホイルの反射を利用して光が入り込むから
今は遮光カーテンとの併用が必須だぞ LEDは片方はGNDだろうしマイコンのピン側にダイオード挟めば一応対策できるのか? そういうことができるように装置を改造しましたってだけ まず隔離された機器を乗っ取りますの時点で何らかのチャネルの存在が期待できる気がしないでもない >>68
vcc→抵抗→LED→GPIOのパターンも有り得る まぁ、パチは行けるかもしれんな
コストケチケチやから直でGPIO刺さってるだろうし ステータスランプなんてGPIO直で十分だと思うけど修理を考えて別回路にしたりするものなの? 分かりましたPCとプリンタの電源コード引っこ抜きます ■ このスレッドは過去ログ倉庫に格納されています