インターネットに接続していないパソコンから超音波で機密データを抜き取るハッキング方法がイスラエルで開発される [738130642]
■ このスレッドは過去ログ倉庫に格納されています
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、
インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。
エアギャップされたコンピュータ上で動作するマルウェア(あらかじめマルウェアを仕込んでおく必要がある)が、超音波の周波数を介して数メートル先のスマートフォン(ターゲットのコンピュータを操作する従業員などのスマートフォン)にいったんデータを送る。
そのスマートフォンから攻撃者へデータを送信する。コンピュータからスマートフォンへは超音波を用いるため、インターネットを介さずエアギャップをクリアできるという。
エアギャップ・ネットワークは、インターネットから隔離され、データ漏えいのリスクを最小限に抑えることができる。そのため、重要なインフラ(電力会社や原子力発電所など)や軍、政府機関などはエアギャップ・ネットワーク内にデータを保存しているケースが多い。
このエアギャップ・ネットワークをぶち破って、データを盗み出す新たな手口がこの手法となる。
今回の攻撃モデルは、送信側のエアギャップ・ネットワーク内コンピュータと受信側のスマートフォンで構成する。この2台のデバイスをマルウェアに感染させ、攻撃者にデータを送信する。
まず攻撃者は送信側であるエアギャップ・ネットワーク内のコンピュータを何らかの方法でマルウェアに感染させる。過去に起きた事例としては、中東の米軍基地内のネットワークがUSBメモリを介して感染した。
このマルウェアは、暗号キーや認証情報、アクセスコードなどの機密情報を収集し、エンコードした上でコンピュータのスピーカーを用いて人間では聞き取れない超音波で近くの受信側のスマートフォンに送る。
受信側のスマートフォンにも何らかの方法でマルウェアに感染させる。このスマートフォンは送信側のコンピュータに近づく可能性がある従業員の端末などが理想的だ。
このスマートフォンはインターネットにつながっているため、フィッシングや悪意のあるメールの添付ファイルなどのさまざまな方法で侵入が行える。
このマルウェアは、送信側のコンピュータからの信号をスマートフォンに搭載するMEMSジャイロスコープで読み取るよう設定しておく。
MEMSジャイロスコープは数ミリ角四方の部品で、一般的なスマートフォンには搭載しており微小な振動でも読み取ることができる。
この特性を生かし、送信側のコンピュータから鳴らされた超音波(共振周波数)による共振で振動する物理的なことから読み取る。
超音波をジャイロスコープの近くで鳴らすと、信号出力(共振周波数)に内部で乱れが生じ、その乱れによる誤差を利用して、情報の符号化・復号を行うという。
最後に、受信側のスマートフォンがインターネット経由(Wi-Fi経由)で攻撃者にデータを送信する。
https://www.itmedia.co.jp/news/articles/2209/01/news040.html
https://image.itmedia.co.jp/news/articles/2209/01/tm1636144_sl08312_1_w490.jpg >>3
理解できてないのお前だけだぞ
ピーヒョロローさせて盗むってだけ
その前に仕込まれなきゃ何も出来ないし
仕込まれる状況ならすでに侵入を許してる こんなもの20年前にはあったぞ
今更こんなものが出るって事は対策済って事だぞ >>3
要は周波数変えたアナログモデム・音響カプラだろ
>>8
windowsとかmacとかのOSに最初から仕込んでおけばええんやぞ コンデンサの鳴きを利用してデータ転送するマルウェアかね 音通信ってJRかなんかのスマホアプリでも使われてたな確か >>14
アルミホイルだけじゃなく吸音シートも巻け >あらかじめマルウェアを仕込んでおく必要がある
はい解散 >>8
ハック自体はマルウェアで、超音波は新しい闇の通信規格だぜ、ってことか ちなみにコンピュータが出始めた頃にはすでにあった
あの頃はキーボードを叩いた音を隣の部屋で傍受したりブラウン管の信号を傍受するものだった 頭だけじゃなくPCもアルミホイル必須かよ アルミホイル争奪戦なるぞ この場合のマルウェアてメール添付気をつければいいの? そもそも閉域のPCにどうやってマルウェア仕込むんだよ
ソーシャルハッキング以外無理だろ インターネットに繋がってたらいくらでも入ってくるから気にするだけ無駄 超音波いうけどPCの音源にそんな外の周波数発生させれたっけ? >>25
だからスパイが仕込んであとで引き抜くわけだよ
無線のカメラで盗撮してるのとやってること大差ない 外部とつながってないPCにマルウェア仕込むのに物理侵入できるなら
そのままデータ盗めばええやろ 仮にこれでデータ抜けたとしても通信速度音響カプラ並みじゃなくてか? こういうサイドチャネル攻撃って発想がめちゃくちゃで面白いよね
HDDの駆動音でデータを送るとかもあったぞ マルウェアを仕込めるなら
そのときデータを盗めるだろ… X68000とか中開けたら基板がシールド板で囲われてて感心するわ
コプロさすスロットのとこだけは丁寧に外せるようになってたり徹底してる >>35
派遣で仕込んで辞めてから抜くとかやるんだろ 岸田どうすんだよ記者集めてリモート会見意味なかったぞ >>34
まあローレベルな制御できればね
FDDのアクセス音を楽器にしてたのいたくらいだし ダイヤルアップのアレみたいなもんだな
情報を音声データにして流すことで伝送する
絶対めっちゃ速度遅い 職員のスマホ保持禁止で解決じゃん
仕事にスマホを持っていくのもNGにしたらいいだけ >>25
仕込むチャンスが1回あれば、あとはバレずに盗み放題
っていう技術の話してんのよ
仕込むチャンスをどうするかなんて見当違いの話してるアホは帰って? で、その超音波発生装置をどうやってハッキング対象に近付けるのさ? まず家の石膏ボードを全部はがしなさい
下地がでたらアルミホイルで部屋全体をつつみその上から石膏ボードを貼り直すのです 2000年にいたアルミホイル巻く一派が正義の力を取り戻した イランからスパイするためだけに
インテルのCPUは脆弱性だらけで
windowsは重くなりすぎる 内部の人間を抱き込んで情報持ち出させたほうが簡単そう 街灯や室内のLED電球の超高速点滅でデータ転送できるとかそういうやつ ネットにつながってない原発の管理コンピュータクラッキングしたのもあったな >>45
お前さては理解してないな?
ハッキング対象に超音波出させるんだぞ 超音波が出ないクソゴミスピーカー使ってれば良いんだな テンペスト盗聴とか言われてたけど実際不可能だったろ 20年以上前にあったアイディアで
それをもとに「音声通話を介して義体をハッキングする」演出がSF漫画アニメで使われてる >エンコードした上でコンピュータのスピーカーを用いて
軍や発電所のコンピューターにスピーカーてついてんの? 俺の20年溜め続けてるエロ動画コレクションを盗まないで USBを介してマルウェアに感染させられる状況なら
小型のUSBスピーカーをこっそりつければいいのか スノーデンも似たような技術があることを言ってたな
ノートPCのアダプタに仕込んだんだっけ これ俺が前からアイデア出してるんだけど電源ランプとかのLED乗っとって可視光通信で情報抜き取るマルウェア
イスラエルが採用して金くれないかな 某国人「フロッピーかMOに保存したデータはどうやって盗むんですか? >>46
外側もアルミホイルで包めばサンドイッチが出来るね 技術が進むとアナログに回帰するのって何かロマンあるよな 統一が政権にあそこまで浸食してたから駄々洩れでしょ 動作中のPCのメモリやストレージに超音波を当ててどうこうするのかと思ったら
データ採集するのはマルウェア仕込まないとダメで、単に盗んだデータの伝送手段として可聴域外の音波を利用するだけだった >>60
ビープ音が鳴るようなのはついてる可能性がある >>66
受光部にスマホカメラ使うとして、良くて120bpsだな 映画かなんかでこのハッキング方法見たことあるな
数学が強い国は凄い発想ができるもんだ 最初にマルウエアを入れるのが難しいな
余計なもの入りの機器を導入させない限り不可能では。 物理的に仕込むのは、納入業者経由
あと、当然だけど工作員だね
一度仕込むだけで永続的に送信できるんだし
権限がない下っ端でも1人潜入できたらおわりだ 超音波でデータの通信 して、その転送レベルは? 画像一枚3MBとして何秒? >>9
スタンドアロンでも記録媒体経由で入れるしSSDの製造過程に仕込む事も出来るぞ 電源ケーブルってマザーボードに不要な部品つけて情報漏洩させる手段に使えないの ■ このスレッドは過去ログ倉庫に格納されています