1:スナフキン ★:2020/04/29(水) 01:01:36
インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。

[2004.06195v1] AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs
https://arxiv.org/abs/2004.06195v1

Cyberattack can steal data via cooling fan vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html

エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたりデータを盗み出したりするという手法が報告されています。

コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

ネゲヴ・ベン=グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を制御できると説明しました。

グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」というシステムを提案しています。

https://gigazine.net/news/20200427-airgap-pc-cooling-fan/



2:不要不急の名無しさん:2020/04/29(水) 01:02:59
お薬出しておきましょうね~
3:不要不急の名無しさん:2020/04/29(水) 01:03:47
何言っているのか分からない ( ゚д゚)
161:不要不急の名無しさん:2020/04/29(水) 01:58:25
俺が記事を読んで書き込もうと思ってた内容を>>2>>3に全部書かれてた
252:不要不急の名無しさん:2020/04/29(水) 04:54:57
>>3
ファンの振動を制御することでモールス信号みたいにデータ飛ばしてハックしてある別のスマホのマイクでデータ受信してスマホからデータを外部に送信するってこと

1MBのデータ送信するのにどれだけ時間がかかるのやら
それにこれを実行するのに対象のコンピュータをハックしてハードの制御を奪わなければならないのにな
6:不要不急の名無しさん:2020/04/29(水) 01:04:25
えーと
振動の周波数がモールス信号的な?
70:不要不急の名無しさん:2020/04/29(水) 01:23:36
>>6
そやな
トンツーよりも情報量は多そうだけど
まあ一日中ハッキングできればそれなりのデータは取れそう
76:不要不急の名無しさん:2020/04/29(水) 01:24:40
>>70
もう機密ファイル開いてスマホで撮影しなよ
8:不要不急の名無しさん:2020/04/29(水) 01:04:57
うちの換気扇からおれの機密が漏れるってことか?
245:不要不急の名無しさん:2020/04/29(水) 04:46:30
>>8
昨晩はカレーでしたね
177:不要不急の名無しさん:2020/04/29(水) 02:13:00
>>8
栗の花の匂いが漏れてます
9:不要不急の名無しさん:2020/04/29(水) 01:05:14
コンピュータに仕込まれたマルウェア?
その時点でやる意味あるのか?
309:不要不急の名無しさん:2020/04/29(水) 08:43:48.11 ID:ltfrNyv50.net
>>9
確かに

サンドボックスを使って操作させるべきかもしれない
95:不要不急の名無しさん:2020/04/29(水) 01:30:34
>>9
コンピュータが完全に切り離されているから、外との通信が出来ないはず。
だから、画期的な通信手段を開発した。

いままでは、USB端子を通信機能の付いたものに取り替えるとか
照明器具とかエアコンに送受信機を内蔵して、漏れてくる電波を中継させるとか
床とか壁に穴を開けて、アンテナ(マイク)を通すとか
売るとき(取り付けるとき)に通信機能を内蔵させたときは、相手に届くか分からないので、100-100万台単位で内蔵させた。

「ボー」なんて言葉を知っているのは、年金生活者だけ。
普通は何十年も(ARPAネットが始まった頃から)bpsだ(少しボーと違うが)
304:不要不急の名無しさん:2020/04/29(水) 08:04:54
>>9
仕込める時点で他の方法でデータ取り出せる気がするよね
305:不要不急の名無しさん:2020/04/29(水) 08:27:10
>>304
それじゃ仕込んだ時点のデータしか取れないだろ
これはその後のデータを継続的に取るのが目的
10:不要不急の名無しさん:2020/04/29(水) 01:05:34
その内部の人間から情報をもらった方がはやくね?
286:不要不急の名無しさん:2020/04/29(水) 07:13:43
>>10
それ
一方中国は標的型メールを送って聞き出した
13:不要不急の名無しさん:2020/04/29(水) 01:06:47
へぇと思ったが、コンピュータにマルウェアを仕込む必要があるのか

モニターの点滅を制御した方が早そうだけど
302:不要不急の名無しさん:2020/04/29(水) 07:59:30
>>9
>>13
ですよねーw しかも、

> 近くに置かれたスマートフォンと通信することが可能になる

結局ターゲットのPCに物理的にアクセスしなきゃいけないわけで、内部犯行にしか使えないな。
14:不要不急の名無しさん:2020/04/29(水) 01:06:54
完全ファンレスPC大勝利
15:不要不急の名無しさん:2020/04/29(水) 01:07:00
まずどうやってマルウェア仕込むの?
77:不要不急の名無しさん:2020/04/29(水) 01:25:00
>>15
掃除のおばちゃんに「あ、これね、悪いけど掃除する部屋の棚の中にあるでっかいパソコン達に差しとして~」
と、USBメモリーをお駄賃の飴ちゃんと一緒に渡す。
201:不要不急の名無しさん:2020/04/29(水) 02:35:56
>>77
掃除の婆さん入れる時点で
セキュリティは意味無いな
16:不要不急の名無しさん:2020/04/29(水) 01:07:19
難しい事はよく分かんねえが、
取り敢えず深夜だし晩ごはんはワンタン食べるわ
17:不要不急の名無しさん:2020/04/29(水) 01:08:09
要するに、最初から悪意のあるウイルスが感染してる前提なんだろ
だったらわざわざファンの振動操作なんて面倒くさい事させずに情報を抜き取る手段はいくらでもありそうだが
18:不要不急の名無しさん:2020/04/29(水) 01:08:21
まずネットワークに繋がっていない
データを盗みたいPCに冷却ファンを制御する
マルウェアを入れるんですよね?

その方向は?
33:不要不急の名無しさん:2020/04/29(水) 01:12:51
>>18
マザボメーカーが仕込んでおくとか?
352:不要不急の名無しさん:2020/04/29(水) 23:29:31
>>18
内部の協力者と書いているだろうが。
89:不要不急の名無しさん:2020/04/29(水) 01:27:49
>>18
むしろ筐体ごと盗む方が早いな
110:不要不急の名無しさん:2020/04/29(水) 01:34:14
>>89
スタンドアロンのPC的なものを納入するところとか
メンテするところから仕込めるんだったらなんでもありだよな。
載っけてあるストレージが小型ロボットになってて、データ満載してから
離脱、隠密的に帰還するとかね。
19:不要不急の名無しさん:2020/04/29(水) 01:08:31
マルウェアを先に入れる必要があるならわざわざ変換する必要なくね?しかも音?
20:不要不急の名無しさん:2020/04/29(水) 01:08:43
マルウェア仕込んでばれないザルならいつでもデータ抜けるのでは?
21:不要不急の名無しさん:2020/04/29(水) 01:08:44
さすがに転送可能なデータのビットレートが相当低そう
23:不要不急の名無しさん:2020/04/29(水) 01:08:58
仕込みありかよw
まっさらなパソコンに侵入できるかとwktkして損した
24:不要不急の名無しさん:2020/04/29(水) 01:09:50
電気コードから個人情報流出すんじゃなかった?
28:不要不急の名無しさん:2020/04/29(水) 01:11:24
ファンに向かってずっとフーフーしてたらデータがおかしくなって盗む意味が無くなるのでは
29:不要不急の名無しさん:2020/04/29(水) 01:11:32
無理だね
31:不要不急の名無しさん:2020/04/29(水) 01:12:11
凄い技術だと思うんだが盗み以外に使えないのか?
32:不要不急の名無しさん:2020/04/29(水) 01:12:32
データ量的に無理だろ
そんな大量の信号を冷却ファンの振動で送れるとはとても思えないw
34:不要不急の名無しさん:2020/04/29(水) 01:13:05
そんなの超低速でしか読み取れないんじゃないの
37:不要不急の名無しさん:2020/04/29(水) 01:14:35
そこまでPCを制御できてるなら普通にデータを盗めよっていうw
40:不要不急の名無しさん:2020/04/29(水) 01:15:47
>>37
盗んだデータを送る方法の話だと思う。
前提条件にいろいろ無理はあるけど。
38:不要不急の名無しさん:2020/04/29(水) 01:14:57
適当に組んでるからちゃんと密着してないの
熱暴走しまくり
39:不要不急の名無しさん:2020/04/29(水) 01:15:07
マルウェアをコンピューターに仕込みさえすれば

馬鹿なの?
42:不要不急の名無しさん:2020/04/29(水) 01:16:44
ファンの振動で情報漏れのかと思ったら
ファン操作するプログラム仕込む前提か
受診さえできたら、そりゃ情報漏洩するわな
極端な話、ファンのオンオフで01作れば良いわけだし
43:不要不急の名無しさん:2020/04/29(水) 01:16:48
物凄い超低速であれば確かに伝送可能だろが
低速過ぎて実用には並んだろな
44:不要不急の名無しさん:2020/04/29(水) 01:17:00
HDDの動作ランプが超高速で点滅、画面の輝度が人間に近くできない程度変化する、それに続いてPCのファンの音か
無人の部屋ならバンバン唸らせてその音で窓ガラス揺らしてレーザー盗聴したり、観葉植物を振動させて映像解析で割り出すとかできるね
45:不要不急の名無しさん:2020/04/29(水) 01:17:01
ソフトウェアで侵入はできるが情報を取り出す方法として近距離の振動しか利用できない場合ってかね
よっぽど特殊用途だな
47:不要不急の名無しさん:2020/04/29(水) 01:17:48
テンペスト攻撃か
53:不要不急の名無しさん:2020/04/29(水) 01:19:49
>>47 テンペストはものすごく昔からあったけどその類といわれればそうなんだろうな
57:不要不急の名無しさん:2020/04/29(水) 01:20:32.85 ID:OBf297iq0.net
ネットから隔離されたパソコンに、どうやってマルウェアをしこめるのだろうか?
58:不要不急の名無しさん:2020/04/29(水) 01:21:01.71 ID:uD7h0hUN0.net
ふーん。
データを冷却ファンの振動信号に置き換えて送るってことか。
HDDアクセスランプの明滅とかの方がおっきなデータ送れるんじゃないか。
67:不要不急の名無しさん:2020/04/29(水) 01:22:44.58 ID:bh/LVpE90.net
>>58
それはもう有名なやり口だけど光信号を検知するハードルが高い
73:不要不急の名無しさん:2020/04/29(水) 01:23:48
>>67
有名なんだ。
まあスパイならそれくらいやるよね。
62:不要不急の名無しさん:2020/04/29(水) 01:21:33.12 ID:tGHJfuLk0.net
正確に振動するファンの開発が期待されます
69:不要不急の名無しさん:2020/04/29(水) 01:23:27.80 ID:BKfnKxjb0.net
なるほど完璧な作戦っスねーーーっ
不可能だという点に目をつぶればよぉ~
71:不要不急の名無しさん:2020/04/29(水) 01:23:40
えーと、簡単にいうと、マルウェアを忍ばせて、フャンを介してモールス信号を打つと。

マルウェアをどこからスタンドアローンに仕込むん・・・
82:! 【14.7m】 :2020/04/29(水) 01:26:23
サイドチャネルみたく電磁波で即時性があるなら読み取れるがファンとか無理ゲー(´・ω・`)マルウェア前提ってのもおかしいだろ
88:不要不急の名無しさん:2020/04/29(水) 01:27:03
純粋なセキュリティ研究は軍や諜報機関の方がずっと進んでるから
アカデミックな人達は新規性を求めて奇抜になってしまうとか何とか
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1588089696
人気サイト更新情報
人気記事ランキング