1: ニライカナイφ ★ 2018/04/13(金) 21:19:06.33 ID:CAP_USER9
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

■解説図
01
02


写真:
03

GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/

14: 名無しさん@1周年 2018/04/13(金) 21:23:23.84 ID:KKkRxL5U0
ならバッテリーとPCを隔離すればいいだけだ

16: 名無しさん@1周年 2018/04/13(金) 21:23:34.47 ID:LkWy4vSE0
CPU負荷が絶えず変動する常駐プロセス走らせとけばよくね?

23: 名無しさん@1周年 2018/04/13(金) 21:25:15.34 ID:Tt1QnCUW0
HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で

25: 名無しさん@1周年 2018/04/13(金) 21:25:58.65 ID:/sgpqOlQ0
> 最大3ビット毎秒
こんなもの役に立たん

28: 名無しさん@1周年 2018/04/13(金) 21:27:34.20 ID:7HEd7np90
>>25
人工衛星と交信してる気分だな

33: 名無しさん@1周年 2018/04/13(金) 21:28:33.97 ID:HXOJyR2a0
>>25
パスとかほんとに重要な奴だけだよ

72: 名無しさん@1周年 2018/04/13(金) 21:36:13.28 ID:4MoTeqmc0
あとはAIに学習させるだけだな

75: 名無しさん@1周年 2018/04/13(金) 21:37:20.93 ID:Plrya6uE0
セキュリティのためにオーディオマニアのような
マイ電柱(マイトランス)とか正弦波出力UPSが必要になるのか

86: 名無しさん@1周年 2018/04/13(金) 21:40:43.81 ID:YWhsvZlM0
これハッキングと言うか伝送装置じゃん
どうやって相手のPCに仕込むんだよw

91: 名無しさん@1周年 2018/04/13(金) 21:41:37.55 ID:ygOHXWfL0
マルウェア仕込めるんだったらこんな回りくどい事やらなくていいんじゃね?

106: 名無しさん@1周年 2018/04/13(金) 21:44:25.87 ID:IQDk00RI0
>>91
マルウェアは通常はUSBメモリ経由でその閉じたネットワークへ入り込む

入り込んだ後、そのネットワーク内と外との情報を引き続き誰かが抜き差しする
USBメモリを経由してやり取りするのか

>>1のような方法でやり取りするのか

どっちが効率的か?

92: 名無しさん@1周年 2018/04/13(金) 21:41:51.76 ID:xFZS0Nlx0
そんなん無理やろ?

95: 名無しさん@1周年 2018/04/13(金) 21:42:30.51 ID:Ch2vyg/v0
おもしれーこと考えるなぁ

108: 名無しさん@1周年 2018/04/13(金) 21:44:51.77 ID:9K/AM1uD0
>>マルウェアを使ってコンピューターのCPU使用率を制御し
そういう準備居るんかい

110: 名無しさん@1周年 2018/04/13(金) 21:45:06.71 ID:sIyRvLWv0
で、その電線の電気をどこから監視するの?
配線イジった時点で違法だろ

111: 名無しさん@1周年 2018/04/13(金) 21:45:42.44 ID:O3E0kR1m0
>>110
違法w

116: 名無しさん@1周年 2018/04/13(金) 21:46:21.68 ID:QWL7wIv90
>>110
違法か合法かはもう関係ないだろうよ。

123: 名無しさん@1周年 2018/04/13(金) 21:46:54.26 ID:Xn62k4vk0
>>110
そもそも違法行為をすることが目的なのに
どこで違法になるかを気にするのかw

112: 名無しさん@1周年 2018/04/13(金) 21:45:51.18 ID:nGLv3kcC0
すげー、こんなの可能なのか
まるでSFの世界だな

126: 名無しさん@1周年 2018/04/13(金) 21:47:28.40 ID:/gpdtZO40
回りくどいだけでただのバックドアやんけ

132: 名無しさん@1周年 2018/04/13(金) 21:49:01.44 ID:qyoshIpW0
ソフトウェアPLCとかすごいじゃん

133: 名無しさん@1周年 2018/04/13(金) 21:49:08.51 ID:1En+lK2Y0
マイ電柱ならぬ マイ発電所だな。

138: 名無しさん@1周年 2018/04/13(金) 21:50:13.77 ID:jM+Is0pA0
電線ってロマンだな

150: 名無しさん@1周年 2018/04/13(金) 21:52:20.83 ID:KjtpVbxQ0
奴らは・・・想像を超えてくる・・・

204: 名無しさん@1周年 2018/04/13(金) 22:10:54.00 ID:lWLq6eLf0
間にUPSとかバッテリー駆動のノートPCなんかでやってみてくれ

48: 名無しさん@1周年 2018/04/13(金) 21:31:42.85 ID:DCLttpKz0
力技でPLCやっちゃうってことか

50: 名無しさん@1周年 2018/04/13(金) 21:32:39.02 ID:kunlHyqp0
漫画でありそう

102: 名無しさん@1周年 2018/04/13(金) 21:44:00.93 ID:Xn62k4vk0
むかしコンセントからネットにつなげるようになるって話あったがあれどうなったん?

107: 名無しさん@1周年 2018/04/13(金) 21:44:42.50 ID:xFZS0Nlx0
>>102
フツーにあったよ。

167: 名無しさん@1周年 2018/04/13(金) 21:56:13.87 ID:sAMdcyHf0
>>1
まあ。スパイならやりそうだよな

219: 名無しさん@1周年 2018/04/13(金) 22:16:08.33 ID:TDsD7IY/0
>最大3ビット毎秒という遅い速度ながら

フイタ

241: 名無しさん@1周年 2018/04/13(金) 22:30:24.41 ID:iwKrqzQg0
SFやスパイ映画の世界に追いついたな

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1523621946/



スポンサード リンク