メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」 30
電磁波防止シールの出番か 部門より
Wi-Fiを搭載しないエアギャップ環境のPCでメモリバスが発生する電磁波を利用してWi-Fi信号を生成し、近くにあるWi-Fi搭載デバイスで受信してデータを盗む手法「AIR-FI」をイスラエル・ベングリオン大学のMordechai Guri氏が発表した(論文アブストラクト、 The Registerの記事、 HackReadの記事)。
メモリバスはメモリクロック周波数およびその高調波の電磁波を放射する。電磁波はPCの電源が入っていれば一定して放射され続けるものと、メモリ活動に応じて変動するものと2種類があり、盗み出したいデータを用いてメモリ操作を実行することで電磁波に変調をかけることが可能だ。バーチャルマシン上のデータにも対応する。DDR4-2400が放射する電磁波はWi-Fiの周波数帯に近いため、エアギャップPCで攻撃用のコードを実行する必要があるものの特別な権限は必要ない。メモリクロックが異なる場合はオーバークロック/アンダークロックの手法を用いることになるため、BIOS/UEFIを操作するマルウェアが別途必要だ。
攻撃の準備段階としては、エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む。エアギャップPCにマルウェアを送り込むのは容易ではないが、サプライチェーン攻撃や内部の協力者などさまざまな手法が考えられる。これらの準備が整えば、エアギャップPCで収集したデータをAIR-FIで送信し、Wi-Fiデバイス側で受信後復調して外部に送信できる。実験では数mの距離にあるWi-Fiデバイスに毎秒1ビット~100ビットのデータを送信できたという。
Guri氏はこの攻撃に対する対策として、ゾーニングによりエアギャップシステムの近くでWi-Fi搭載機器の持ち込みを禁じること、Wi-Fiジャマーを使用すること、エアギャップPCのバックグラウンドプロセスでソフトウェア的にジャミングすること、ファラデーシールドを利用することを挙げている。
これまでにもGuri氏はエアギャップ環境からデータを盗み出すさまざまな手法を発表している。スラドで紹介しただけでも、熱を使う「BitWhisper」や冷却ファンのノイズを使う「Fansmitter」、ハードディスクのシーク音を使う「DiskFiltration」、冷却ファンユニットの振動を使う「AiR-ViBeR」など数多い。
毎秒1ビット~100ビットのデータ というと (スコア:0)
普通の変調というより、ON/OFF通信 (ASK, はやぶさが非常事態で使ったやつ) なのかもしれない。
振幅,位相までは(任意に)制御できないと思うし。
つまり、PCから外界に放射する「なにか」がON/OFFできさえすれば、情報は漏れる可能性があるということ。
電源ランプでも、PCのポートに繋がっていてソフト的に制御できたら余裕で可能だ。
# ゲーミングPCのLEDなんか、ソフトでON/OFFできたらモレモレだよ!
電磁波 (スコア:0)
対象のPCしか電磁波を発していないないなんて都合のよい環境だけでなく、PCやその他の電子機器があっても目当てのPCから盗めるのだろうか?
by 電磁波クラブ
Re: (スコア:0)
デコイだらけで、よしよしうまく捕らえたぞ...と思ったら「ごくろうさん」なんて煽りメッセージが出てきただけだった
ってこともあるかもねw
#カリオストロの城
エアギャップとは? (スコア:0)
エアギャップってすごいいっぱい出てくるけど、この場合のエアギャップってどんな意味?
Re:エアギャップとは? (スコア:1)
// それはエアキャップ
Re: (スコア:0)
LAN・WANに繋がってない くらいの意味
Re: (スコア:0)
イランのナタンズ核施設の建屋内にあるという意味
Re: (スコア:0)
有線で繋がっていないという意味です。
無線の場合、空気を通すというようなことを(比喩で)言いますでしょ?
ほら、(電波で)放送中を指して 「オンエア」って言うじゃないですか
あのエアですよ!
# つーことは有線放送は「オンエア」使えないっつーことか
Re: (スコア:0)
WiFiで繋がってたらエアギャップとは言わないので全然違う
Re: (スコア:0)
> WiFiで繋がってたら
何の話?
Re: (スコア:0)
> 有線で繋がっていないという意味です。
これじゃね?
Re: (スコア:0)
魔法瓶の中と外かな。。
先鋭化しすぎてもはや誰も真似できなくなってる (スコア:0)
これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど
前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」なら
そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?
Re: (スコア:0)
人目を引くデモが出来て論文が書ければ問題ない(その分野の学者としては)
Re: (スコア:0)
軍事用の超機密情報を扱うような環境
から情報を盗み出すための研究ですよ?
攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来る
必要な情報がその時点で用意されていたのならね。
Re: (スコア:0)
>そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。
サプライチェーンアタックってのはそういうもの。
Re: (スコア:0)
まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、
それだけの労力をかけても見合う超機密データを格納しているPCなら
そもそも設置されているのはシールドルーム状態の部屋なんじゃないの?
という気が。
# DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ
のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑)
DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を
させるのに1.2GHzの方が都合いいのかな?
Re: (スコア:0)
シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
住基ネットみたいな構成はこの攻撃に対しては駄目になるんじゃないかな。
あとは、機密あるけど仮設の施設を使う仕事…軍事作戦中の指令室とかが大変じゃないかな。
Re: (スコア:0)
>シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
いやいや、それを許容したらシールドで仕切った意味ないですやん。
さらに言うと、住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
データの品質はともかく同様の情報であれば名簿屋から情報買えばいいのであって、手間も暇もそこまでかける意味がない。
現実的なセキュリティって、そういうトレードオフをきちんと考慮しないと、無意味に完璧さを追求しても意味がないのはいくらでも例 [security.srad.jp]があるとおもうけど?
Re: (スコア:0)
> 住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
そこは微妙なところかと。
一旦送信用のマルウェアを送り込めれば、(従来の意味での)ネットワークが繋がらなくても継続的に情報を外部に送信できる訳で、攻撃側としては一考の価値があるオプションな気がする。
Re: (スコア:0)
シールドルーム状態の部屋の中に、wifiを受信できるやりたい放題可能な機器を用意しておけば済む。
まあそこまでいくとwifi(2.4GHz)である必要もなくなるからターゲットの性能条件も緩和されるけど。
商機 (スコア:0)
WiFi音姫を商品化しよう
そして立ちはだかる電波法
Re: (スコア:0)
こんな攻撃使うってなったら一流のハッカーの人が盗聴を仕掛けて待ち構えるんだろうけど、
PCと同じ部屋に電子レンジがあったらハッカーの人イライラするんだろうな。
手法の実用度 (スコア:0)
ファンタジーラノベのレベルでしょ。
下らない。
Re: (スコア:0)
お客様に同じこというてみ。
Re: (スコア:0)
「エアギャップ越しにデータを求めるのは間違っているだろうか」
「離れているけど電磁波さえ読めれば関係ないよねっ」
「俺のPCがこんなに盗聴されるわけがない」
通信の暗号化 (スコア:0)
HTTPSとかSSL/TLSで通信暗号化しておけば関係なくない? 今時平文の通信って内部ですらあまりしないでしょ。
Re: (スコア:0)
暗号化は有効な対策だが、そもそもTLSが関係ない。どこのレイヤーの話をしているんだ?
Re: (スコア:0)
「WiFi」と「データを盗む」の組み合わせで、「いつものパターンね、はいはい」って文句言いてるだけですねw
ワンチャンAIの書き込み?
FX-502P (スコア:0)
で音楽を鳴らす手法の応用ですね