アカウント名:
パスワード:
これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」ならそもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?
>そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。サプライチェーンアタックってのはそういうもの。
まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、それだけの労力をかけても見合う超機密データを格納しているPCならそもそも設置されているのはシールドルーム状態の部屋なんじゃないの?という気が。
# DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑) DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を させるのに1.2GHzの方が都合いいのかな?
シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。住基ネットみたいな構成はこの攻撃に対しては駄目になるんじゃないかな。
あとは、機密あるけど仮設の施設を使う仕事…軍事作戦中の指令室とかが大変じゃないかな。
>シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
いやいや、それを許容したらシールドで仕切った意味ないですやん。
さらに言うと、住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?データの品質はともかく同様の情報であれば名簿屋から情報買えばいいのであって、手間も暇もそこまでかける意味がない。現実的なセキュリティって、そういうトレードオフをきちんと考慮しないと、無意味に完璧さを追求しても意味がないのはいくらでも例 [security.srad.jp]があるとおもうけど?
> 住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
そこは微妙なところかと。一旦送信用のマルウェアを送り込めれば、(従来の意味での)ネットワークが繋がらなくても継続的に情報を外部に送信できる訳で、攻撃側としては一考の価値があるオプションな気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
先鋭化しすぎてもはや誰も真似できなくなってる (スコア:0)
これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど
前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」なら
そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?
Re: (スコア:0)
>そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。
サプライチェーンアタックってのはそういうもの。
Re: (スコア:0)
まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、
それだけの労力をかけても見合う超機密データを格納しているPCなら
そもそも設置されているのはシールドルーム状態の部屋なんじゃないの?
という気が。
# DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ
のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑)
DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を
させるのに1.2GHzの方が都合いいのかな?
Re: (スコア:0)
シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
住基ネットみたいな構成はこの攻撃に対しては駄目になるんじゃないかな。
あとは、機密あるけど仮設の施設を使う仕事…軍事作戦中の指令室とかが大変じゃないかな。
Re:先鋭化しすぎてもはや誰も真似できなくなってる (スコア:0)
>シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
いやいや、それを許容したらシールドで仕切った意味ないですやん。
さらに言うと、住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
データの品質はともかく同様の情報であれば名簿屋から情報買えばいいのであって、手間も暇もそこまでかける意味がない。
現実的なセキュリティって、そういうトレードオフをきちんと考慮しないと、無意味に完璧さを追求しても意味がないのはいくらでも例 [security.srad.jp]があるとおもうけど?
Re: (スコア:0)
> 住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
そこは微妙なところかと。
一旦送信用のマルウェアを送り込めれば、(従来の意味での)ネットワークが繋がらなくても継続的に情報を外部に送信できる訳で、攻撃側としては一考の価値があるオプションな気がする。