パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」」記事へのコメント

  • これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど
    前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」なら
    そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
    さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?

    • by Anonymous Coward

      >そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
      完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。
      サプライチェーンアタックってのはそういうもの。

      • by Anonymous Coward on 2020年12月23日 1時23分 (#3947012)

        まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、
        それだけの労力をかけても見合う超機密データを格納しているPCなら
        そもそも設置されているのはシールドルーム状態の部屋なんじゃないの?
        という気が。

        # DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ
            のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑)
            DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を
            させるのに1.2GHzの方が都合いいのかな?

        親コメント
        • by Anonymous Coward

          シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
          住基ネットみたいな構成はこの攻撃に対しては駄目になるんじゃないかな。

          あとは、機密あるけど仮設の施設を使う仕事…軍事作戦中の指令室とかが大変じゃないかな。

          • by Anonymous Coward

            >シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。

            いやいや、それを許容したらシールドで仕切った意味ないですやん。

            さらに言うと、住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
            データの品質はともかく同様の情報であれば名簿屋から情報買えばいいのであって、手間も暇もそこまでかける意味がない。
            現実的なセキュリティって、そういうトレードオフをきちんと考慮しないと、無意味に完璧さを追求しても意味がないのはいくらでも [security.srad.jp]があるとおもうけど?

            • by Anonymous Coward

              > 住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?

              そこは微妙なところかと。
              一旦送信用のマルウェアを送り込めれば、(従来の意味での)ネットワークが繋がらなくても継続的に情報を外部に送信できる訳で、攻撃側としては一考の価値があるオプションな気がする。

        • by Anonymous Coward

          シールドルーム状態の部屋の中に、wifiを受信できるやりたい放題可能な機器を用意しておけば済む。
          まあそこまでいくとwifi(2.4GHz)である必要もなくなるからターゲットの性能条件も緩和されるけど。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...