パスワードを忘れた? アカウント作成
12880839 story
ハードウェアハック

ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」 16

ストーリー by hylom
よく考えるなあ 部門より
headless曰く、

PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した(論文要旨Ars TechnicaRegister)。

ネットワークから隔離されたエアギャップ環境のPCからデータを盗み出す方法は、ターゲットのPCでデータ送信用のソフトウェア(マルウェア)を実行し、電磁波や光、熱、音声に乗せてPCから収集したデータをエンコードして送信するといったものだ。あとは受信用のハードウェアでデータをデコードして外部に転送すればいい。

実験では2つのトラック間を移動する際のシーク音を使い、シーク音が出ている部分を「1」、出ていない部分を「0」としてデータを送信する。ディスクキャッシュによる影響を避けるため、送信時にはOSのキャッシュとハードディスクのキャッシュは無効化している。データは4ビット(1010)のプリアンブルに36ビットのペイロードを組み合わせたものを1フレームとし、受信側のスマートフォンではバンドパスフィルターを用いて最もSN比の高かった2,050~2,100Hzを取り出して処理を行ったとのこと。

送信可能なビットレートは周辺ノイズやターゲットのPCと受信用ハードウェアとの距離にも影響されるが、静かな場所では3ビット/秒=180ビット/分程度のビットレートが実現できたとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • とろこが (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2016年08月18日 10時18分 (#3065343)

    よーし、ターゲットへ感染は済んだあとは現場に行って抜くだけだ
    と思って至ったら
    モノはSSDだった
    というオチですね
    わかりま
    NO CARRIER

    • by Anonymous Coward

      とろこが・・・あとは抜くだけだ・・・だと?
      (*´Д`)ハァハァ

      # すまん

    • by Anonymous Coward

      SSDも映画とかで定番の「コンピュータがなにか考えている音」を結構、発するのでそれで。

  • by miyuri (33181) on 2016年08月18日 12時07分 (#3065379) 日記

    SIMD命令実行時のメモリ書き込みで発生する電磁波で「メリーさんの羊」を演奏
    http://hardware.srad.jp/story/16/03/02/145244/ [hardware.srad.jp]

    っていうのも有ったなー、と。

  • by loose duce (47070) on 2016年08月18日 8時25分 (#3065288) 日記

    画面を人の目では気づかない頻度、明るさでちらつかせて、エアギャップ通信だ!!
    電源LEDでも可。

  • by Anonymous Coward on 2016年08月18日 7時30分 (#3065273)

    フロッピーディスクのシーク音でダースベイダーのテーマを演奏した動画
    https://www.youtube.com/watch?v=AzmmDRDwHIk [youtube.com]

    BEEP音のオン・オフだけで音を出していたPC-8001のパックマン
    https://www.youtube.com/watch?v=7WKtz_tqggg [youtube.com]

    • by Anonymous Coward

      あのシーク音 うるさいのは
      どこかにデータを 隠しているから

      たくさんの情報が 漏れているのは
      あのどれかひとつに マルウェアがいるから

  • by Anonymous Coward on 2016年08月18日 7時54分 (#3065278)

    マルウェアを仕込んでデータを盗み出すという趣旨はなんとなくわかったが、
    わざわざ音に変換して伝送させる目的ってなんだろう。

    ただこんなんできまっせーって話?

    • by akairaiden (11916) on 2016年08月18日 8時14分 (#3065286) 日記

      現状研究室レベルでこんなんできまっせーって話。

      だけど、音変換で伝送させる目的は、色々あります。
      各種ポートつぶされたスタンドアロンマシンや閉鎖ネットワーク内のマシン
      なんかからデータ抜いたりするとか。

      小容量のデータを盗むのにUSBメモリ使うより、ICレコーダと
      マルウェア使うほうが怪しまれない事ってのも有るわけですよ。

      特にデータセンターなんかだと、カメラもケータイも持ち込み不可
      なんて多いし。

      他社のサーバにマルウェア仕込んで、同じデータセンターの近くのラックを借り、
      ICレコーダ等でデータを抜く・・・なんて映画みたいな事はまだ無いでしょうけどね。

      以前のストーリーでファンノイズ [hardware.srad.jp]でエアギャップ空間からデータ抜くなんてのもありましたが同様ですね。

      #今後こんなのが増えてくると、データセンターの持ち込み禁止物にICレコーダや
      #テープレコーダーとかも追記されるようになったりして・・・

      親コメント
      • by Anonymous Coward

        > 以前のストーリーでファンノイズ [hardware.srad.jp]でエアギャップ空間から
        > データ抜くなんてのもありましたが同様ですね。

        同様もなにも同じグループの研究ですよ

      • by Anonymous Coward

        >#今後こんなのが増えてくると、データセンターの持ち込み禁止物にICレコーダや
        >#テープレコーダーとかも追記されるようになったりして・・・
        音の高低でエンコードしたのを、絶対音感を持つスパイがデータを抜きに来て・・・

        # というのを妄想したが、この場合どのくらいの容量が実用になるだろうか?

    • by Anonymous Coward

      なんでえろいひとにきくの?

      • by Anonymous Coward

        えろいひとも実行時の音に何かのせて…ナンデモナイデス

      • by Anonymous Coward

        えろい時間が終わると賢者になるからです。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...