パスワードを忘れた? アカウント作成
15023915 story
ハードウェアハック

メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」 30

ストーリー by nagazou
電磁波防止シールの出番か 部門より
headless 曰く、

Wi-Fiを搭載しないエアギャップ環境のPCでメモリバスが発生する電磁波を利用してWi-Fi信号を生成し、近くにあるWi-Fi搭載デバイスで受信してデータを盗む手法「AIR-FI」をイスラエル・ベングリオン大学のMordechai Guri氏が発表した(論文アブストラクトThe Registerの記事HackReadの記事)。

メモリバスはメモリクロック周波数およびその高調波の電磁波を放射する。電磁波はPCの電源が入っていれば一定して放射され続けるものと、メモリ活動に応じて変動するものと2種類があり、盗み出したいデータを用いてメモリ操作を実行することで電磁波に変調をかけることが可能だ。バーチャルマシン上のデータにも対応する。DDR4-2400が放射する電磁波はWi-Fiの周波数帯に近いため、エアギャップPCで攻撃用のコードを実行する必要があるものの特別な権限は必要ない。メモリクロックが異なる場合はオーバークロック/アンダークロックの手法を用いることになるため、BIOS/UEFIを操作するマルウェアが別途必要だ。

攻撃の準備段階としては、エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む。エアギャップPCにマルウェアを送り込むのは容易ではないが、サプライチェーン攻撃や内部の協力者などさまざまな手法が考えられる。これらの準備が整えば、エアギャップPCで収集したデータをAIR-FIで送信し、Wi-Fiデバイス側で受信後復調して外部に送信できる。実験では数mの距離にあるWi-Fiデバイスに毎秒1ビット~100ビットのデータを送信できたという。

Guri氏はこの攻撃に対する対策として、ゾーニングによりエアギャップシステムの近くでWi-Fi搭載機器の持ち込みを禁じること、Wi-Fiジャマーを使用すること、エアギャップPCのバックグラウンドプロセスでソフトウェア的にジャミングすること、ファラデーシールドを利用することを挙げている。

これまでにもGuri氏はエアギャップ環境からデータを盗み出すさまざまな手法を発表している。スラドで紹介しただけでも、熱を使う「BitWhisper」冷却ファンのノイズを使う「Fansmitter」ハードディスクのシーク音を使う「DiskFiltration」冷却ファンユニットの振動を使う「AiR-ViBeR」など数多い。

  • by Anonymous Coward on 2020年12月22日 14時42分 (#3946556)

    普通の変調というより、ON/OFF通信 (ASK, はやぶさが非常事態で使ったやつ) なのかもしれない。
    振幅,位相までは(任意に)制御できないと思うし。
    つまり、PCから外界に放射する「なにか」がON/OFFできさえすれば、情報は漏れる可能性があるということ。
    電源ランプでも、PCのポートに繋がっていてソフト的に制御できたら余裕で可能だ。
    # ゲーミングPCのLEDなんか、ソフトでON/OFFできたらモレモレだよ!

    ここに返信
  • by Anonymous Coward on 2020年12月22日 14時47分 (#3946565)

    対象のPCしか電磁波を発していないないなんて都合のよい環境だけでなく、PCやその他の電子機器があっても目当てのPCから盗めるのだろうか?

    by 電磁波クラブ

    ここに返信
    • by Anonymous Coward

      デコイだらけで、よしよしうまく捕らえたぞ...と思ったら「ごくろうさん」なんて煽りメッセージが出てきただけだった
      ってこともあるかもねw

      #カリオストロの城

  • by Anonymous Coward on 2020年12月22日 14時56分 (#3946576)

    エアギャップってすごいいっぱい出てくるけど、この場合のエアギャップってどんな意味?

    ここに返信
    • いわゆるプチプチ
      // それはエアキャップ
    • by Anonymous Coward

      LAN・WANに繋がってない くらいの意味

    • by Anonymous Coward

      イランのナタンズ核施設の建屋内にあるという意味

    • by Anonymous Coward

      有線で繋がっていないという意味です。
      無線の場合、空気を通すというようなことを(比喩で)言いますでしょ?
      ほら、(電波で)放送中を指して 「オンエア」って言うじゃないですか
      あのエアですよ!
      # つーことは有線放送は「オンエア」使えないっつーことか

      • by Anonymous Coward

        WiFiで繋がってたらエアギャップとは言わないので全然違う

        • by Anonymous Coward

          > WiFiで繋がってたら
          何の話?

          • by Anonymous Coward

            > 有線で繋がっていないという意味です。

            これじゃね?

    • by Anonymous Coward

      魔法瓶の中と外かな。。

  • by Anonymous Coward on 2020年12月22日 16時17分 (#3946664)

    これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど
    前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」なら
    そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
    さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?

    ここに返信
    • by Anonymous Coward

      人目を引くデモが出来て論文が書ければ問題ない(その分野の学者としては)

    • by Anonymous Coward

      軍事用の超機密情報を扱うような環境

      から情報を盗み出すための研究ですよ?

      攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来る

      必要な情報がその時点で用意されていたのならね。

    • by Anonymous Coward

      >そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
      完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。
      サプライチェーンアタックってのはそういうもの。

      • by Anonymous Coward

        まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、
        それだけの労力をかけても見合う超機密データを格納しているPCなら
        そもそも設置されているのはシールドルーム状態の部屋なんじゃないの?
        という気が。

        # DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ
            のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑)
            DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を
            させるのに1.2GHzの方が都合いいのかな?

        • by Anonymous Coward

          シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。
          住基ネットみたいな構成はこの攻撃に対しては駄目になるんじゃないかな。

          あとは、機密あるけど仮設の施設を使う仕事…軍事作戦中の指令室とかが大変じゃないかな。

          • by Anonymous Coward

            >シールドされた設備の中でも論理的につながってないネットワーク向けのWiFiがあるとだめだね。

            いやいや、それを許容したらシールドで仕切った意味ないですやん。

            さらに言うと、住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?
            データの品質はともかく同様の情報であれば名簿屋から情報買えばいいのであって、手間も暇もそこまでかける意味がない。
            現実的なセキュリティって、そういうトレードオフをきちんと考慮しないと、無意味に完璧さを追求しても意味がないのはいくらでも [security.srad.jp]があるとおもうけど?

            • by Anonymous Coward

              > 住基ネットのデータのためにそんな面倒くさいクラックやらんでしょ?

              そこは微妙なところかと。
              一旦送信用のマルウェアを送り込めれば、(従来の意味での)ネットワークが繋がらなくても継続的に情報を外部に送信できる訳で、攻撃側としては一考の価値があるオプションな気がする。

        • by Anonymous Coward

          シールドルーム状態の部屋の中に、wifiを受信できるやりたい放題可能な機器を用意しておけば済む。
          まあそこまでいくとwifi(2.4GHz)である必要もなくなるからターゲットの性能条件も緩和されるけど。

  • by Anonymous Coward on 2020年12月22日 21時15分 (#3946913)

    WiFi音姫を商品化しよう

    そして立ちはだかる電波法

    ここに返信
    • by Anonymous Coward

      こんな攻撃使うってなったら一流のハッカーの人が盗聴を仕掛けて待ち構えるんだろうけど、
      PCと同じ部屋に電子レンジがあったらハッカーの人イライラするんだろうな。

  • by Anonymous Coward on 2020年12月22日 21時53分 (#3946933)

    ファンタジーラノベのレベルでしょ。
    下らない。

    ここに返信
    • by Anonymous Coward

      お客様に同じこというてみ。

    • by Anonymous Coward

      「エアギャップ越しにデータを求めるのは間違っているだろうか」
      「離れているけど電磁波さえ読めれば関係ないよねっ」
      「俺のPCがこんなに盗聴されるわけがない」

  • by Anonymous Coward on 2020年12月23日 2時19分 (#3947020)

    HTTPSとかSSL/TLSで通信暗号化しておけば関係なくない? 今時平文の通信って内部ですらあまりしないでしょ。

    ここに返信
    • by Anonymous Coward

      暗号化は有効な対策だが、そもそもTLSが関係ない。どこのレイヤーの話をしているんだ?

      • by Anonymous Coward

        「WiFi」と「データを盗む」の組み合わせで、「いつものパターンね、はいはい」って文句言いてるだけですねw
        ワンチャンAIの書き込み?

  • by Anonymous Coward on 2020年12月23日 2時42分 (#3947027)

    で音楽を鳴らす手法の応用ですね

    ここに返信
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...