PCの発熱を利用してオフライン端末に侵入する手法、イスラエルの大学が報告

2015年3月23日 23:15 │Comments(0)

Written by くまむん

インターネットに接続していないコンピューターへ、物理的もしくは電子的な接続を用いずに「発熱」だけを利用して侵入することに成功したとする実験結果が、イスラエルのネゲヴ・ベン=グリオン大学のグループによって報告されています。

インターネットに接続しない、もしくは高度なセキュリティを担保された端末のみから構成されているネットワークは「エアギャップ」と呼ばれ、金融や軍事などの分野で利用されています。こういったシステムからデータを外部に取り出すためには、USBメモリなどを利用した物理的な接続を伴わなければなりません。

しかしMordechai Guri氏らは、端末の内部にある熱センサーに特定パターンの温度変化を感知させることで目的のコマンドを送信する手法を考案し、それが現実に可能であることを実証しました。

▼左がエアギャップ端末、右はデモ用におもちゃのミサイルランチャーを接続した端末。この状態で、エアギャップ端末の温度をコントロールしてゆきます。

hacking-using-heat

▼しばらくすると、右側の端末に接続したミサイルランチャーが回転。左側の端末が発した「回転コマンド」が、熱を介して右側の端末に通ってしまいました。

hacking-using-heat-01

▼その後、さらに加熱を継続すると…。

hacking-using-heat-02

▼ミサイル発射。

hacking-using-heat-03

今回のデモで用いられたのはおもちゃのミサイルですが、例えば軍事用のエアギャップネットワークに侵入して本物のミサイルを発射することが可能になるかもしれませんし、金融システムの端末であればエアギャップ機に保存されているクレジットカードのデータを吸い出してインターネット経由で送信されるかもしれません。

とはいえ、エアギャップ端末と外部に接続している端末とが近接した位置に置かれているような状況では、攻撃者はUSBメモリなどをエアギャップに接続するなどの迅速な手段を選ぶことが考えられます。何より、このシステムでは、双方の端末にあらかじめ熱センサーを使って入出力が出来るようにするマルウェアが仕込まれていることが前提となります。

そのため、現実的な脅威になり得るかは未知数ですが、このような手法が可能であることを実証したという点では、興味深い研究結果と言えそうです。

3/24 10:41
入出力に熱センサーをハックするマルウェアが必要である旨を追記いたしました。ご指摘ありがとうございます。

[via Wired.com]

コメント投稿