【ハッキング】ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
■ このスレッドは過去ログ倉庫に格納されています
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。
■解説図
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1165.jpg
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1164.jpg
写真:https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/a01.jpg
GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/ どっちにしろ家に潜入するしかないやん
そんなら直接盗めや コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない? >>4
usbとかで
これ一般のクラッカ向けじゃないよ
そう云う工作員を抱えてる組織向けので
他にもファーンの音とかレッドの光とか変異を作れる奴なら何でも出来るよ 盗もうとするコンピューターに対してソフトを仕込まないとダメなんか みんなの未来が、生命・財産が、企業に奪い取られるの図。^^ ↓
企業の負担を軽くすれば、みんなのお財布も軽くな〜る。^^
(・∀・) ブラック企業「みんな!俺達は潰れないけど、お前らは死んでくれ!」
(*´∀`*) 悪どいせいじか「皆さんが豪遊したツケは、国民に払わせます。」
(´;ω;`) 数年後の俺くん「あ、あのとき、投票に行っていれば・・・カクッ。」
カンテレの派遣法の動画はとてもわかり易いですね。↓
https://www.youtube.com/watch?v=ysXy6MT3tmg&feature=youtu.be&t=192
-----------------
Yahoo!BB恐喝事件、NTTdocomo通話記録窃盗事件、派遣法や大店法、消費税の年表はこちら。↓
http://pastport.jp/user/sheltem2
-----------------
創価学会入らぬなら 昇給差別
朝礼で聖教新聞読み合わせ 40人突然解雇の内装会社
http://www.jcp.or.jp/akahata/aik07/2007-08-23/2007082315_01_0.html
-----------------
公明候補の支援者集めろ 創価学会が東急建設に依頼
http://www.jcp.or.jp/akahata/aik2/2003-10-24/15_01.html
-----------------
創価学会がぐるみ選挙取引企業に名簿提出要請
http://www.jcp.or.jp/akahata/aik3/2004-06-24/14_02.html
-----------------
オリンパス敗訴で明らかになった女弁護士のブラック過ぎる手口
http://news.livedoor.com/article/detail/5852938/
-----------------
やはり完全に奴隷、外国人技能実習生受け入れ事業者の約9割が違法操業
http://buzzap.jp/news/20180110-gaikokujin-ginou-jisshusei-illegal-operation/
-----------------
岐阜県の盗撮疑惑事件で垣間見えた、外国人技能実習制度の闇
https://www.newsweekjapan.jp/lee/2018/02/post-30.php?t=0
-----------------
外国人実習生の残業代などで岐阜の繊維業者28社に法令違反 時給「400円」の業者も
http://www.sankei.com/west/news/180126/wst1801260047-n1.html
-----------------
実習生の労組脱退求める、群馬 外国人受け入れ団体
http://this.kiji.is/327753789673063521
-----------------
実習生の労災死は、そのおよそ2倍の3.7人となっています。
https://web.archive.org/web/20180116004013/https://headlines.yahoo.co.jp/videonews/jnn?a=20180115-00000053-jnn-soci
-----------------
当然、中国側のブローカーは支払うことができません。
そこで、「仲介料」や「保証金」などの名目で、
法外な金額にも拘わらず、
全て「技能実習生」の負担になりました。
事情を理解できていない技能実習生は、
最低賃金ギリギリで働いた給料では返済不可能な金額を、
家族、親類縁者から借金し、入国してきたのです。
http://www.data-max.co.jp/290908_knk_01/
-----------------
【ミャンマー】技能実習生が逃亡の際、ミャンマーの家族にも
罰金を課す条項を盛り込むよう要求へ
http://myanmarjapon.com/newsdigest/2017/09/21-001630.php
-----------------
移民を受け入れまくった群馬県大泉町、生活保護受給者の25%が外国人に
http://netgeek.biz/archives/104583#comment-440122
-----------------
映画「アメイジンググレイス」予告編
https://www.youtube.com/watch?v=YLLbx8QcIDo CPU負荷が絶えず変動する常駐プロセス走らせとけばよくね? ネットから隔離された端末でマルウェアを仕込む事が可能な端末だとすると碌な情報は盗めないのでは… 中山隼雄
1999年7月 - パソナ会長( - 2004年5月)
中山隼雄科学技術文化財団
理事 香山 リカ 立教大学現代心理学部 教授
http://www.nakayama-zaidan.or.jp/about_admin_list.html
特別対談
http://www.nakayama-zaidan.or.jp/topics01.html
―――――――――――
月刊「潮」2007年5月号
新連載対談 文化と芸術の旅路。(饒 宗頤VS池田大作/司会孫 立川)
日本にいま必要なのは“エンカレッジ”の精神。(竹中平蔵VS南部靖之)
http://www.usio.co.jp/html/usio/index.php?mcd=117
月刊「潮」2003年11月号
[[特別企画]
「日本再生」のシナリオ
雇用創出の場として「農業」に着目 南部靖之
http://www.usio.co.jp/html/usio/index.php?mcd=25
月刊「潮」2004年6月号
インタビュー
「会社社会」から脱却を(南部靖之)
http://www.usio.co.jp/html/usio/index.php?mcd=17
月刊「パンプキン」2007年10月号
「波瀾万丈のナポレオン」の魅力。(南部靖之VS 藤本ひとみ)
http://www.usio.co.jp/html/pumpkin/index.php?mcd=127
月刊「潮」2015年8月号
【連載7】 トップの戦略
農業が秘める可能性を開くために。 南部靖之 vs 大下英治
http://www.usio.co.jp/html/usio/index.php?mcd=338
―――――――――――
月刊「パンプキン」2008年10月号
今、なぜ30代に「うつ病」が
急増しているのか
香山リカ(精神科医)
http://www.usio.co.jp/html/pumpkin/index.php?mcd=153
月刊「パンプキン」2009年11月号
【BOOK】 最相葉月/香山リカ
http://www.usio.co.jp/html/pumpkin/index.php?mcd=183 アメリカ人に銃殺される天皇 w
ざまみろ www
https://i.imgur.cOm//////bdFnDHT.jpg
これにネトウヨはダンマリ。抗議一つしない。
アメリカ様の前では玉無しのチキン無能愛国者 www
慰安婦では大騒ぎするくせに、死ね
lrghdkjfgelvdbvhudkefu; マルウェアを仕込むのも大変だがパスワードだけ盗んでどうするんだろw 俺もバイブの振動でスマホで通信をするのを作ったが
どうせ金にもならんからプレイには出してないわ HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で マルウェア仕込めるなら、その時にデータ盗めばよくね? コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。 >>23
同じ
2価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし コンセントでネット通信は昔流行ると思ったがNTT利権が邪魔して実用化見送ったんだよね。 この遮断工事の取材を受けているのが、清水建設の人。^^ >>24
通常のI/Oを使うと、データを引き出した事がバレる >>24
その時にパソコン毎持っていけばイイヨネw >>33
秒間3ビットしか取得できないのにどうやってパスを識別するのかと・・・ >>19
そもそも風刺だし。
何もわかってないんだな。かわいそうに。 よく分からないからNetflixかAmazonオリジナルで映画にしてくれ
吹替えあれば見るから >>22
どういうプレイのために開発したのかハッキリ言えよ じゃあ 自家発電にしないとアセアセ
*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html
*サイバー攻撃からハニトラまで 中国スパイの実態
*Heat】中国40隻の大艦隊訓練 米印も共同訓練展開【Up
*米議会台湾旅行法成立 習近平 全人代で顔真っ赤! >>4
USBを「スパイ」に仕立て上げる悪質なハッキングプログラムがとっくに出回ってる >>42
グーグルプレイだよ
こういうのは出してもダウンロード10とかで終わりだよ
珍しいだけでそれ以上は何もないから
俺のは一秒で0.5ビットしか送れんよ そういえばPLCネットワークなんてものがあったなあ。 >>47
なんか特徴つけてやれば他はノイズとして分離できるんでね? そのマルウェアをインターネットに繋がってないパソコンにインストールする方法は? 間違えた
「USBメモリ」を「スパイ」に仕立て上げる悪質マルウェア(ブルータル・カンガルーなど)が
とっくに出回っていて、大問題になってる
もちろん情報隠蔽大国の日本ではこういうのは報道されない >>38
なんで?だらだらゆっくりやればいいじゃん テンペスト壁の向こうからパソコン画面を盗撮できる電磁波盗聴
https://www.youtube.com/watch?v=JYFJBQpQkbs
これはNHKニュースの映像なんで、マジです。^^
この他にも、発声の時に、神経に流れるパルスを検出する技術なんてのもあるようです。 >>58
そんな社会の常識を自慢げに言われてもねえ >>57
USBメモリ経由で侵入する「ブルータル・カンガルー」みたいな悪質なソフトがとっくの昔からございます
かつてイランの核施設をハッキングして、この手のマルウェアは有名になった まぁ、光ファイバーを利用せず、電源コンセントだけで通信する試みっつうか仕組みも一時期あったしな、速度やノイズの関係で速攻消えたけど
アレはドイツの技術だったけな
理屈で言えば可能なのは証左済みだけど、そのプロトコルを実装してない端末だとノイズ酷すぎて解析も困難じゃねえの?
ピンポイントでターゲット絞るにしても、電線でもコンセントでもなく、アダプタ直結の盗聴器を仕込む必要あるだろうし、そこまで馬鹿な事が可能ならカメラ仕込んだ方が早いだろうし セキュリティのためにオーディオマニアのような
マイ電柱(マイトランス)とか正弦波出力UPSが必要になるのか 専用回線にしか繋がってないことになってるATMでこれやったら (*´∀`*)「わしのPCのインストールは終わっているかね?」
(´・ω・`)「きょうはこのパソコンに入れておきました。」 コンピューターに通信ケーブル以外の方法でデータを出力させる手段として電力をモニタしようってことかな
話さないなら体に聞いてみよう的な発想で面白いね
考えたら他にも「聞けるところ」ありそうだね。 未だにPCなんか使ってるからだよwwwww
時代はノートwww
大学ノートで十分www 自家発電してUPSしとけば最強ってか。毎秒3BITって・・・・・。 もう本当の機密情報は紙で管理しとけよ。
なんでもデータ化するからスナック感覚で流出させるバカが出る。 >>35
じゃあマルウェア仕込むのバレちゃうじゃん これハッキングと言うか伝送装置じゃん
どうやって相手のPCに仕込むんだよw 電磁波を吸収するプラグを使っています。
それ自体が発生源になるので、アルミホイルで巻いています。
ノートPCも、バッテリー駆動にして、下に冷却プレートを付けてます。 CIAが人々の日常生活を監視している。ウィキリークスが暴露したCIAによって監視されている6つの電子製品、デバイスなど
http://karapaia.com/archives/52243842.html
ウィキリークスで暴露されたマルウェアの大半は、マイクロソフト社のウィンドウズを
標的としたものだ。また多くは、USBメモリのような取り外し可能なデバイスを経由して、
マルウェアを感染させるようになっている。
「ブルータル・カンガルー」計画などでは、検出されないように身を潜め、ネットに
接続されていなくても感染できるようなマルウェアも設計されている。 例えばAて文字を送るときはアスキーで二進にばらして01000001にして
一日をタイムスロットとして2日めにどこかの家に放火して8日目にまたどこかの家に放火すれば
Aと言う文字を8日で送ることができる機械を通さなくても手計算で伝送できるよ
誤り符号とかはまた別の話で 面倒くさいし マルウェア仕込めるんだったらこんな回りくどい事やらなくていいんじゃね? それで盗めるなら今までデータを壊れないように移動する技術を開発してた人が馬鹿らしくなるな >>86
だってそう云う工作員をたくさん抱えてるし アルミホイルにビニールテープを貼っていくと、シートができるんです。 マルウェアを仕込む
+ 復号機器を建物内の電線にとりつける or 分電盤にとりつける
不可能ってことじゃんw >>85
メーカーがマザーボードとかに最初からしこむとか。 >>67
使う使わないは別として
切れるカードは沢山あった方がいいよ むかしコンセントからネットにつなげるようになるって話あったがあれどうなったん? 素人がどうこう言えるレベルの話じゃないな。完全に業務用。 なんかよく分かんねえが、ムチャクチャな記事だな…
ネットにつながってないコンピューターにどうやってマルウェアを侵入させるんだ?
それと、電流の変動を常に監視する装置をどこかに取り付けてって、サラリと書いてるけど、それって至難の業だぞ…
ムーに投稿するレベルだな >>91
マルウェアは通常はUSBメモリ経由でその閉じたネットワークへ入り込む
入り込んだ後、そのネットワーク内と外との情報を引き続き誰かが抜き差しする
USBメモリを経由してやり取りするのか
>>1のような方法でやり取りするのか
どっちが効率的か? >>マルウェアを使ってコンピューターのCPU使用率を制御し
そういう準備居るんかい で、その電線の電気をどこから監視するの?
配線イジった時点で違法だろ >>105
でもイランの遠心分離機はUSBの奴で壊されたみたいだよ 結局マルウェアを仕込めなければ意味ないんだろ
スタンドアロンのマシンにマルウェア仕込む時点で、やりたい放題できるだろ っていうか>>1のような情報は実はダミーで、ホントはもっと恐ろしい方法が取られていると思うけどね
つまり最初からハードウェア・OSそのものがスパイウェア仕込まれているってオチ >>100
そういうことですなぁ
これぐらいになってくると汎用性とかじゃなくて
ここ一番の手札の数が重要になってくることも。 画面は、ヘッドマウントにして、画面入力は、ソフトウェアキーボードで打てばいいんです。 トマベチ先生が製造工程の最初っからマルウェア仕込まれてるのが普通で
それからはナンピトも逃れられない状況が来ている、みたいなー事を抜かしてた >>110
そもそも違法行為をすることが目的なのに
どこで違法になるかを気にするのかw 電流の変動を偽装する装置ならすぐ作れそうな気もするが。 ノートPCでバッテリーを完全に
交換式にすればOK >>85
無害なファイルを装って侵入することは出来るでしょ
そこから他のデータを引き出すとなると、その活動をシステム管理者に検知される可能性が出てくる
>>1のような手法は、そもそもモニタリングされていない類の変動を信号として利用しようという試み
誰も注意していないから、マルウェアの活動にさえ気が付かれなければバレようがないし、バレても何がどのくらい引き出されたか分からないと思う もう仕掛けに入ったときにPCごとパクったらええんちゃうかそれ >>119
サムスンとか中国企業のスマホで「最初からスパイウェア仕込まれてた」って問題になった
でも、実は他の大手も全部やってます、ってのが本当のところらしいね
やばいチップとか埋め込まれている説もあるし、そもそもGoogleみたいな情報抜きまくり
企業がなんで無料でスマホOS開発してるのかって話 >>1
盗まれる価値あるPCが世の中にどこくらいあるのか 技術としては出来るだろうがそのマルウェアはどうやって仕込むんだよ
直接的にアクセスするなら直接的に盗み出せば済む話で よくわからんがこれってPCに発信器とりつけてモールス信号みたいな解読方法みたいなこと可能って話でいいの? >>130
Windowsはいつでもハッキング可能な状態だから、そのOS上でやり取りしている
仮想通貨はいつでも崩壊させられるとは言われてるよね ケータイやスマホのワンセグの電波が途切れていたら遮断成功です。
ディスプレィは、液晶だと電磁波はそんなに出ていないんですが、
対策を講じないといけないんです。 盗まれちゃ嫌なものはPCに入れないのが最強のセキュリティ
単純な話さ その盗み出したいPC以外なにも電気製品が繋がれてない状態なら有りえなくもない気はするけど
流石にどんなにフーリエ変換みたないことしてもそれだけを取り出すのは不可能じゃないのか 電流の変動なんかエアコンとか冷蔵庫を繋いでたら無理だろ 商用電源には色んなノイズがのってるから無理だよ
だいたいデーターが変化するくらいで電源変動するようなやわなつくりじゃない >>3
だよな。
ネットワークからコンピュータを切り離すほど用心深いやつが、簡単にマルウェアを入れられるとは思えない。 紙に書くにしても、最低でもディンプルキーは付けておいたほうがいいでしょう。 最初に仕込む必要があって、達成出来ても3ビット毎秒じゃ何も盗めなそうだけど…
と思ったが仮想通貨の秘密鍵くらいならそれで十分か この調子なら、そのうち大気を媒介にしても出来そうだな ハッキングだからといって全工程をオンラインで完結する必要は無いもんな
アナログ的な手法も織り交ぜれば極め尽くせんよ
>>129
継続的に新情報を得られれば金のなる木だぞ、狩猟採集から農耕の時代へと飛躍する
それにパクった事がバレた情報の価値は暴落するぞ、対策されるからな >>136
1)そもそも既存のBIOSやOSは最初からマルウェアが仕込まれている説
2)ブルータル・カンガルーのように、USBメモリ経由で入り込む説
>>1はマルウェアが入り込んだ後に、外部と情報やり取りするためのひとつの手段 >>125
バッテリーに電流の変動ログを記録するチップ仕込んで、充電中にログを再度電流の変動に変換して吐き出させて、それを配電盤とか電線に仕掛けた装置で読み取ればいいんでない? >>153
すでにやってるかもね…
ほんとにどぎついのは公表なんかせんよ デジタルの世界はほんまこわいな
億盗むのも数字変えるだけや
コインチェックの事件なんて500億円やで
3億円事件で騒いでるのがあほみたいや >>152
時間あたりの情報量が気になったけど、やっぱりそんなもんか。 これに近い技術は10年くらい前からあって
防御策はソーラーやディーゼル自家発電で電力サプライが切り離されたシステムと、データー鯖センターをファラデーゲージに入れる事よ >>163
崩れてないよ
電線から隔離すればいいだけやしw >>163
古いPCのハードウェアには今のような「スパイ」のチップが仕込まれていないから
比較的安全という説もある >>153
あれ盗聴器だけどレーザーマイクとかはそれに近いよ PCのモニターが出す電磁波を、そっくりジャックも出来る
軍事機密や企業の革新技術データーは鯖をファラデーゲージに入れる事やな 電源入れてりゃ盗み放題とかもう末期じゃん
スマホすら危ないのに仮想通貨とか
中国終わりじゃん オーディオみたいに
スイッチングからトランスにすれば
解決 支那製のUBIとかに仕込むんやろうか。一時期ガチャの景品にウィルス仕込まれてるってのがあったよな。
ゲーセンの景品だったりとスパイウェアを仕込んだ品が大量に輸入されていた問題を官僚がなんら対応せずマスコミが隠蔽していた時代だった。 >>166
>>168
なるほど
俺のギガバイコCeleronマシンをバッテリー駆動にすれば安泰保てる訳ね
盗まれる情報とか無いけど ノイズカットトランスじゃだめか
一回DCリンクにコンデンサたくさん盛って負荷電流の変動が外に漏洩しないようにするとか >>163
いや強いよ
これをやるのはかなりリスクがいるから 電源を通じてマルウェア仕込めるようになったらまた教えて >>175
なんでお前のPCのエロ動画をモサドがチームを組んで狙うんだよ 冷蔵庫やエアコンとパラって電源を接続するといい
ノイズだらけで盗聴ができないから そういえばPLCってのがあったな、聞かなくなったけど 玄人志向ってパーツ売ってるけど、もしかしてこの手の玄人という意味なんだろうか ットに繋いでいない仕事用がある、アップデートもしない
それですこぶる快調でしかも安全だ。 トランスならコモンモードループしないから大丈夫だけどウインドウズPC
はできない USBメモリ経由で破壊工作したマルウェアはイランの核施設破壊事件で有名になったけど
これすらダミー情報の可能性はある。実際には最初から機器にマルウェアが仕組まれていたのかもね
で、遠隔でそれを起動させた、と
核施設を狙ったサイバー攻撃『Stuxnet』の全貌
https://wired.jp/2012/06/04/confirmed-us-israel-created-stuxnet-lost-control-of-it/ 盗まれると困るような情報は載せてないつもりだが
ただひとつ、ハッカーに変態扱いされるのはイヤだ FSK変調って昔のカセットテープで使われてたやつだ >>167
こんな面倒なことしなくても
ソーシャルな手法でもっと簡単に盗めるから 原理的に可能というだけで
実際の脅威にはならなそうだ VGAケーブルからもれる電磁波を検知してモニタ表示を盗み見るなんてのも昔有ったね
隣のビル程度からなら画面の再現できたような ギガバイ子新生してたの今はじめて知ったw
俺の奴は一回潰れた方のだな
20年近く前のマザボ >>192
本当の調査対象者は、情報機関が非公式協力者を使って、平気で家宅侵入しますよ。
それから、テレビ局の出演者を使って、対象者を監視し、ほのめかしで攻撃しまくる。
人権侵害されても、何ら訴えることができない。自称・民主主義国は反省しろと言いたい。
想像以上のことが起きてますけど、これすらカムフラージュの話かもしれない。 そこまでして盗もうとするのは、超重要人物のパソコンだけだろ。
お前らのパソコンを覗き見したところでエロ動画しか出てこないし。 この手のハイテク手法で情報を入手できると広めているのは
情報を漏洩してくれる人間を守るためだろうね >>155
今時のセキュリティでUSB無効化してないなんて無いから 間にUPSとかバッテリー駆動のノートPCなんかでやってみてくれ ハッキングなんて他人の話だと思ってたが、とうとうやられたね。
「drivermax」という古いDriverを更新するソフトの無料版をインストールしたら、
クレジット払いの決済通知が来た。
クレジット番号なんか入力してないのにハッキングされて知られていた。な、不気味だろ?
あわくって、カードを止めたら文句を言うメールなんか届きやがって。
サイバー警察にも通報したから、今はどうなってるかしらんが、
体験してみたかったら自己責任でインストールしてみな。 自衛隊、警察は外部と隔離した通信回線です キリッ
電源のコンセントつながってるだろ 電線使ってました ギャハハ 最後の最後はソーシャルハックでしょ?
掃除のおばちゃんに小遣い渡したりさ まあセキュリティきついとこなら
手続き上にない用途不明のファイル置いただけでブザーが鳴ってセキュリティ部門が夜中に叩き起こされるから 何も読まずに予想するけど
メモリ内に、格納されたデータのみ読めるかも?なのかな >>200
だな俺も盗みとかするが
自分のpcとか何もしとらんよ
ガラクタしか無いし 集団ストーカーとか一人でも目印つければ全部ぶっこ抜ける
全世界で晒し者 永久に人工知能によってデジタル監視尾行される >>207
いや最後はそこを占領して漁るだけだろ
吹き飛ばして残骸から集めてもいいし エアギャップさんに
どうやってマルウェアを食べさせるのかしら^^ >>207
専門部隊が居るようですよ、作業班なる。我が家ですと、
知人が家人をひきつけておいて、中に侵入した人間が、
ゴミを持っていく。それは情報機関やテレビ局の出演者が、
共有する。ソーシャルな手法というのは、完全に非合法。
だけど、この手の機関は平気で非合法活動をする。要は、
憲法外だということ。 >>3
すでに市販あるやん。ブレーカー越しはつながらないらしいけど マイトランスを持ち歩いて、電柱に付ければいいんや。 >>202
その通り
だから、実際には「最初からマルウェアがOS,BIOSに仕込まれている」と考えるのが普通 マルウェアどこから入れるのか気になる
熱や超音波で遠隔操作できるのか? アメリカ政府もgoogleやappleから入手しましたなんて言えないからな
CIAの成果としてハリウッド映画で宣伝するでしょう IoTて言葉のクサいこと
家電製品を全部オンラインで繋いでしまったら
部屋の住人の生活サイクル全部丸ハダカだわ
PLCアダプターでしか繋げなくすればLANケーブルで繋がなくても
スタンドアロンで動作できる機械はこの世から消滅する
人類は永遠にユダヤ人の奴隷のままだわ マルウェア組み込まなきゃダメなら現実的じゃないな
と思ったけどイスラエルならCPUに入れられるか
イスラエルとモサドならやりかねないな IT企業にNSAの職員送り込んで脆弱性仕込んでるなんて言える分けないよね そいや、量子もつれ状態とかいうのを応用したら
物理的な距離関係なく盗み放題だよね >>228
してれば防げたとか全部のセキュリティーがそうだよ
極論を言えば
盗もうとする奴を予め殺せばそれが一番安全だよ これからはノイズキャンセラーではなくノイズをのせる必要が? ヒント
USB差動
電源も差動
トランス電源ok? >>176
同じコンセントに別のPC繋いで使えばいい。 PLCって、かなり研究も進んでいるようですよね。ただ、製造段階から埋め込まないと、
通信そのものは、まだまだ難しいと思うのですが。 家の電源コンセントに挿すだけで、
電気配線で離れた部屋とデータ通信が行えるPLCアダプター
これみたいなやつ? 昔はコンセントからハッキングできるスーパーハカーを知り合いに持ってる奴がいたもんだw 2000年頃に電気のコンセントをさすと、そのままインターネットになるとか、ニュースがあったがコンセント式のインターネットはまだ無いよね? >>246
電流の変位なんかで分かるはずなどなく、はじめから通信デバイスを、
密かに埋め込んでいるんでしょう。そして、ユーザーから取得した情報を、
PLCなどで中継点まで流して、そこからは光ファイバーなどに乗せていく。
確か、PLCと言うのは20数年前に、IT革命のときに光ファイバーの末端を補うため、
提唱されていたことがありましたよね。 昔電源ラインを通信に使うとか言ってたのに全く聞かなくなったな いやー
家のパソコンは特殊で電源から雑音等が入ったり出たりしないんだw
雷が落ちても故障しないよw
メーカーは内緒なw 理屈からいえばできそうなことはできるようにするって
あるね。 マルウェアを使うっていう前提からして無理くりだろw
隔離までしてるPCにどうやってマルウェア入れるんだよ >>11
ホモ動画とか、BBAモノ、デブ専モノの方が効果あるな >>4
PC出荷するときにROMに仕込んでるよ。
Windows自体がスパイソフトだ。 とにかくですね、スパイ扱いされると本当に人権侵害されまくりで大変です。
スパイでないから、本当に訳の分からない攻撃ばかりを受ける魔女裁判。
世界中から晒し者にもされているようですし。 >>250
PLCは色んな規格が乱立したのが原因
そうこうしてる間にWi-Fi規格が一気に大容量化し、ネット機器もスマホやタブレットに移行した >>3
そんなのあったなあ。結局口だけ番長だったのかあの技術。 アナログ回線の頃ならともかく今時このネタはどうなんだろうな なるほど、マルウェアはインストール済みか
PC出荷時に仕込んでおけばいいものな >>1
大昔に有ったルーターの点滅でパケ解析みたいなネタだな 社会から隔離された奴らを部屋から引きずり出す方法も早く開発しろ てっきり電線のアンテナ化に目処が見えたのかと思った
アレ経由でwifi接続とか 電線使って通信するって技術は元からあるから、その派生か >>225
猫の首にどうやって鈴を付けるか、と同じだな。 そこに盗む何かがあることを、あらかじめ情報として盗めなければ
どんなハッキングも無効な、
この記事のインチキ度がわかる >>274
勝手に猫にされる身にもなってくださいよ。私が、
かつて書き込んだことを、そのまま書かれていることも多いですし。 >>274
あるゲームの利害関係の説明として、「猫の首に鈴をつける」と言う意味で、
私は書いたんですけどね。そういう説明があるから。
ちなみに、こういう機関というのは、「自分の抱いた疑いが間違っていた」とは、
決して認めませんからね。ずっと監視して、やっぱり怪しいとする事が合理的。
なぜなら、財務省から予算が取れるからです。無駄でも予算獲得のために、
でっち上げる。つまりは、自分たちの仕事のためには脅威だって捏造する。 盗まれても利用できない情報を扱っていれば、
盗むだけ無駄になる、人類が解読できない古代言語の文章を盗まれたとしても
中身を解読できるわけではない。
つまりリスク管理ばかりで、盗まれる前提で考える危機管理をしないからそうなる
盗まれたとき盗んだやつが喜ぶ解読できる情報をおいておけばフェイクとは
理解できず偽を本物として利用する
暗号なども規格に乗っ取っているからこそいつかは解読可能であって
解読しても正しいかを判定することが理論上不可能ならば(CRC、MD5などを付加しない)
方法論すらわからないものを強引に解読するなど不可能である、
ワンタイムパスの暗号は最強だが、いま使われているそれは理論に乗っ取らないまがい物
ばかり扱われるのでワンタイムパスを名乗るが偽者の弱暗号である。 隔離されたPCにどうやってマルウエアインストールするのかとか
インストール出来るなら情報抜くのも同じ手段で出来るだろと、突っ込みどころ満載。 手間の総量のコストが、盗んで利益できる総量の桁を超えないようにするのが安易である。
利益より手間のほうが100倍もかかる問題が破られるのは都会で猛獣に襲われて
死ぬ確率と同じぐらいだ。 >>280
何が言いたいかわからんがかなり的外れなこと言ってると思う。 >>1
インバーター回路を持つ機器をパソコンと同じ電源コードに繋げておくだけで済む簡単なお仕事です >>284
猫に小判は的外れなのよ、まず自分がどれだけのかを理解できないことを呪うべき。
ミスリードばかりでははずかしいぞ うち、コンセントにPCとスマホ、計数台が接続されてるから。
混信が酷くて、同じやり方じゃ盗聴できないだろうな マルウエア仕込めるならこんな方法が
全く必要ないという矛盾 >>4
中華製USBだの外付けHDDだのに初めから入ってる >>268
各国、機密情報をネットにつないでないシステムで運用
してる例がある。そういう所の情報を盗む方法論だろ。
例えば、イランの遠心分離機は、USBメモリのウイルスで
破壊したが、破壊じゃなくて、情報盗む方法論がこれだな。 UPS介して、ランダムに瞬停を数μsecレベルで起こせば防げるなw スタンドアロンのPCを電線からハッキングするといっても
最初にオンラインで入り込む必要があるじゃないかよ ハッキングと言うのは、そのままスパイ対策ですからね。勝手に、
スパイ扱いされて、凄まじいテレビによる監視とプライバシー侵害、
そして、集団ストーカーと自動車への発信機の取り付けなど、
物凄いことをされますよ。
「そういうことがあるのだ」と覚えておくと、万が一のときに冷静でいられます。 スタンドアロンで動かしてるマシンって電源入れてる必要ないケースが多いんじゃないかと思ったんだけど。 >マルウェアを使ってコンピューターのCPU使用率を制御し
いや、あのさ・・・・・・ こんなの前から言われてるだろ
キャッシュカードとかが一番ヤバイ
ATMとかがっていわれてたやん USBガーって言っている奴おおすぎだけど
セキュリティガチガチのところはそもそもUSB潰してあるから
勝手にUSB機器をつなぐことなんかできねえよ >>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな これ末端のPCが一台の場合だけ?
どちらにせよ
それを設置する作業がすでにハードル高そう 昔から電線からデータ取れるって話が無かった?
うろ覚えだけど 「データ移動用のUSBメモリ」こんなもん管理者の許可なく繋げる時点でセキュリティガバガバの前時代の発想 そこまでハッキングできるなら別の方法で盗めるだろw
物理的遮断してたんじゃないのかよw HDDのアクセスランプの点滅を使ったハッキングもあるよな >>305
それを使っていて片耳が聴こえなくなった、というドラマを今NHKの朝にやっている。 >>315
東南アジア人はバカ揃いだから何もわかっていない ノイズキャンセラーが随分前からあるのに
そんな実現性低いことできるわけがない>>1 ところで屋内電気配線でネットに繋ぐというのがあったけ全く盛り上がらなかったね
その後どうなった? >>320
たぶんそれが、諜報用の通信なんでしょうね。予め製造段階で仕込んである、
通信デバイスは、PLCを使って通信していると。だから、予め仕込んでないと、
こんなのあり得ない話ですよ。どうやって、集積回路の中身をモニターするのか。 >>323
それでも家電製品に仕込んである盗撮用カメラは起動しているし、
PLCかどうかは知りませんけど、情報は漏れているようですね。 端末にアプローチは出来るけど情報権限パスワードが判らない場合に有効な手だな
軍用のクリティカルな奴は基本エアギャップだから、中国大喜びの発表だね >>2
そもそもサーバーはUPSの常備が常識
回路には暗号がかかる仕組みなので、この方式でハッキングは無理 ともかく、そんなに凄いのなら、適当に一般人を疑っても、
怪しい人物ではないとスグに結論は出せるはずですよね。 なんかマルウェアが入っている時点で、別にやり方があるだろうと思うわ。
HDDのデータを読んで、一定間隔でCPUに負荷をかければいいだけ。実際には変調したりするんだろうけどな。 >>1
そもそもマルウェアを電線から仕込めんだろうに。
アホかと。 納品前の情報端末は無防備だからな、予め仕込んで盗み出す >>328
ずれてる人って周囲から思われてないかい? こういった非公開の科学技術を、無法者たちが乱用していたのが現実。
「○○に刃物」
標的にされて、商品開発やコンテンツ制作のネタ元にされていた一般人が多数いる。 >>266
ノイズの影響うけまくりだし、配電が違うと繋がらないから廃れたよね
規格も100Mbpsで終わっちゃったし 不要輻射を解析してパスワードを盗めることは実証済み 信号線から漏れ出る微弱な電波を拾うのかと思ったら電源電流チェックか
実用性は無いけどいろんな可能性を考える面白みはあるかな >>339
良くご存知で。私も被害者ですよ。日本の支配層が、
完全に監視している。製造段階で埋め込まれている、
テレビ・パソコンのモニタには受光素子がカメラとなって、
たぶんPLCなどで画像や音声情報が送られている。
物凄い人権侵害をテレビ芸能人が平気でやっている。
そして、評判を落とすのは日本政府と支配層、そして何より、
アメリカ合衆国とその同盟国。酷い人権弾圧体制の中にいる。
東側と同じで、より陰湿なのが西側。最低最悪の体制。 オフラインが一番安全と思っていたが
でもまだ難しいだろう >>281
いろいろな意味で公表された手段
(公的機関の実施暴露例もある。フィクション名だからといって空想ではない)
(多くは一回でも人の手を借りる(「相棒劇場版」の川原みたいな)
1.送信機の仕込まれたUSBメモリを刺す(相棒)
2.USBコネクタ内部に発信器を仕込む(正規品に仕込むか、正規品と交換)
3.基盤そのものに仕込む(相手に100台納入すれば、1台くらい秘密情報を扱うだろう)
4.電流解析は暗号解析の標準手段(何とかアタック)
5.近くに受信機を置き、漏洩電波を傍受(TEMPEST)
6.電線に漏洩高周波がのってるから取り出す(ゴールド作戦)
7.他のPC等と電子的にやりとりするから、その時にウイルスやマルウェアなどを仕込む
(暗号化された電文を手書きで入力するなんてしない)
(やりとりするデータに載せる。これはプロ相手にはけっこう面倒)
8.室内にカメラやマイクを仕込む(ゴルゴ13)。
9.キーボード、ディスプレー、UPS、HDDに仕込む
10.窓ガラスや壁のレーザー反射光の変調をとらえる
今回のは4+6
盗聴研究/実施者(俺はしていないしアマチュア)なら誰でも考えつく。
イスラエルという背景では、実用化できないことを印象づける記事だろう。 >>345
ある国では、非常事態宣言が出された後に、情報機関に権限を与える法案が通って、
その内容は、テレビ・パソコンのモニタにはカメラが内臓されているという前提での列挙、
例示として、パソコンの入力内容、音声、画像など、情報収集の権限が認められたわけです。
この国は、まだ法制化しているから立派ですけどね。普通の国は、憲法外の権限なき権限で、
勝手に行っているのが現状ですから。 イスラエルか…
恐らく次の技術が開発されて今回の方法が陳腐化したから公開したんだろ。
つまり最新のハッキングは更に向上している事を意味している。 >>349
その「裏社会」の元締めは、どこの国でも、
力の官庁である情報機関だということはお忘れなく。
テレビの芸能人なりは、鵜飼の鵜に過ぎない。 >>349
その裏社会というのは、憲法外の超法規的権力のことを意味するんですよ。
表向きは、ヤクザな商売に見えますが、みんなフロントの団体に過ぎない。
きちんと組織化されているんですよ。非公式協力者として、権力の枠外で、
超法規的な支配体制を組織化している。そこには「掟」が存在するでしょうね。
情報を漏らさないように、利害を共有して拘束するなんらかの制裁手段が。 電源線からGHzの信号取り出す
すごく近距離じゃないと成り立たなそう >>355
たぶん、権力者が気に食わない人物などを追い込むため、
テレビなどで番組素材としてネタにするためなどの理由でしょう。
これが、諜報用、対テロ用、つまり反社会的勢力に対する手段で、
表向きは視聴率調査と同じなんですよ。これは社会調査法の教授が、
実は視聴率測定機材を使わずに監視できるが、ここに通う学生さんには、
そういう人はいないが、という風に意味深長なことを語っていたんですよ。
マスコミ関係の調査を頼まれている人でもありましたね。 >>361
何故か政府側がやっているという方向に話を持っていこうとするね? なんだ真面目な記事だったんだ
てっきり途上国の人が伝染盗んでヒャッハーみたいのだと思ったわ >>362
政府といっても、諜報の側でしょう。旧憲法でいえば、統帥権の方。
現在憲法では存在しないはずなのですが、それは外部委託されて、
現統帥権を強いて言えば、ファイブ・アイズでしょうけどもね。 ぱっしぷでんりょくせんほんそうつうしん、りゃくしてPPLCだな。 >>367
寝ないで、あなたの側の見解を示してくださいよ。テレビやモニタに、
製造段階で仕込めるような権力なんて、国家を超えた存在しかできないんだから。 >>362
政府でなければ、一体どんな組織がしているというのですか。
諜報という権力は、必ずしも表向きの政府ではなくて、裏ですが。 > 電流を常に監視する装置
こんなん前提にするなら可視光通信でディスプレイから直接データ流せば良いじゃねーか
カメラのスペック上げたらすげー広帯域でHDD丸ごと物故抜けるけど 実用性があるケースは起こりえるのか
納品前にマルウェアをで侵入不要にみえるけど復号機器を建物内の電線か分電盤にとりつける
事が必要だから結局大掛かりになるよな >最大3ビット毎秒
どんな感じだ?
カセットテープでゲームロードするより遅いのか? 自家発電でPCを動かすなら盗まれないわな
電源を一旦直流にして大き目のコンデンサーに蓄えておいてそれを再度交流にするのでもいい
これは普通のインバーターを少し設計変更するだけで作れる
これで防げないか?
それでだめならこうだな
コンデンサーの代わりにバッテリーを2組備える
片方を充電しているあいだに他方を放電してPCの電源にする
すぐに切り換える
これを繰り返す
1分に一回切り換えると理論上でも最大で毎分1ビットしか通信できなくなる
ドヤ 10年以上前に東電だかが送電線を利用したネット回線の可能性だか研究してた気がするな、確か目標はコンセントを差し込むだけでどこでもネットに繋がるとか。 >>379
PLCは実物触ったことあるけど糞だったよ。
店頭で見なくなったろ エアギャップってなんだよ(´・ω・`)
普通にスタンドアローンでいいだろ 100Mビットじゃ時代遅れ
赤外線でもそれくらいは
出るのに ?
LINEで情報は見放題ニダw
傍受分析管理、保管までしてるニダ
我々に都合の悪い日本人は端末の位置情報から好き勝手に(ry もう嫁に自転車こがせて自家発電するしかないかorz 電線?そんなもんじゃデータは盗めない。
それより韓国製のネトゲとか思いっきりウイルス入ってるから気をつけな。
アンチウイルスソフトでも発見することができない。
パケット監視で初めて気がつくレベル。 エアギャップって初めて聞いたけど
スタンドアローンとは違うんか? >>4
中華メーカーPCなら漏れなくハードウエアレベルで入っている。Lenovoとか有名だろう。
スマホもな。 この前ネタであったAMDのCPUハッキングと同じで、
まずそのPCに物理アクセスしマルウェアをインストールする管理者権限を取らないといけないわけか
・・・そのまま盗んだ方が早くね? >>357
消費電力削減目的で、低負荷時にHalt命令とか使ってCPUの消費電力を抑えている
ちなみに昔はCPU IdleとかCPU負荷=消費電力抑制ツールとかユーザーが別途導入してた
もうここ20余年くらいはOSの機能として実装されてる、今回のはこれを逆手に使ってる
CPU負荷5%時と100%時で消費電力が仮に5Wと50Wだとする、CPUが使われていないときは安定して低消費電力と解釈する
漏洩させたい情報のビットに合わせてCPU負荷を上下させて起こる消費電力の変化を離れた所で測定し復号する
対策としては、アイドル状態でもCPU負荷を下げない制御を行い常に高負荷にする
名目上のCPU負荷を常に100%に近い状態で維持して消費電力の変化を隠匿する まずスズメにそっくりな装置をつくります
これをセットします パワーハンマリングは、マルウェアを使って
コンピューターそのものをインターネットやローカルネットワークに接続せず
隔離されたPCにマルウエアを仕込めるのなら、
そのままコピーも出来そうな気が。 Intel CPU限定だけど以下二点でCPU常に最大消費電力にならないかな
Speed Stepをオフにする
OSのHalt制御を抑制する 画面を盗撮
プリンターに出力
PCごと盗む
色々方法がありそうだね >電流を常に監視する機器をどこかにとりつけて
マルウエアは中華電机にインストール済みとしても、
これは結構ハードル高い。
監視室の守衛にでもなるか。
つかそれだったら直接盗めばw PC、USBは差動で動いてるから無理
正負両電源やバランスケーブルみたいなソニーのヘッドフォン
みたいにしないと 差動伝送でググってみればいい
インダクタやコモンモードの解説してる >>1
こんな方法使い物になるかよ。
・まずマルウェアを仕込まなくてはならない、そしてそのマルウェアがシステムを掌握していても
管理者が気付かないという前提がある
・消費電力まで測れる、しかもそれを気付かれないという前提が必要
・盗み出したデータにちょっとでも誤りがあったら使い物にならない >>404
そもそもネットにつながってないんなら、
パスワードを使うには現物のコンピューターが居るんだけどな。
そんなに厳重ならコンピューターにたどり着くのも困難だろうてw >>398
好意的に解釈しよう
プリンタは、けっこう外部にパルスを出している(空中、接続ケーブル、電源)
ディスプレー(特にブラウン管、プラズマ時代)には、画面の電子的盗撮が簡単だったが、
液晶やLEDになってしまったので、盗聴が難しい。
思い出した。
FBIかどこかがPCの盗聴をするときに、独立していた。
NSAなら破れるが、それほど高度、重要な組織ではない。
そこで壁の外からドリルで穴を開けて、受信機をおいた。
これはTEMPEST技術。
大昔(1960年代)から、大使館の下にトンネルを掘り、そこから電線と音声盗聴器を大使館内にのばすおか、
通信室内の全電波を拾うとかは、標準手段だった。(多くはない)
007原作の最初の本「ロシアから愛を込めて」では、イスタンブールのソ連大使館内部にトンネルから潜望鏡を入れる。
イアンフレミングは、ほとんどの本に孫引きされるSIS(MI6)の諜報員ではなく、特別組織BSCの最高幹部だったひと >>407
ディスプレーから盗聴かあ、考えつかなかったわ。 >>382
一般人の細かいビッグデータは、情報。
特に特定の人に紐付けするできれば最高。
各情報機関(民間のオープンな機関も含む)は集めまくっている。
ITスピーカーなんて、ジョージ・オーウェルが「1984年」で夢想した世界。
テレビもネットにつないでるから、(懸賞応募やレシピなど)いろいろなビッグデータがとれる。
ほぼ中2全員が(友人以外に)隠している、オナニー・発毛・包茎も
ビッグデータなら、大体分かる(年齢・身長・体重などから推定できる)
その理屈。ティッシュの使用量やお風呂時間とか学校の成績とかあれば確実。 ノーパソ使ってバッテリー運用するのがセキュリティ高いという事か USB機器やハードディスクやグラボやメモリやCPUなどのPCのパーツに仕込んだり、OSにスパイウェア標準搭載しているだろうな
アップデートするたびに新しいウイルス仕込まれているかもしれないし、アンチウイルスソフトもウイルス仕込んでいるかも知れない
疑いだしたらきりがない時代 >電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります
これのハードルが高いな 安定化電源の立場はどうなるんだ
他の機器が電気食いだったらどうなるんだ
バカも休み休み言え インターネットにつなげる必要のない情報
仕込むときに同時には盗めない
電源ラインが監視できる
軍事かな? 交流の周波数は無視か
その波形の微妙な変化がPCのものかどうか言い切れる根拠はなんだ
こんなんでわかるんならCPUの動作速度はもっとあげれるな どうやってマルウェア仕込むのかな
セキュリティ気にするような
パソコンはUSBとか使えないか
実行型ファイルは動かせないだろ これはあれだ
モサドの工作員が標的のPCに
侵入の痕跡を全く残さずに
マルウェアを仕込むとか
しない限り無理でしょう コンセント介した家庭用ネットワーク機器あったから可能ではあるよな ま、CIAとかそう言うレベルのが使う技術。
キミのエロ画像フォルダなんて誰も興味ないよ。 そりゃパソコンだけしか電源入れてない家庭なら出来るかもしれんが、普通の家庭はあらゆる家電が電源に繋がってる訳で
実質不可能だよ 電源の入ってない状態のパソコンやスマフォでも位置情報を把握される
監視対象にされれば >>427
コンセントからの電圧の変化からコンピューターの情報を抜き取る技術
Wifi端末でネット繋げないで作業したものは解らない
ルーター使って接続したらルーターの電圧変化で読み取られる UPS付けてるだけで本当はダメなんだろ
波形再生成されてると、どうなんだ?
来週から電源ウィルス対策でUPS売って歩くわ 可能か不可能かという話であって現実にはわざわざやらないだろコレ フェライト使用で内容がぐちゃぐちゃに伝達される、どうとでもなるわな。(´・ω・`) >>416
広告代理店というのは、かなり日本という国の独特の制度で、
ちなみに情報機関の下請けです。彼らも諜報を使えているだけ。
元締めは、情報機関。基本的に、この盗聴盗撮システムは、
反社会的勢力向けの監視システム。 >>430
持ち主がスカトロジストだと見る方は大変そうだな >>16
フーリエ解析される恐れはあるけど、有効やな >>1
情報機器が発する電磁波をデコードすることで情報を摂取する攻撃は、サイドチャネル攻撃と呼ばれ、セキュリティ界隈ではメジャーな技術。
今回の論文は、サイドチャネル攻撃を積極的に通信に応用した、という内容だろう。
そういう基本的な発想は、実はそれ程新しくはない。 >>438
問題は、テレビやモニタの液晶パネルに製造段階から埋め込まれている、
受光素子を使った盗撮盗聴カメラが内蔵されている問題ですよ。 電波やコード伝ってノイズが漏れてるのはそうだけど
実際はPCにも周波数違ったり色々拡張ボードなどあるし家には家電も沢山ある
デジタルテレビやゲーム機などもデジタルのイズを発する、AMラジオで動作中のノイズ音聞けるよ
結構ぐちゃぐちゃそうだよな、波に波が重なって変化するのもあるし
受信してそこから意味にあるデータ取ったり画面出したりは難しそうだね
必要なものだけ見分けなきゃいけないし現実にやるかと言うと・・・
PCの電源コードから直接取らないと目的のPCのものかどうか分からないかも >>49
ニューギニアの火力発電所って言ったら
しょちゅう故障運転停止している印象が強い。 >>376
毎秒1bitで送ってる電波時計の3倍早い
しかし毎秒16連射どころか8連射にも速度には劣る >>1
いまだにソーシャルハッキングが最強
次がゴミ箱 俺はサラリーマンなので気楽だが、起業のオーナーとかは大変な時代だな。
長年培ったノウハウとかデジタル化した途端ダダ漏れ状態だ。 >>444
スキャベンジングもソーシャルハッキングの一種なんですけど >>445
新しい商品のアイデアを思いついたら、しばらくして店頭にそれが並んでいてびっくりする。 建物入るならパソコン触れるだろ
データ取ってキーロガーでも入れとけ 商用PCはUPSにつながってるから個人の家のPCしか対象にならないだろうよ >>453
upsで電源切りかわる判定以内の変化だからUPSとか駄々洩れスルーだと思われ 誰かがレンジでチンし続ければノイズで読み取れんだろ >>283
手間をかけたからには何がなんでも利益にするって奴等も居るやろな
人権や法律なんか無視すればいくらでも可能 >>1
映画がつまらなくなる。
街なかでノートPC広げて電波傍受するだけのシーンと、
人が大勢いるビルの一室へ忍び込んで「カマーン、カマーン」とか言いながら
プログレスバーが伸びるのを気ぜわしく待つシーンと、どっちが手に汗握る? これは諜報の話だな
使い道はかなり限定されるだろうけど、気付かれずにデータを盗み出せれば美味しいんだろ cpuのパワーコントロールって、管理者権限必要なんじゃ・・?
管理者権限取れたら他の方法でデータ送ったほーがよくね? >マルウェアを使ってコンピューターのCPU使用率を制御し
ネットにつながっていないPCに、どうやってマルウェアを仕込むのか
まずそれを説明してくれ。 >>4
初期認証の時でも仕込めるし、元々基盤やROMに仕込んでるでしょ
こんな論文が発表されたってことは、ウクサはもうやってるなこれ なるほど、相手に侵入済みなことを前提としてるのか
ちょっと拍子抜けしたが、いちおう脅威ではあるか
まあそれできてればいろいろ手段ありそうだな
>>465
手当たり次第にばらまいておいて、
何かで汚染されるのを気長に待つということだろ
多分、特定の施設を選んでから侵入計るとかは非現実的で、
侵入に成功してる施設を世界中から探し回るという発想だろう
普段ネットから隔離と言っても、
プログラムの全コードをキーボードで打ち込むわけにもいかないし、
そこまでありえない仮定じゃないと思う >>464
スタンドアロンだからっていう話でしょ。
他の手法も考えられるけど、何れも似たり寄ったりな感じだと思う。 マイナンバー扱う給与計算ソフトだけは
ネットに接続してないPCで使って
毎月郵送で更新ソフト貰っているのに >>464
なんで?
CPUに負荷を与えた状態が1
与えてないときが0
これぐらいできるだろ 中華製のマザーボードとかキーボードとかマウスとかの基盤にバックドアチップ埋め込まれていた事件あったよな最近 マルウェアの仕込みと施設の電気工事が必要ってこと? その昔、CRTの時代だがブラウン管から出る電子線をキャプチャして、画面に何が映っているのかを盗み出す装置が……イヤ、いい…… 間にUPSみたいなバッテリー噛ませたら阻止できるんじゃねーの? >>1
>コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして
>コンピューターそのものをインターネットやローカルネットワークに接続せず隔離する
>エアギャップ(物理的遮断)があります。
スタンドアロンでいいだろ。看板の付替えを頻繁に行うのはIT業界の悪い癖だ。 みなさん、テレビやモニタは、監視カメラで全国民を監視していますよ。
その上、気に食わない人間を、テレビで監視して参考にしている。
本当に下らない人間たち。国家を堕落させ、没落させるのはテレビ局と諜報機関。 >>480
現在では、コンセントで通信可能になっていると技術開発が進んでいますよ。 マルウェアはたとえば、Lanovo PCのBIOSなどに最初から植えこまれているかも
しれない。そうして普段はその機能がオンになっていないが、なにかをきっかけにして、
たとえば特定のパターンのパケットを受信したときとか、ある時間になったときとか、
ユーザーレジストレーションをしたときとかなどに機能が選択的にオンになるかも
しれないのだ。また修理に出したときに植えこまれるかもしれない。
十分故障率が高いメーカーのPCならば、会社の中なら1台以上は故障で修理に
出して戻って来たPCがあったりするはずだろう。
またPC本体ではなくても、へんなアプリのついたUSBメモリとか、
周辺機器のデバイスドライバーの中にあるいはアプリのインストール時に
マルウェアが植えこまれていないともかぎらないのだ。 >>463
そこら辺の分離技術は、まんま、携帯電話のデコードとか同じ技術が使えるでしょ
数多くの電波の中から目的とする情報だけを取り出す
CDMA以降、当たり前の技術 >>434
フェライトは「無いよりまし」程度。
プロ用受信機には無力。
>>476
UPSはそういう目的ではないので、発電所側とPC側がつながっている。
(基盤的にはアースラインが共通とか)
PLC通信でも、柱上変圧器が限界で、隣の家から(暗号化されていないとか暗号解読できるとして)モニターできる。
俺的には、中に受信機か発信器を仕込む。
テンペストの踏み台にした方が簡単。 >>485
何か勘違いをしている(俺かもしれないが)
携帯電話は、周波数重畳技術ではなく、SS(スペクトラム拡散)技術で多重化している。
利用者が使用している回線毎に別の暗号を割り当てている(技術的に正確ではない。イメージ)
だから解読は困難。
この話は、混信を以下に防ぐかという話。
テンペストでは、各PCのクロック(特に画面リフレッシュ周期)が微妙にずれているので
位相を調節(専門用語ごめん)して、合わせる。
「ZERO」(麻生幾)が正確に書いている。
イメージ的には、二つ以上の画面が重なっているので、デジタル的にもアナログ的にも解読できる。
2台以上の離れた受信機で、場所を区別できる(ステレオで、どこから音が出ているか分かるのと同じ)
裏で売買されているらしいが、日本メーカーでこれを突破できるのは(携帯電話関連メーカー以外で)数社だけだろう。
どこかの準先進国は開発に数年かかったという。 先にマルウェアを仕込んでおかなければいけない時点でwww 友達にパソコンごと盗ませるかパソコンの持ち主とお友達になって全部自由に出来る仲になる方がなんかいいよな
そもそも盗むなよ!! よし、電灯線を一時直流にして、インバーターで交流100Vにして使おう
まだ暗号は通るかい? 完全にクラックした後に、データを外に送るための手法だろうけど、
効率かんがえると違う手段が採用されるだろうね。 研究室レベル(しかも成果公開)の進捗だろ?
電探の粋があるとこって学じゃねーし 50か60Hzの交流電源の変調で1000bit毎秒もエンコードできるのか
ホンマかいな >>4
「ちょっとパソコン借りますね。パスワードは何ですか?便利なソフトを入れておきますね。」って言えば、日本の課長や部長は貸してくれそう。 >>1
こんなもんトンデモないウソ記事。
「脳波を測定してその人の考えてることを読む」ぐらいあり得ない話。 >>498
これ大勢の人が毎日自分のスマフォでやってるじゃん。アプリのインストールとか言ってさ >マルウェアを使ってコンピューターのCPU使用率を制御し
ネットから隔離された特定のPCにマルウェアを入れるのか
直接PCに接触できるならそのままデータを抜く方が楽だろ うわ、俺が20年前に収集した
写◯屋5とかの超秘密ワレズフォルダ、
地下鉄サリンDOSゲーム等
アングラソフトフォルダ 計200MBが
ばれてしまうのか!? まず、CPU の稼働率が変化するという挙動がバレバレのマルウェアですぐ解るし、
ACアダプタには使えないじゃん。 そういやむかしアセンションがどうたらとか世界統一政府がどうたらとか言ってた人が
ネットから隔離していてもコンセントからパソコンに侵入されるんで対策しているとか言ってたな
トンデモじゃなかったのか AI「モニターつなぐとモニターの漏洩電波で相当わかるから人間にオペレートさせるのはセキュリティリスクだね >>507
紙テープは読める人が読んだら読めるから >>509
ただの二進法だからな。
基本的には点字と一緒だからちょっと練習すればすぐに読めるようになる。
まあ趣旨はこれじゃないけどね。 >>503
FL-マスクでゴニョゴニョしたやつ持ってそう。 マルウェア仕込めばそりゃそうだろ
昔はブラウン管から漏れる電波をどうにかして取り込むって謎技術があってな・・・ オペレーターの腕の神経に流れる電流から・・・とか言い出しそうだな 電流の変動で電線からも読み取れるということは
脳、顔の筋肉の動きからも読み取れるということなんです
何を読み取れるかというとその人の頭の中で考えたこと全てです。非侵襲性で装着する器具とか必要ありません。
今、現時点でこの技術は存在しています。そしてその技術は人体実験のように日本でも行われています。被害を訴えている人達がいます。彼等はネットでは統合失調症だと言われていますが、彼等は全くおかしくなんかありません。そこら辺にいる人と一緒で普通の人達です。
ネットでその手のブログを読んでもにわかには信じられないないでしょう。(本音を言えば、直接的な証拠はなくても何かうさんくさいことが行われているようだね。と感じとって欲しいのですが)
何が言いたいかと言うと、「へ〜〜そんなことが現実にこの社会で行われるているの?」といった好奇心で構いません。外を歩く時にどれどれといった観察の目で道行く人、車両を見て欲しいのです。 3ビット毎秒ってどうなん?
パスワードったってパスがどこに入ってるのか突き止めることすらできなくない? PLCでネット繋がるし
別に不思議なことではないな
ADSLが本格普及する前も電線使ってネットできるサービスが検討されてたのは聞いたことがある >>520
無理だよな。
こんなアホなハッキングないわ。
見られないに等しい。 >>522
PLCったってパソコンのパワーユニットにしか繋がってない電源で何を盗めるというのか。
送受信側両方とも対応機器がなきゃ通信できない。
ハッキングが可能なのと通信が可能なのは意味が違う。 >>523
プログラムを仕込むわけだからパスワード見つけるところはソフトでやって結果だけ漏洩させるんだと思うよ
ただ正直なところスタンドアロンマシンのパスワードなんて要らないと思うな
欲しいのはデータ本体であって ■ このスレッドは過去ログ倉庫に格納されています