コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。
■解説図
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1165.jpg
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1164.jpg
写真:https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/a01.jpg
GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/