X
【ハッキング】ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
■ このスレッドは過去ログ倉庫に格納されています
0001ニライカナイφ ★垢版2018/04/13(金) 21:19:06.33ID:CAP_USER9
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

■解説図
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1165.jpg
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1164.jpg

写真:https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/a01.jpg

GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/
0002名無しさん@1周年垢版2018/04/13(金) 21:20:21.89ID:mVnADOT50
電線を地下化してもダメか?
0003名無しさん@1周年垢版2018/04/13(金) 21:20:28.39ID:FZdGRtLS0
そこまでいったら電線ネットワークも実現してよ
0007名無しさん@1周年垢版2018/04/13(金) 21:21:47.27ID:u7oS8V2g0
コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない?
0009名無しさん@1周年垢版2018/04/13(金) 21:22:38.69ID:HXOJyR2a0
>>4
usbとかで
これ一般のクラッカ向けじゃないよ
そう云う工作員を抱えてる組織向けので
他にもファーンの音とかレッドの光とか変異を作れる奴なら何でも出来るよ
0012名無しさん@1周年垢版2018/04/13(金) 21:22:49.53ID:G89JB3DM0
>>7
まあまあ
0013名無しさん@1周年垢版2018/04/13(金) 21:22:54.51ID:VZ8DBmQN0
盗もうとするコンピューターに対してソフトを仕込まないとダメなんか
0014名無しさん@1周年垢版2018/04/13(金) 21:23:23.84ID:KKkRxL5U0
ならバッテリーとPCを隔離すればいいだけだ
0015名無しさん@1周年垢版2018/04/13(金) 21:23:25.73ID:rqwJTcVm0
みんなの未来が、生命・財産が、企業に奪い取られるの図。^^ ↓
企業の負担を軽くすれば、みんなのお財布も軽くな〜る。^^
(・∀・) ブラック企業「みんな!俺達は潰れないけど、お前らは死んでくれ!」
(*´∀`*) 悪どいせいじか「皆さんが豪遊したツケは、国民に払わせます。」
(´;ω;`) 数年後の俺くん「あ、あのとき、投票に行っていれば・・・カクッ。」

カンテレの派遣法の動画はとてもわかり易いですね。↓
https://www.youtube.com/watch?v=ysXy6MT3tmg&;feature=youtu.be&t=192
-----------------
Yahoo!BB恐喝事件、NTTdocomo通話記録窃盗事件、派遣法や大店法、消費税の年表はこちら。↓
http://pastport.jp/user/sheltem2
-----------------
創価学会入らぬなら 昇給差別
朝礼で聖教新聞読み合わせ  40人突然解雇の内装会社
http://www.jcp.or.jp/akahata/aik07/2007-08-23/2007082315_01_0.html
-----------------
公明候補の支援者集めろ 創価学会が東急建設に依頼
http://www.jcp.or.jp/akahata/aik2/2003-10-24/15_01.html
-----------------
創価学会がぐるみ選挙取引企業に名簿提出要請
http://www.jcp.or.jp/akahata/aik3/2004-06-24/14_02.html
-----------------
オリンパス敗訴で明らかになった女弁護士のブラック過ぎる手口
http://news.livedoor.com/article/detail/5852938/
-----------------
やはり完全に奴隷、外国人技能実習生受け入れ事業者の約9割が違法操業
http://buzzap.jp/news/20180110-gaikokujin-ginou-jisshusei-illegal-operation/
-----------------
岐阜県の盗撮疑惑事件で垣間見えた、外国人技能実習制度の闇
https://www.newsweekjapan.jp/lee/2018/02/post-30.php?t=0
-----------------
外国人実習生の残業代などで岐阜の繊維業者28社に法令違反 時給「400円」の業者も
http://www.sankei.com/west/news/180126/wst1801260047-n1.html
-----------------
実習生の労組脱退求める、群馬  外国人受け入れ団体
http://this.kiji.is/327753789673063521
-----------------
実習生の労災死は、そのおよそ2倍の3.7人となっています。
https://web.archive.org/web/20180116004013/https://headlines.yahoo.co.jp/videonews/jnn?a=20180115-00000053-jnn-soci
-----------------
当然、中国側のブローカーは支払うことができません。

そこで、「仲介料」や「保証金」などの名目で、
法外な金額にも拘わらず、
全て「技能実習生」の負担になりました。

事情を理解できていない技能実習生は、
最低賃金ギリギリで働いた給料では返済不可能な金額を、
家族、親類縁者から借金し、入国してきたのです。
http://www.data-max.co.jp/290908_knk_01/
-----------------
【ミャンマー】技能実習生が逃亡の際、ミャンマーの家族にも
罰金を課す条項を盛り込むよう要求へ
http://myanmarjapon.com/newsdigest/2017/09/21-001630.php
-----------------
移民を受け入れまくった群馬県大泉町、生活保護受給者の25%が外国人に
http://netgeek.biz/archives/104583#comment-440122
-----------------
映画「アメイジンググレイス」予告編
https://www.youtube.com/watch?v=YLLbx8QcIDo
0017名無しさん@1周年垢版2018/04/13(金) 21:23:35.47ID:YSSA/int0
ネットから隔離された端末でマルウェアを仕込む事が可能な端末だとすると碌な情報は盗めないのでは…
0018名無しさん@1周年垢版2018/04/13(金) 21:23:42.82ID:rqwJTcVm0
中山隼雄
1999年7月 - パソナ会長( - 2004年5月)

中山隼雄科学技術文化財団

理事 香山 リカ 立教大学現代心理学部 教授
http://www.nakayama-zaidan.or.jp/about_admin_list.html

特別対談
http://www.nakayama-zaidan.or.jp/topics01.html


―――――――――――

月刊「潮」2007年5月号
新連載対談 文化と芸術の旅路。(饒 宗頤VS池田大作/司会孫 立川)
日本にいま必要なのは“エンカレッジ”の精神。(竹中平蔵VS南部靖之)
http://www.usio.co.jp/html/usio/index.php?mcd=117

月刊「潮」2003年11月号
[[特別企画]
「日本再生」のシナリオ
雇用創出の場として「農業」に着目 南部靖之
http://www.usio.co.jp/html/usio/index.php?mcd=25

月刊「潮」2004年6月号
インタビュー
「会社社会」から脱却を(南部靖之)
http://www.usio.co.jp/html/usio/index.php?mcd=17

月刊「パンプキン」2007年10月号
「波瀾万丈のナポレオン」の魅力。(南部靖之VS 藤本ひとみ)
http://www.usio.co.jp/html/pumpkin/index.php?mcd=127

月刊「潮」2015年8月号
【連載7】 トップの戦略
 農業が秘める可能性を開くために。 南部靖之 vs 大下英治
http://www.usio.co.jp/html/usio/index.php?mcd=338

―――――――――――

月刊「パンプキン」2008年10月号

今、なぜ30代に「うつ病」が
急増しているのか

香山リカ(精神科医)
http://www.usio.co.jp/html/pumpkin/index.php?mcd=153


月刊「パンプキン」2009年11月号

【BOOK】 最相葉月/香山リカ

http://www.usio.co.jp/html/pumpkin/index.php?mcd=183
0019名無しさん@1周年垢版2018/04/13(金) 21:23:51.79ID:sl9796M40
アメリカ人に銃殺される天皇 w

ざまみろ www

https://i.imgur.cOm//////bdFnDHT.jpg

これにネトウヨはダンマリ。抗議一つしない。
アメリカ様の前では玉無しのチキン無能愛国者 www
慰安婦では大騒ぎするくせに、死ね


lrghdkjfgelvdbvhudkefu;
0020名無しさん@1周年垢版2018/04/13(金) 21:24:22.07ID:LM1cfCDP0
マルウェアを仕込むのも大変だがパスワードだけ盗んでどうするんだろw
0022名無しさん@1周年垢版2018/04/13(金) 21:25:14.52ID:HXOJyR2a0
俺もバイブの振動でスマホで通信をするのを作ったが
どうせ金にもならんからプレイには出してないわ
0023名無しさん@1周年垢版2018/04/13(金) 21:25:15.34ID:Tt1QnCUW0
HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で
0026名無しさん@1周年垢版2018/04/13(金) 21:27:07.17ID:POUKZ8/l0
コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。
0030名無しさん@1周年垢版2018/04/13(金) 21:27:47.20ID:HXOJyR2a0
>>23
同じ
2価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし
0031名無しさん@1周年垢版2018/04/13(金) 21:27:58.57ID:vntzt5Mh0
コンセントでネット通信は昔流行ると思ったがNTT利権が邪魔して実用化見送ったんだよね。
0032名無しさん@1周年垢版2018/04/13(金) 21:28:23.05ID:rqwJTcVm0
この遮断工事の取材を受けているのが、清水建設の人。^^
0033名無しさん@1周年垢版2018/04/13(金) 21:28:33.97ID:HXOJyR2a0
>>25
パスとかほんとに重要な奴だけだよ
0034名無しさん@1周年垢版2018/04/13(金) 21:29:07.96ID:3bLVIr770
電線伝って窓から侵入とか
0035名無しさん@1周年垢版2018/04/13(金) 21:29:10.98ID:Tt1QnCUW0
>>24
通常のI/Oを使うと、データを引き出した事がバレる
0036名無しさん@1周年垢版2018/04/13(金) 21:29:24.89ID:3fHQe1Ku0
わしのPCの中身、読み取れたら信じる
0040名無しさん@1周年垢版2018/04/13(金) 21:30:30.85ID:yJp7WsXi0
よく分からないからNetflixかAmazonオリジナルで映画にしてくれ
吹替えあれば見るから
0041名無しさん@1周年垢版2018/04/13(金) 21:30:39.91ID:xTukj77t0
どんどん便利に
0042名無しさん@1周年垢版2018/04/13(金) 21:30:44.67ID:FZdGRtLS0
>>22
どういうプレイのために開発したのかハッキリ言えよ
0043名無しさん@1周年垢版2018/04/13(金) 21:31:02.28ID:zN11uraE0
じゃあ 自家発電にしないとアセアセ

*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html

*サイバー攻撃からハニトラまで 中国スパイの実態 

*Heat】中国40隻の大艦隊訓練 米印も共同訓練展開【Up

*米議会台湾旅行法成立 習近平 全人代で顔真っ赤!
0044名無しさん@1周年垢版2018/04/13(金) 21:31:10.79ID:Hn0Gl0xL0
範馬リング
0045名無しさん@1周年垢版2018/04/13(金) 21:31:28.26ID:T/Tw1G5t0
>>7
俺はいいと思う
0046名無しさん@1周年垢版2018/04/13(金) 21:31:29.37ID:7XdqptrT0
ホンダの発電機があるじゃない
0047名無しさん@1周年垢版2018/04/13(金) 21:31:42.52ID:4MoTeqmc0
いくつも繋がってるのに無理だろ
0048名無しさん@1周年垢版2018/04/13(金) 21:31:42.85ID:DCLttpKz0
力技でPLCやっちゃうってことか
0049名無しさん@1周年垢版2018/04/13(金) 21:31:56.32ID:cVRimuGN0
チュチュンがチュン
チュチュンがチュン
0051名無しさん@1周年垢版2018/04/13(金) 21:32:55.84ID:IQDk00RI0
>>4
USBを「スパイ」に仕立て上げる悪質なハッキングプログラムがとっくに出回ってる
0052名無しさん@1周年垢版2018/04/13(金) 21:33:03.00ID:JXoM47qn0
ああこれ使えんくなったワァー
0053名無しさん@1周年垢版2018/04/13(金) 21:33:15.42ID:HXOJyR2a0
>>42
グーグルプレイだよ
こういうのは出してもダウンロード10とかで終わりだよ
珍しいだけでそれ以上は何もないから
俺のは一秒で0.5ビットしか送れんよ
0056名無しさん@1周年垢版2018/04/13(金) 21:33:48.84ID:Tt1QnCUW0
>>47
なんか特徴つけてやれば他はノイズとして分離できるんでね?
0057名無しさん@1周年垢版2018/04/13(金) 21:33:55.98ID:OZfXiKR10
そのマルウェアをインターネットに繋がってないパソコンにインストールする方法は?
0058名無しさん@1周年垢版2018/04/13(金) 21:34:11.50ID:IQDk00RI0
間違えた

「USBメモリ」を「スパイ」に仕立て上げる悪質マルウェア(ブルータル・カンガルーなど)が
とっくに出回っていて、大問題になってる

もちろん情報隠蔽大国の日本ではこういうのは報道されない
0059名無しさん@1周年垢版2018/04/13(金) 21:34:26.01ID:HXOJyR2a0
>>38
なんで?だらだらゆっくりやればいいじゃん
0061名無しさん@1周年垢版2018/04/13(金) 21:34:35.99ID:Tt1QnCUW0
>>55
流行らなかったなぁ
0062名無しさん@1周年垢版2018/04/13(金) 21:34:43.93ID:FZdGRtLS0
>>53
エッチなプレイじゃないのか…
0064名無しさん@1周年垢版2018/04/13(金) 21:34:59.19ID:rqwJTcVm0
テンペスト壁の向こうからパソコン画面を盗撮できる電磁波盗聴

https://www.youtube.com/watch?v=JYFJBQpQkbs

これはNHKニュースの映像なんで、マジです。^^

この他にも、発声の時に、神経に流れるパルスを検出する技術なんてのもあるようです。
0066名無しさん@1周年垢版2018/04/13(金) 21:35:31.43ID:IQDk00RI0
>>57
USBメモリ経由で侵入する「ブルータル・カンガルー」みたいな悪質なソフトがとっくの昔からございます

かつてイランの核施設をハッキングして、この手のマルウェアは有名になった
0067名無しさん@1周年垢版2018/04/13(金) 21:35:50.79ID:5zk+yqta0
まぁ、光ファイバーを利用せず、電源コンセントだけで通信する試みっつうか仕組みも一時期あったしな、速度やノイズの関係で速攻消えたけど
アレはドイツの技術だったけな
理屈で言えば可能なのは証左済みだけど、そのプロトコルを実装してない端末だとノイズ酷すぎて解析も困難じゃねえの?
ピンポイントでターゲット絞るにしても、電線でもコンセントでもなく、アダプタ直結の盗聴器を仕込む必要あるだろうし、そこまで馬鹿な事が可能ならカメラ仕込んだ方が早いだろうし
0072名無しさん@1周年垢版2018/04/13(金) 21:36:13.28ID:4MoTeqmc0
あとはAIに学習させるだけだな
0073名無しさん@1周年垢版2018/04/13(金) 21:36:22.93ID:zv+pL/Bt0
やっぱり毎日OS再インストールが一番だな。
0075名無しさん@1周年垢版2018/04/13(金) 21:37:20.93ID:Plrya6uE0
セキュリティのためにオーディオマニアのような
マイ電柱(マイトランス)とか正弦波出力UPSが必要になるのか
0077名無しさん@1周年垢版2018/04/13(金) 21:37:52.37ID:rqwJTcVm0
(*´∀`*)「わしのPCのインストールは終わっているかね?」

(´・ω・`)「きょうはこのパソコンに入れておきました。」
0078名無しさん@1周年垢版2018/04/13(金) 21:37:56.63ID:sWeQjeH90
コンピューターに通信ケーブル以外の方法でデータを出力させる手段として電力をモニタしようってことかな

話さないなら体に聞いてみよう的な発想で面白いね

考えたら他にも「聞けるところ」ありそうだね。
0079名無しさん@1周年垢版2018/04/13(金) 21:38:31.13ID:doLFhOV20
未だにPCなんか使ってるからだよwwwww
時代はノートwww
大学ノートで十分www
0080名無しさん@1周年垢版2018/04/13(金) 21:38:37.13ID:/QmAaO3+0
すげー
0081名無しさん@1周年垢版2018/04/13(金) 21:38:48.58ID:4MoTeqmc0
>>76
暗証番号4桁なら8x4=32bitだぞ
0082名無しさん@1周年垢版2018/04/13(金) 21:39:12.71ID:dnpHDfdH0
自家発電してUPSしとけば最強ってか。毎秒3BITって・・・・・。
0083名無しさん@1周年垢版2018/04/13(金) 21:39:27.91ID:ePD75hOr0
もう本当の機密情報は紙で管理しとけよ。
なんでもデータ化するからスナック感覚で流出させるバカが出る。
0084名無しさん@1周年垢版2018/04/13(金) 21:39:47.78ID:7MpBjr8J0
電線にスズメが3羽止まってた
0086名無しさん@1周年垢版2018/04/13(金) 21:40:43.81ID:YWhsvZlM0
これハッキングと言うか伝送装置じゃん
どうやって相手のPCに仕込むんだよw
0087名無しさん@1周年垢版2018/04/13(金) 21:40:46.92ID:rqwJTcVm0
電磁波を吸収するプラグを使っています。

それ自体が発生源になるので、アルミホイルで巻いています。

ノートPCも、バッテリー駆動にして、下に冷却プレートを付けてます。
0088名無しさん@1周年垢版2018/04/13(金) 21:41:19.59ID:IQDk00RI0
CIAが人々の日常生活を監視している。ウィキリークスが暴露したCIAによって監視されている6つの電子製品、デバイスなど
http://karapaia.com/archives/52243842.html
ウィキリークスで暴露されたマルウェアの大半は、マイクロソフト社のウィンドウズを
標的としたものだ。また多くは、USBメモリのような取り外し可能なデバイスを経由して、
マルウェアを感染させるようになっている。

「ブルータル・カンガルー」計画などでは、検出されないように身を潜め、ネットに
接続されていなくても感染できるようなマルウェアも設計されている。
0089名無しさん@1周年垢版2018/04/13(金) 21:41:22.57ID:HXOJyR2a0
例えばAて文字を送るときはアスキーで二進にばらして01000001にして
一日をタイムスロットとして2日めにどこかの家に放火して8日目にまたどこかの家に放火すれば
Aと言う文字を8日で送ることができる機械を通さなくても手計算で伝送できるよ
誤り符号とかはまた別の話で 面倒くさいし
0090名無しさん@1周年垢版2018/04/13(金) 21:41:35.37ID:BETc06e+0
1GBのエロ画像が流出するまで何日掛かるニカ?
0091名無しさん@1周年垢版2018/04/13(金) 21:41:37.55ID:ygOHXWfL0
マルウェア仕込めるんだったらこんな回りくどい事やらなくていいんじゃね?
0092名無しさん@1周年垢版2018/04/13(金) 21:41:51.76ID:xFZS0Nlx0
そんなん無理やろ?
0093名無しさん@1周年垢版2018/04/13(金) 21:42:02.54ID:XtQyboxu0
それで盗めるなら今までデータを壊れないように移動する技術を開発してた人が馬鹿らしくなるな
0094名無しさん@1周年垢版2018/04/13(金) 21:42:13.00ID:HXOJyR2a0
>>86
だってそう云う工作員をたくさん抱えてるし
0095名無しさん@1周年垢版2018/04/13(金) 21:42:30.51ID:Ch2vyg/v0
おもしれーこと考えるなぁ
0096名無しさん@1周年垢版2018/04/13(金) 21:42:57.53ID:rqwJTcVm0
アルミホイルにビニールテープを貼っていくと、シートができるんです。
0097名無しさん@1周年垢版2018/04/13(金) 21:43:20.75ID:H90weQgj0
マルウェアを仕込む
+ 復号機器を建物内の電線にとりつける or 分電盤にとりつける

不可能ってことじゃんw
0098名無しさん@1周年垢版2018/04/13(金) 21:43:26.03ID:Q0ufQa7Y0
>>3
一応近いものは既に市販である。
0099名無しさん@1周年垢版2018/04/13(金) 21:43:27.65ID:QWL7wIv90
>>85
メーカーがマザーボードとかに最初からしこむとか。
0100名無しさん@1周年垢版2018/04/13(金) 21:43:46.84ID:HXOJyR2a0
>>67
使う使わないは別として
切れるカードは沢山あった方がいいよ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況