【サイバー攻撃】「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明 [スナフキン★]
■ このスレッドは過去ログ倉庫に格納されています
インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。
[2004.06195v1] AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs
https://arxiv.org/abs/2004.06195v1
Cyberattack can steal data via cooling fan vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html
エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたりデータを盗み出したりするという手法が報告されています。
コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE
ネゲヴ・ベン=グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を制御できると説明しました。
グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」というシステムを提案しています。
実際にスマートフォンを使ってエアギャップ状態のPCからデータを盗み出すところが以下のムービー。
AiR ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs - YouTube
ローカルネットワークにも、インターネットにも、Wi-Fiにもつながっていないエアギャップ状態のPC。
そのPCの中に入っている機密ファイルが……
同じテーブルに置かれたスマートフォンで、冷却ファンの振動を読み取ることで流出してしまいます。グリ氏によれば、コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。また、使用しているスマートフォンの加速度センサーは約0.0024m/s2の解像度で動きを検出できるそうです。
研究所や軍事施設、原子力発電所などでは、機密ファイルの流出を防ぐためにコンピューターがエアギャップ状態にあることがよくあります。しかし、AiR-ViBeRを使えば、内部の人間の協力を得てマルウェアをコンピューターに仕込みさえすれば、誰にも気づかれずにデータをこっそり持ち出すことが可能になります。
グリ氏は「最大消費電力モードでCPUを常にフル稼働させるか、CPUとGPUの冷却ファンの回転速度を一定に固定するか、CPUの周波数を固定するかすれば、AiR-ViBeRに対策することは可能」と論じています。
https://gigazine.net/news/20200427-airgap-pc-cooling-fan/
https://i.gzn.jp/img/2020/04/27/airgap-pc-cooling-fan/00_m.jpg そんな暇あるならコロナ薬作れよ
糞野郎は感染して研究できなくなれ コンピュータに仕込まれたマルウェア?
その時点でやる意味あるのか? へぇと思ったが、コンピュータにマルウェアを仕込む必要があるのか
モニターの点滅を制御した方が早そうだけど 難しい事はよく分かんねえが、
取り敢えず深夜だし晩ごはんはワンタン食べるわ 要するに、最初から悪意のあるウイルスが感染してる前提なんだろ
だったらわざわざファンの振動操作なんて面倒くさい事させずに情報を抜き取る手段はいくらでもありそうだが まずネットワークに繋がっていない
データを盗みたいPCに冷却ファンを制御する
マルウェアを入れるんですよね?
その方向は? マルウェアを先に入れる必要があるならわざわざ変換する必要なくね?しかも音? マルウェア仕込んでばれないザルならいつでもデータ抜けるのでは? さすがに転送可能なデータのビットレートが相当低そう 仕込みありかよw
まっさらなパソコンに侵入できるかとwktkして損した ニッカツ爆乳女囚人39号見てたこともバレちゃてるのか カーセックスしてたら車が揺れる事で中で何やってるか判るのと一緒か ファンに向かってずっとフーフーしてたらデータがおかしくなって盗む意味が無くなるのでは 部屋に忍び込んで直接モニター見るのと同じくらい現実性が無いなw データ量的に無理だろ
そんな大量の信号を冷却ファンの振動で送れるとはとても思えないw 〉コンピューターの冷却ファンの振動をマルウェアで制御し、
笑うとこでいいのかな >>1 量子力学的な話? それとも統合失調症の妄想? そこまでPCを制御できてるなら普通にデータを盗めよっていうw 適当に組んでるからちゃんと密着してないの
熱暴走しまくり マルウェアをコンピューターに仕込みさえすれば
馬鹿なの? >>37
盗んだデータを送る方法の話だと思う。
前提条件にいろいろ無理はあるけど。 ファンの振動で情報漏れのかと思ったら
ファン操作するプログラム仕込む前提か
受診さえできたら、そりゃ情報漏洩するわな
極端な話、ファンのオンオフで01作れば良いわけだし 物凄い超低速であれば確かに伝送可能だろが
低速過ぎて実用には並んだろな HDDの動作ランプが超高速で点滅、画面の輝度が人間に近くできない程度変化する、それに続いてPCのファンの音か
無人の部屋ならバンバン唸らせてその音で窓ガラス揺らしてレーザー盗聴したり、観葉植物を振動させて映像解析で割り出すとかできるね ソフトウェアで侵入はできるが情報を取り出す方法として近距離の振動しか利用できない場合ってかね
よっぽど特殊用途だな >コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。
忍ばせたんだ?へ〜 にわかには信じられんのだが
このさきクーリングシステムが
スタンドアローンになるってことですね >>47 テンペストはものすごく昔からあったけどその類といわれればそうなんだろうな >>37
君はすっごく阿呆なんで黙ってたほうがええよw > コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。
マルウェア忍ばせてる時点でもうw ネットから隔離されたパソコンに、どうやってマルウェアをしこめるのだろうか? ふーん。
データを冷却ファンの振動信号に置き換えて送るってことか。
HDDアクセスランプの明滅とかの方がおっきなデータ送れるんじゃないか。 ファンが「ピーーーガーーーー・・・」って音立てたりしてな >>8
換気扇の振動からからお前の性癖が丸見えだ。
だが世界に影響は無いので安心して欲しい。 >>58
それはもう有名なやり口だけど光信号を検知するハードルが高い >>52
ちゃんころがだめりかのシッパーから
どうやって大量のデータを盗んだかって本当のお話 なるほど完璧な作戦っスねーーーっ
不可能だという点に目をつぶればよぉ〜 >>6
そやな
トンツーよりも情報量は多そうだけど
まあ一日中ハッキングできればそれなりのデータは取れそう えーと、簡単にいうと、マルウェアを忍ばせて、フャンを介してモールス信号を打つと。
マルウェアをどこからスタンドアローンに仕込むん・・・ スマホの加速度センサーどんだけ高精度なんだよ
こんなに性能良いなら数十万円するマイクもいらないんじゃないの >>67
有名なんだ。
まあスパイならそれくらいやるよね。 マジかよ・・・
振動によって俺の"新規ファイル(2)"の中身がのぞかれるんか・・・ >>70
もう機密ファイル開いてスマホで撮影しなよ >>15
掃除のおばちゃんに「あ、これね、悪いけど掃除する部屋の棚の中にあるでっかいパソコン達に差しとして〜」
と、USBメモリーをお駄賃の飴ちゃんと一緒に渡す。 >>49
同期すれば何でもありでしょう
幽霊vs霊能者=なんらかの同期だろうな もう何でもいいから研究発表しろと上から言われて仕方なくしたとしか サイドチャネルみたく電磁波で即時性があるなら読み取れるがファンとか無理ゲー(´・ω・`)マルウェア前提ってのもおかしいだろ ファンレスノートPC使ってる俺まさかの大勝利www 純粋なセキュリティ研究は軍や諜報機関の方がずっと進んでるから
アカデミックな人達は新規性を求めて奇抜になってしまうとか何とか 要は電子レンジにメールが送れるようになるんでしょ? >>9
コンピュータが完全に切り離されているから、外との通信が出来ないはず。
だから、画期的な通信手段を開発した。
いままでは、USB端子を通信機能の付いたものに取り替えるとか
照明器具とかエアコンに送受信機を内蔵して、漏れてくる電波を中継させるとか
床とか壁に穴を開けて、アンテナ(マイク)を通すとか
売るとき(取り付けるとき)に通信機能を内蔵させたときは、相手に届くか分からないので、100-100万台単位で内蔵させた。
「ボー」なんて言葉を知っているのは、年金生活者だけ。
普通は何十年も(ARPAネットが始まった頃から)bpsだ(少しボーと違うが) イスラエル人は本当にやばいというのがよくわかった。
ドイツが追い出すわけだ そもそも手間暇かけてまで欲しい情報なら本体盗んだほうが早いよな
スマホで近づける距離ならなおさら 電線から電源通って侵入すると言われる方が
よっぽど現実的に感じるな 仕込むとしたらネカフェやシェアオフィスのPCとかかなー くっだらねえ研究してんじゃねえよ
益々ややこしくなるわ マルウェア仕込めるなら別にファンじゃなくてもいいような PCケースのファンコントローラーを使ってるからヘーキヘーキ
なんてたって、強・中・弱の三段階しかないからな… 日本みたいにスパイ天国なところばかりじゃないから、証拠残さないでハックする必要があるんやね
拷問怖い >>89
スタンドアロンのPC的なものを納入するところとか
メンテするところから仕込めるんだったらなんでもありだよな。
載っけてあるストレージが小型ロボットになってて、データ満載してから
離脱、隠密的に帰還するとかね。 >>100
本体取っても暗号鍵抜けないと意味無いぞ(´・ω・`) イスラエルってこういうの多いよな。
タイピングしてる音でキーロギングするとかさ。 CRTから何らかの方法で別のモニタへ投写できる記事は読んだことあるな
相当昔だったはず つまりお隣のお姉さんの入浴時の換気扇音から妄想だけでなく盗撮までできちゃうということか どちらにせよ誰かを買収せないかんだろ
何か弱みを握るってのもあるかもだけど 普通の人間は、セキュリティ関係者の常識を知らないだろう。
「暗号装置に供給される電流の変化から、パスワードを割り出すことが出来る」
もちろん、きわめて困難だが、実際に出来た実験まである。
(電線から逆に流れたパルスを読み取るのではない。それは1950年代の技術) 山岳地帯の民族が声の高低を利用して意思疎通を行ってる的な感じか >>116
それがテンペスト(TEMPEST)
それだけで麻生幾が上下2冊の小説にした。
当時のテレビ(画面)はとんでもない量の電波発生装置だった。
ラジオを近づけるだけで、ざーざー音がする。 ネットに接続してないPCってのがポイント
ネットにつながってるPCなら、そのままネットを介して盗んだデータを送ればいいだけ
完全に遮断されたPCの場合、ウィルス感染させても持ち出せない
でもこの方法を使えば、PC自体が通信手段を持っていなくとも、外部デバイスを通じて盗んだデータを送ることが出来るってこと まあ出来なかねえだろうけどその振動はどこでどうやって拾うのよ?
マルウェア仕込んで近くにスマホを置く?
そこまで出来るならもっとシンプルで簡単な方法があるだろうよ 音が窓を震わせる事を利用し、光を窓に当てて振動解析
それで会話してる内容を聞き取る装置は実際にあるが
これはどういう原理なんだ?
振動から2進言語を読み取れるのか? それ前から有るよ
HDランプの点滅で送るのとか定番じゃん
そのうち温度で伝送するのとか出てくるぞ
パスとか短いのなら十分実用的で マルウェア仕込んでいいならもっといいやり方あるだろ マルウェア忍び込ませるなら、画面上に何かパターンとして表示させて光学デバイスで読みとった方が早そう
マルウェアがバレない前提だし まあでも色々試すのは楽しそうだね
こうやって漏れてる時点で使えない技なんだろうけど 天才こじらすとこういうキチガイになっちまうんだな
そのうちウンコの臭いでそいつの性癖がわかるとか言い出しそうだ >>134
画面とかバレやすいよ
不可聴音で送るのとかこの種の奴は色々有る でもお前らの冷却ファンを分析したら
9割がたエロ動画で役に立たないよね(´・ω・`) こんなの遅延動作のFAN追加したら簡単に撹乱できるじゃん >>116
98の頃からあるよ
アクションバンドで広帯域受信機でケーブルの漏れを盗んで写すのをやってた 情報を、盗み出せれば、いいわけだから
「多くの人にも理解してもらえる、盗み方」
を開発する必要は、ない
手法を、かならず公開しなければならない、などという前提が、ないからね
ぎゃくに、多くの人が理解できないのは、好都合であることは、言うまでもない
犯罪者たち側が、この手法を、理解すらできない、など
こんな、理想的な手法が、あるだろうか? マイニングみたいに無機質に
フル回転させてるやつなら、何か分かるかも知れない。 日本が好きな中国人に人気のエロ漫画
カラミざかり 桂あいり
doudoujin.blog.jp/archives/1076805624.html
この作品はインターネット上で中国語に翻訳したものが出回っている
しかし・・実はコレ中国人が勝手に翻訳して勝手にアップロードしているのだ
なんて恥知らずなやつらなんだろうか…中国人はモラルがないため平気でこういう事をします。
こんな民族だから周囲の迷惑を全く考えず観光旅行に行き、世界中にコロナウイルスをバラ撒いたのです。
今回コンピューターの「熱」で通信を行ってデータを盗み出すという手法が報告されたが…
やつら中国人が飛びつきそうなネタだ
中国共産党は現在世界中のパソコンにハッキングし
武漢コロナに関する研究を握りつぶそうとしているからな ネットワークから完全に隔離されたPCにどうやてマルウェアを仕込ませるんだ?
まさか人の手を使って直に入れるって事はないよな?w マルウェア入れてデータを冷却ファンの振動に変えてそれを近くのスマホで受信するってことか
コンピュータやファンによって同じ振動じゃないだろうからすげえめんどくさそう えーと、マルウェア仕込んでさらにファンの振動を読み取るセンサーも仕込むと?
そんな隙あったらもって色々出来ませんか?無理ですか? PCからデータ送るのはいいとして
どのデータを読み出せとか言う命令はどうやってPCに送るんだ? 俺昔泥で調歩式で画面を点滅させるので伝送させるのを作ったわ
かおを写すカメラと画面で全二重でやろうとしたけど自分の発光のノイズがひどすぎて使い物にならなくて
背中のカメラを使って半二重で動かした。
昔のデーターレコーダー以上に遅かった これ笑い事じゃねえぞ
イスラエルの研究者が報告ってことはイランの核施設にこういう方法で攻撃してるってことだ
以前は円心分離機をコンピューターウイルスで実際に破壊したからな >>152
協力者が仕込むんだろ
今でも普通だぞ?
>>155
こういうのを使う奴は予め盗むぶつとか最初からある程度は見当がついてんだよ 俺が記事を読んで書き込もうと思ってた内容を>>2と>>3に全部書かれてた これはファンの回転に対して周波数変調(いわゆるFM)を掛けるっていう技術だけど
まぁファンには羽根の重さっていう物理限界があるから、可能とはいえ凄まじく遅い通信速度だけどね^^;
解り易くいえばそもそもファンの回転数よりはずっと遅くなってしまうのと
さらに重さを持った羽根の回転数を速くしたり遅くしたりするのはかなり厳しい・・・
人力のモールス信号よりは速いだろうけど、大昔のパソコンモデムよりさらに遅い10bpsとかそれ以下だろうね
Hな画像一枚を盗み出す場合、おそらく12時間とか掛かるかと
盗聴用のスマホを設置して連続して動作させられればかなり多くのデータを吸いだせるが
よろしくないことに、こういうコンピュータが置いてあるサーバールームは他のファンからの振動が物凄いから
上手くいくかはやってみないとわからない、というかスマホの加速度センサだとちょっと厳しい気がする 古いゴジラ映画に出てくるような
コンピューターから穴が空いた紙テープがカタカタ出てくるようなのってホントにあったの? 電話のピポパ音から電話番号わかるのと同じ理屈ですね まぁ極端に遅いだけで伝送できんのは沢山あるからな
水道とかでもやってんだろw あえて情報公開したということはイランへの牽制か
または手法として既に使用済みなんだろ もうファンの振動で無線信号を発生させwifi接続可能ぐらい言っちゃってもいいんでないの 隣の部屋からの振動でセックスしてるのがわかるようなものだね セキュリティーに疎い人は知らないだろうけど情報流出の犯人の殆どは内部犯によるもの
つまりこの記事は内部犯がどうやってデータを外部に持ち出せるかの実験
だと思う >>121
解読処理で起きる電力負荷の変動による電源鳴きの変化でRSA暗号の解析か
あれもイスラエルだったなぁ
>>163
意外とその辺の事務のおばちゃんが読めることがあると聞いた >>131
単なるレーザーマイクだろw
そんなもん大昔から無くね? ファンがそんなに高精度高性能な要求で作られていると思ってるのか
アホすぎ >>160
予め盗むブツが分かってんのなら、最初からその協力者にそのブツを直接盗ませた方が
よくねーか?w 将来的にはなんの回線も無しで通信できる超技術が開発されるのか そこまで対象のPCに近づけているんだったら
普通にUSBで持ち出せよw
PCにマルウェア入れる時点で操作できてんだしよw 周波数を合わせて考えを読むの
空気を感じてみんなも読んだりしてるでしょ? >>187
カップルがSEXしてるベッドの下でベッドの軋みと喘ぎ声でどんな体位でどんなプレイをしてるのかが分かる、みたいな。 いやスマホ持ち込んでるなら
もっと楽に持ち出せるだろ 不正アプリの動作によって不自然なアイドリングと駆動を繰り返すとかそんなのかなと開いたらとんでもない電波だった >>77
掃除の婆さん入れる時点で
セキュリティは意味無いな 会社のPCメンテナンスによく業者が来てるが情報盗もうと思えばいくらでもできるんだよな
何年か前にベネッセから個人情報漏れたのもそれが原因だったような 俺も1台はデータ保存管理用でネット繋いだことないからちょっとビビった
先にその用途のマルウェア仕込まなあかんのか パスワードくらいの文字数なら可能性はある話かもな。
そのパスワード、原子炉の冷却を止めるような類のものだったら・・
他国のスパイだったら、もしかするのかもしれない。 > コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードする
面白いこと考えるなw
転送速度は音響カプラーにも負けそうだが >>190
アナログ地上波TV・無線機・ラジオは遥か昔から存在しています 石原慎太郎はやたら瞬き多かったけど
あれはどこかに情報送ってたんだろうね おまいら頭悪いアルネ。そんなもの出荷時にデフォルトで搭載アルネ >>211
ア イ シ テ ル
のサインである事は有名だよ これは ユダヤ人ビルゲイツが、
感染症がすごいことになるって何年も前から言ってると現実なるっていうことがあるので
コンピューターの専門家は なにかやばいことをしってるとおもったほうがいい。 服の上からでもバストいくつかわかるみたいなもんだね 1ビットのデータを送るのに数分かかりそうだな
その間もずっとスマホを冷却ファンの振動が伝わる至近距離に置いておかないと盗み出せないんだぜw 口で「ピーガーガガガガギギギガーピーギギギ...」ってやったら通信できるかな? ファンエラーでThinkPadが不能になるのには訳が有ったのか まぁ完全に外部との接続を遮断してるPCでこれから大事なデータ入れられるがその前にしかpcを触る機会がないって想定だろうけど
そういう場所にスマホケースをもちこむことが出来るならただのザルだよな マルウェア仕込めるならPCからファイル抜き取れる、もしくは画面キャプチャできるのでは? この問題に対してNASAはファンの速度制御を信号から独立させて可変速を可能とするファンを開発した
一方ロシアはPCケースの下にクッションを敷いた >>230
ファンの回転数制御なんてやらないで電源直の常時フル回転にすればと思ったらよりスマートな方法だった これは大変だ!頭にアルミホイルを巻かないと思考を盗み見されちゃう なるほど、でもファンって回転数変動に掛かる時間も多いし、そんなに回転変わると流石に怪しいというか気が付きそう。
怪しまれない方法だとアクセスランプとか光学式マウスのLED点滅させて読み取るとかかな? 多分だけどこのマルウェアが長時間作動していると勘のいい人は気付くんじゃないかな?
マルウェアが入ったPCは一定の間隔でCPUの使用率をあげたり下げたりして規則的な騒音がPCから出ると思うから
その時点で故障かその他の原因を調べる人が出てくると思う。 ピーーーーーーーーーーッブ!
ピーーーーーーーーーブブブブブブブブ・・・・ これを貼りたくなった
プロッピーディスクでツインビーを演奏してみた
https://youtu.be/t3zxr1hbZok 大先生のワイくんが断言するけど無理だよ
可能性があるとしたら電磁波だね
最近のCPUの発する電磁波は意図的に制御してるから 流石にこれはオカルトだろう。ムーが飛びつきそうなネタ 1台のPCにいくつ冷却ファンが回っているんだよw
うちは8コ回ってるけど、どのファンをコントロールするんだかw? 隔離されてるPCにマルウェア仕込める状況なら、何でも出来そうだよね ウイルスを仕込んで熱や振動でやり取りするってことね >>3
ファンの振動を制御することでモールス信号みたいにデータ飛ばしてハックしてある別のスマホのマイクでデータ受信してスマホからデータを外部に送信するってこと
1MBのデータ送信するのにどれだけ時間がかかるのやら
それにこれを実行するのに対象のコンピュータをハックしてハードの制御を奪わなければならないのにな スタンドアローンで入出力がなくても出力できる、って話なだけだが、
まずそういうマシンにマルウェアを感染させる作業を頑張らないと
でもそれなら画面の端っこにドッドでも明滅させればいいじゃん よくわからんが
オナニーに例えると
手コキによる振動で脳の絶頂具合がわかるということ? >>1
訳の分からん事を言うな。
コンピュータのハッキングとは
パンチ穴のあいた細長い紙を
ゴミ捨て場から拾い出して
解読する事だ。 >>255
おじいちゃん。まだ起きる時間じゃないよ。
仕事は退職したでしょ アナログ的すぎるから
ブラシレスモーターに交換したらいいやん グラボのコイル鳴きから、そいつがやってるエロゲが特定できるってのと似たような原理 そんなコストに見合うような価値のある情報がそこここのPCに入っている期待値は限りなくゼロ ブラウン管モニターから出る電磁波を読み込む手法はスゲーてなったけど スタンドアロンPCからデータを持ち出す方法を見つけましたって話だよね。
ファンを全開にするより、マルウェアを入れさせないとかスマホ持ち込み禁止の方が良さそうだけど・・・ 通常時のファンの回転から読み取るんじゃなくて、ファン回転を利用して読み出すってことか。 ファン音からデコード出来たとして
どれくらいのbpsなんだろw 物理層として振動が使えますよ、ってだけか。HDDアクセスランプとか、もっとマシな方法あると思うけど。 これならバカみたいに高い商売してる通信キャリア要らんやん >>3
要するに「腰振ってパンパンなってる時のリズムとかで誰とセックスしてるか、体位はどんなか?」を当てられるようなもの 「冷却ファンの振動が、モールス信号の役割を果たすことがある!」
あー、そんなこともあるだろねー? としか思えない論だけど? w 無いわ
しょせんファンの制御は温度計の数値
そんな厳密に制御してるわけではない >>273
別に温度でしか回転数を変えられない訳やないで 通信速度は速くても6bit/minとか手動のモールス通信より劇遅なんだろうなぁ すげぇ妄想
そんな悠長なこと考えるならソーシャルハックしろよ FM-7 のカセットテープのON/OFF制御のリレーのカチカチ音でモールス信号出せるな。 PC静かな場所で聞いてると
何か音出てる、機械自体から
それを聞かれたらばれるだろう こんな事しなくても日本人だと美少女送ると振動して漏らすぞ マルウエア仕込めるなら、もっと別の方法でデータ盗めるだろ。 >>10
それ
一方中国は標的型メールを送って聞き出した ファンの振動を読み取れるような環境なら、モスキート音みたいな不可聴音使えばもっと楽だろ。
実際の環境でファンの振動は、換気扇や空調の振動で邪魔されてまともに読み取れないだろ。 ブラウン管テレビの時代は
外から電磁波拾って映すことができた ここで提唱されてるようなわかりやすい方法は対策されてるんじゃね エアギャップと言っても事前に仕込んどかないといけないんだろ。 >>288
大きさの問題。マルウェア仕込むだけならファイルが小さく短時間で済むが
データを持ち出すとなると外部SSDでもそれなりに時間かかる コロナの影響で遅くなりました。四月一日の記事です。 ファンレスにしといて、外部から扇風機で風を当てて冷やせばええんやな スピーカー高周波/低周波で鳴らすマルウェア仕込めば良いんじゃね? フオーーーー!!コッコッコッコッコッフオーコッコッコッコッコッ…… どんな凄いことやってるかと思えば
>コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。
あほらし、小学生の夏休みの自由研究でも出来そう 超音波や光などの人間に感知されない方法で転送とか古典的な手法すぎてなにを今更としか思えんぞ >>9
>>13
ですよねーw しかも、
> 近くに置かれたスマートフォンと通信することが可能になる
結局ターゲットのPCに物理的にアクセスしなきゃいけないわけで、内部犯行にしか使えないな。 ネットワークに繋がってないパソコンってスタンドアローンていうんじゃないの? >>9
仕込める時点で他の方法でデータ取り出せる気がするよね >>304
それじゃ仕込んだ時点のデータしか取れないだろ
これはその後のデータを継続的に取るのが目的 データ読み出し速度をB/sに直したらどんなもんなのよ
使うスマホの加速度センサーの能力と対象PCのファン制御能力に依存するから幅はあるだろうけど
いずれにせよ相当遅いだろ >>1
そもそも、マルウェアをインストールできる時点でセキュリティが甘いのだろうか >>9
確かに
サンドボックスを使って操作させるべきかもしれない 従業員の教育が追い付いていなければ、十分なセキュリティ対策を取れないのだろうか そのうちCPUの使用率を変化させて、発生する電磁波で盗聴する検証も行われるのだろうか あれだけ静音にこだわってたファンメーカーが各種ダミーファンの開発に取り組むように マルウェア仕込めるならUSBやらの端子無防備何だろうから、ログ残さないマルウェア仕込んで吸い取ればいいよね。 ファンの回転みたいなローレベルな事操作できるまで乗っ取ったんなら
なんでもやり放題じゃんあほくさ
いちいちスレ立てなくていいよ 街中の夜のLED街灯の超高速点滅でデータ転送できるぞ 教育テレビでやって えらく遠回りだな
普通に電波飛ばすとかはダメなのか マルウェア先に仕込む必要あるのかよ!?意味ないじゃん!
とか行ってる奴ら中国が何も仕込んでないと信じてるお目出たい人間なんだな┓( ̄∇ ̄;)┏ >>13
回りくどい。さてはジュラル星人の仕業だな。 >>3
PCを犬に置き換えてみれば良い。
犬はしゃべることが出来ないから頭の中で何を考えているかはわからない。
でも、シッポの動きやしぐさ、行動を観察すればおおよそ推測できる。
初めて接した犬の場合は分かりづらいけど、長年生活を共にしていればだいたい分かる。
それと同じこと。
PCも、処理の内容によって固有の熱の変化やファンの回転が変化するから、
データをたくさん取って変化の傾向を分析すれば、何を考えているかの
大まかな推測が出来る「かもしれない」って話。 これの通信速度は20bpsぐらいかな
むしろ内蔵スピーカーを使って人間には聞き取れない高周波で出力したらいいんじゃないのか
音響カプラよりは使えるだろ PCに負荷のかかる処理させてて
それが終わったなってのはファンの音で判るけど
その程度だな 発想は面白いから
まずは軍事利用してみろよ
戦闘機のエンジンとかで出来るもんならなw しょうもない
素直に通信で送れ
クローズドな環境なら音やLEDやディスプレイ光なりで出来るだろうよ >>282
でもオレ顔が広瀬すずに似てるって言われるぞ こういう、攻撃にはroot権限が必要的なあほ研究に意味あんのか? そこまで仕込んだならモデムみたいにピーヒョロ音をPCのスピーカから流してスマホで録音・デコードしろよ そんなことするんだったら最初から普通にデータ盗めるだろwww >>337
アホだろお前
それが出来ないからこんな面倒な事やってるのに少しは考えろ 普通の企業のサーバー機は管理用のプロセッサがファン制御してるから
安いパソコンでしか使えない技だろ ちょっと自作してる程度のパソコンの大先生たちが
専門家の論文の超訳要約だけ読んで叩いてるのは壮観 基地外かと思ったらマルウェア仕込むの前提の話じゃん
しょうもな モーターに負荷かかりすぎて任意データを送り終わる前にファンが壊れるか、振動値が変化してまた再設定が必要になるんじゃね? 工場出荷時にマルウェア仕込まれたら防ぎようが無いな スタンドアローンのPCにマルウェア仕込めるなら
普通にファイルコピーした方が速いやんけ boichiのマンガ、オリジンで似たような話が出てきてたな
さすが物理学を専攻しただけのことはあるわ ファンの振動とかアナログなもので0と1の電気信号からなるデータを正確に盗み出せる訳がない >>188
協力者もいつでも触れるわけじゃない一度セットしたら放置するような運用かもしれない
例えば試験データの温度変化を常時記録していて
その情報だけ盗み出したい産業スパイとか
受信シュッパイに備えて何回も同じデータを流す必要があると思うし
この方法は実用的でないと思うw まあ嘘ではないと思うよ
平たく言えば冷却ファンをアウトプットデバイスとして利用しましたて話だから
盗むのにスマホが必要な時点でスマホで画面撮影されるって話と同じ次元の話だし >>337
普通に盗めばバレるが、このやり方なら機密データを外部の誰かが持っていると気づくまで、盗まれた事がバレない。 >>337
そうそう、そんなことをする奴にもぐり込まれているのなら
そもそもがセキュリティーもクソも無いわけで デジタルをアナログで読み取るとか訳分からん
ファンをコントロール出来たらの話なのか? そこまでしてデータを盗んでデータが寸分たがわず取得できるのか?
ちょっとでもデータが間違ってたら全然だめだろ 俺のお宝動画が冷却ファンから流出する可能性あるのかよ そういえば昔フロッピーディスクのシーク音で曲を演奏するってのを見たんだが、それと同じだな。 大前提として「エアギャップ」状態のコンピュータにマルウェア感染させなきゃいけないじゃないですか
そりゃ感染させてしまえば発信方法は何とでもなるでしょ >>362
市販のPCなら大抵は静音やら省電力のためにCPUファンは元よりケースファンだってマザーに繋がってて
PWMとか電圧で制御されててBIOS・UEFIだけじゃなくソフトでも調整できるようになってるから
ファンのコントロールは簡単かと
俺の自作機みたく面倒だからって4つのケースファン全部4ピンペリフェラルの電源端子
直結常時全開フル回転なんてやってたら読み取るのすげー難しそう エアギャップPCにマルウェア仕込むより、
機密ファイル取り出すほうが簡単そう。 ギフハブ案件かと思ったらそうでもなかった
マルウェア仕込む必要があるってとこ以外は >>362
光ファイバーもHDDもSSDも突き詰めればアナログ信号だから >>372
光ファイバーを伝わるエネルギー量はプランクの定数の定数倍だし、SSDに蓄えられる電荷量は電子の電荷の整数倍だからデジタルだな
デジタルやアナログってデータを処理する処理系の話で、データそのものは言ってないよね
元の話に戻ると、アナログの頃の電話モデムとか、Faxってデジタルデータをアナログ回線で伝える仕組み
誤解があるうえで言うと、モールスも似たようなもの >>368
がちな標的型は生産工場や流通ルートに仕込むらしいから
どっちにしろ一般人には関係ない話だ めんどくせえ。スピーカー鳴らせよ。
王様の耳はロバの耳と >>377
それは先行研究としてある
>>375
インターネットにつながってない端末は、アンチウィルスソフト入れてないことも多い
どっちにしろ、ガチな攻撃に使われるツールは一般的なアンチウィルスソフトには引っかからないけどね ■ このスレッドは過去ログ倉庫に格納されています