X
【サイバー攻撃】「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明 [スナフキン★]
■ このスレッドは過去ログ倉庫に格納されています
0001スナフキン ★
垢版 |
2020/04/29(水) 01:01:36.82ID:6dkZ71i/9
インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。

[2004.06195v1] AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs
https://arxiv.org/abs/2004.06195v1

Cyberattack can steal data via cooling fan vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html

エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたりデータを盗み出したりするという手法が報告されています。

コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

ネゲヴ・ベン=グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を制御できると説明しました。

グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」というシステムを提案しています。

実際にスマートフォンを使ってエアギャップ状態のPCからデータを盗み出すところが以下のムービー。

AiR ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs - YouTube

ローカルネットワークにも、インターネットにも、Wi-Fiにもつながっていないエアギャップ状態のPC。

そのPCの中に入っている機密ファイルが……

同じテーブルに置かれたスマートフォンで、冷却ファンの振動を読み取ることで流出してしまいます。グリ氏によれば、コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。また、使用しているスマートフォンの加速度センサーは約0.0024m/s2の解像度で動きを検出できるそうです。

研究所や軍事施設、原子力発電所などでは、機密ファイルの流出を防ぐためにコンピューターがエアギャップ状態にあることがよくあります。しかし、AiR-ViBeRを使えば、内部の人間の協力を得てマルウェアをコンピューターに仕込みさえすれば、誰にも気づかれずにデータをこっそり持ち出すことが可能になります。

グリ氏は「最大消費電力モードでCPUを常にフル稼働させるか、CPUとGPUの冷却ファンの回転速度を一定に固定するか、CPUの周波数を固定するかすれば、AiR-ViBeRに対策することは可能」と論じています。

https://gigazine.net/news/20200427-airgap-pc-cooling-fan/
https://i.gzn.jp/img/2020/04/27/airgap-pc-cooling-fan/00_m.jpg
0002不要不急の名無しさん
垢版 |
2020/04/29(水) 01:02:59.52ID:ulqjds650
お薬出しておきましょうね〜
0003不要不急の名無しさん
垢版 |
2020/04/29(水) 01:03:47.77ID:1tEYOt+s0
何言っているのか分からない ( ゚д゚)
0007不要不急の名無しさん
垢版 |
2020/04/29(水) 01:04:50.15ID:P/hF1vba0
そんな暇あるならコロナ薬作れよ
糞野郎は感染して研究できなくなれ
0009不要不急の名無しさん
垢版 |
2020/04/29(水) 01:05:14.57ID:tS28bqOD0
コンピュータに仕込まれたマルウェア?
その時点でやる意味あるのか?
0010不要不急の名無しさん
垢版 |
2020/04/29(水) 01:05:34.60ID:1Qt19LDc0
その内部の人間から情報をもらった方がはやくね?
0012不要不急の名無しさん
垢版 |
2020/04/29(水) 01:06:32.63ID:qBEhFQAx0
いわゆるmovie plot threats
0013不要不急の名無しさん
垢版 |
2020/04/29(水) 01:06:47.96ID:56+ggksF0
へぇと思ったが、コンピュータにマルウェアを仕込む必要があるのか

モニターの点滅を制御した方が早そうだけど
0016不要不急の名無しさん
垢版 |
2020/04/29(水) 01:07:19.44ID:hQW8FwVM0
難しい事はよく分かんねえが、
取り敢えず深夜だし晩ごはんはワンタン食べるわ
0017不要不急の名無しさん
垢版 |
2020/04/29(水) 01:08:09.82ID:MlK7zQK/0
要するに、最初から悪意のあるウイルスが感染してる前提なんだろ
だったらわざわざファンの振動操作なんて面倒くさい事させずに情報を抜き取る手段はいくらでもありそうだが
0018不要不急の名無しさん
垢版 |
2020/04/29(水) 01:08:21.15ID:if00TsHA0
まずネットワークに繋がっていない
データを盗みたいPCに冷却ファンを制御する
マルウェアを入れるんですよね?

その方向は?
0019不要不急の名無しさん
垢版 |
2020/04/29(水) 01:08:31.95ID:bM3+cIaL0
マルウェアを先に入れる必要があるならわざわざ変換する必要なくね?しかも音?
0020不要不急の名無しさん
垢版 |
2020/04/29(水) 01:08:43.47ID:SrqjcXT60
マルウェア仕込んでばれないザルならいつでもデータ抜けるのでは?
0022不要不急の名無しさん
垢版 |
2020/04/29(水) 01:08:53.98ID:swmJKh9j0
マルウェアをどうやって送り込むねん
0023不要不急の名無しさん
垢版 |
2020/04/29(水) 01:08:58.93ID:WPODEbyd0
仕込みありかよw
まっさらなパソコンに侵入できるかとwktkして損した
0024不要不急の名無しさん
垢版 |
2020/04/29(水) 01:09:50.42ID:Y5fi9W770
電気コードから個人情報流出すんじゃなかった?
0025不要不急の名無しさん
垢版 |
2020/04/29(水) 01:09:53.57ID:gb+QboVN0
ふむふむなるほど、で?
0026不要不急の名無しさん
垢版 |
2020/04/29(水) 01:10:35.25ID:L5bCNDke0
ニッカツ爆乳女囚人39号見てたこともバレちゃてるのか
0027不要不急の名無しさん
垢版 |
2020/04/29(水) 01:10:41.27ID:aTf4uxti0
カーセックスしてたら車が揺れる事で中で何やってるか判るのと一緒か
0028不要不急の名無しさん
垢版 |
2020/04/29(水) 01:11:24.09ID:IsM6pDaW0
ファンに向かってずっとフーフーしてたらデータがおかしくなって盗む意味が無くなるのでは
0030不要不急の名無しさん
垢版 |
2020/04/29(水) 01:11:58.56ID:M5k/1YJK0
部屋に忍び込んで直接モニター見るのと同じくらい現実性が無いなw
0032不要不急の名無しさん
垢版 |
2020/04/29(水) 01:12:32.01ID:YcRGiBg10
データ量的に無理だろ
そんな大量の信号を冷却ファンの振動で送れるとはとても思えないw
0034不要不急の名無しさん
垢版 |
2020/04/29(水) 01:13:05.06ID:DeRptkY30
そんなの超低速でしか読み取れないんじゃないの
0035不要不急の名無しさん
垢版 |
2020/04/29(水) 01:13:36.25ID:sJirBQkl0
〉コンピューターの冷却ファンの振動をマルウェアで制御し、

笑うとこでいいのかな
0036不要不急の名無しさん
垢版 |
2020/04/29(水) 01:14:05.23ID:G5QzMvBH0
>>1 量子力学的な話? それとも統合失調症の妄想?
0037不要不急の名無しさん
垢版 |
2020/04/29(水) 01:14:35.44ID:YcRGiBg10
そこまでPCを制御できてるなら普通にデータを盗めよっていうw
0040不要不急の名無しさん
垢版 |
2020/04/29(水) 01:15:47.07ID:PKbQeA6W0
>>37
盗んだデータを送る方法の話だと思う。
前提条件にいろいろ無理はあるけど。
0042不要不急の名無しさん
垢版 |
2020/04/29(水) 01:16:44.89ID:rhaPmrd60
ファンの振動で情報漏れのかと思ったら
ファン操作するプログラム仕込む前提か
受診さえできたら、そりゃ情報漏洩するわな
極端な話、ファンのオンオフで01作れば良いわけだし
0043不要不急の名無しさん
垢版 |
2020/04/29(水) 01:16:48.60ID:DeRptkY30
物凄い超低速であれば確かに伝送可能だろが
低速過ぎて実用には並んだろな
0044不要不急の名無しさん
垢版 |
2020/04/29(水) 01:17:00.44ID:bh/LVpE90
HDDの動作ランプが超高速で点滅、画面の輝度が人間に近くできない程度変化する、それに続いてPCのファンの音か
無人の部屋ならバンバン唸らせてその音で窓ガラス揺らしてレーザー盗聴したり、観葉植物を振動させて映像解析で割り出すとかできるね
0045不要不急の名無しさん
垢版 |
2020/04/29(水) 01:17:01.55ID:mIrVqamj0
ソフトウェアで侵入はできるが情報を取り出す方法として近距離の振動しか利用できない場合ってかね
よっぽど特殊用途だな
0046不要不急の名無しさん
垢版 |
2020/04/29(水) 01:17:26.09ID:hJl4m9X10
>コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。

忍ばせたんだ?へ〜
0048不要不急の名無しさん
垢版 |
2020/04/29(水) 01:17:57.82ID:0qKkdFzi0
にわかには信じられんのだが
このさきクーリングシステムが
スタンドアローンになるってことですね
0049不要不急の名無しさん
垢版 |
2020/04/29(水) 01:18:03.29ID:sN4ev7EZ0
音波の周波数で現在の情報量がのるわけないだろ
0053不要不急の名無しさん
垢版 |
2020/04/29(水) 01:19:49.86ID:9zX1qdKh0
>>47 テンペストはものすごく昔からあったけどその類といわれればそうなんだろうな
0054不要不急の名無しさん
垢版 |
2020/04/29(水) 01:20:05.50ID:/291u51v0
糖質は病院へどうぞ
0055不要不急の名無しさん
垢版 |
2020/04/29(水) 01:20:17.14ID:0qKkdFzi0
>>37
君はすっごく阿呆なんで黙ってたほうがええよw
0056不要不急の名無しさん
垢版 |
2020/04/29(水) 01:20:32.37ID:s+rDtgsu0
> コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。

マルウェア忍ばせてる時点でもうw
0057不要不急の名無しさん
垢版 |
2020/04/29(水) 01:20:32.85ID:OBf297iq0
ネットから隔離されたパソコンに、どうやってマルウェアをしこめるのだろうか?
0058不要不急の名無しさん
垢版 |
2020/04/29(水) 01:21:01.71ID:uD7h0hUN0
ふーん。
データを冷却ファンの振動信号に置き換えて送るってことか。
HDDアクセスランプの明滅とかの方がおっきなデータ送れるんじゃないか。
0059不要不急の名無しさん
垢版 |
2020/04/29(水) 01:21:16.24ID:x1grxeuw0
ファンが「ピーーーガーーーー・・・」って音立てたりしてな
0063不要不急の名無しさん
垢版 |
2020/04/29(水) 01:21:40.93ID:dT2WIMWk0
>>8
換気扇の振動からからお前の性癖が丸見えだ。
だが世界に影響は無いので安心して欲しい。
0064不要不急の名無しさん
垢版 |
2020/04/29(水) 01:22:13.20ID:+UyEoXck0
はよハードディスクが液体金属になる技術
0068不要不急の名無しさん
垢版 |
2020/04/29(水) 01:22:59.93ID:0qKkdFzi0
>>52
ちゃんころがだめりかのシッパーから
どうやって大量のデータを盗んだかって本当のお話
0069不要不急の名無しさん
垢版 |
2020/04/29(水) 01:23:27.80ID:BKfnKxjb0
なるほど完璧な作戦っスねーーーっ
不可能だという点に目をつぶればよぉ〜
0070不要不急の名無しさん
垢版 |
2020/04/29(水) 01:23:36.49ID:TiZl1EX70
>>6
そやな
トンツーよりも情報量は多そうだけど
まあ一日中ハッキングできればそれなりのデータは取れそう
0071不要不急の名無しさん
垢版 |
2020/04/29(水) 01:23:40.49ID:4RCtEmhP0
えーと、簡単にいうと、マルウェアを忍ばせて、フャンを介してモールス信号を打つと。

マルウェアをどこからスタンドアローンに仕込むん・・・
0072不要不急の名無しさん
垢版 |
2020/04/29(水) 01:23:42.64ID:XZD7dhoB0
スマホの加速度センサーどんだけ高精度なんだよ
こんなに性能良いなら数十万円するマイクもいらないんじゃないの
0075不要不急の名無しさん
垢版 |
2020/04/29(水) 01:24:32.51ID:8lpWARig0
マジかよ・・・
振動によって俺の"新規ファイル(2)"の中身がのぞかれるんか・・・
0077不要不急の名無しさん
垢版 |
2020/04/29(水) 01:25:00.59ID:dT2WIMWk0
>>15
掃除のおばちゃんに「あ、これね、悪いけど掃除する部屋の棚の中にあるでっかいパソコン達に差しとして〜」
と、USBメモリーをお駄賃の飴ちゃんと一緒に渡す。
0079不要不急の名無しさん
垢版 |
2020/04/29(水) 01:26:04.33ID:RVpYdhD00
>>49
同期すれば何でもありでしょう

幽霊vs霊能者=なんらかの同期だろうな
0080不要不急の名無しさん
垢版 |
2020/04/29(水) 01:26:07.61ID:GjyOudYq0
糖質だな
0081不要不急の名無しさん
垢版 |
2020/04/29(水) 01:26:21.65ID:Gh8f7IeX0
もう何でもいいから研究発表しろと上から言われて仕方なくしたとしか
0082! 【14.7m】
垢版 |
2020/04/29(水) 01:26:23.55ID:yPlvEj/o0
サイドチャネルみたく電磁波で即時性があるなら読み取れるがファンとか無理ゲー(´・ω・`)マルウェア前提ってのもおかしいだろ
0084不要不急の名無しさん
垢版 |
2020/04/29(水) 01:26:33.42ID:yqQ4t6cY0
telnet lilo dir cd/
0085不要不急の名無しさん
垢版 |
2020/04/29(水) 01:26:34.33ID:r2MkVbFp0
ファンレスノートPC使ってる俺まさかの大勝利www
0087不要不急の名無しさん
垢版 |
2020/04/29(水) 01:27:00.63ID:py1og72a0
4bpsくらいかなw
0088不要不急の名無しさん
垢版 |
2020/04/29(水) 01:27:03.04ID:M/YYLxXi0
純粋なセキュリティ研究は軍や諜報機関の方がずっと進んでるから
アカデミックな人達は新規性を求めて奇抜になってしまうとか何とか
0090不要不急の名無しさん
垢版 |
2020/04/29(水) 01:28:07.31ID:8vmNEeNz0
リアルミッションインポッシブルだな
0094不要不急の名無しさん
垢版 |
2020/04/29(水) 01:29:54.31ID:9zX1qdKh0
>>81 どっかの国のポスドクではあるまいし
0095不要不急の名無しさん
垢版 |
2020/04/29(水) 01:30:34.80ID:cpwq+3/M0
>>9
コンピュータが完全に切り離されているから、外との通信が出来ないはず。
だから、画期的な通信手段を開発した。

いままでは、USB端子を通信機能の付いたものに取り替えるとか
照明器具とかエアコンに送受信機を内蔵して、漏れてくる電波を中継させるとか
床とか壁に穴を開けて、アンテナ(マイク)を通すとか
売るとき(取り付けるとき)に通信機能を内蔵させたときは、相手に届くか分からないので、100-100万台単位で内蔵させた。

「ボー」なんて言葉を知っているのは、年金生活者だけ。
普通は何十年も(ARPAネットが始まった頃から)bpsだ(少しボーと違うが)
0097不要不急の名無しさん
垢版 |
2020/04/29(水) 01:31:17.57ID:BOENDiFM0
実用性皆無のキモオタの仮定話はもううんざりw
0098不要不急の名無しさん
垢版 |
2020/04/29(水) 01:31:39.39ID:CRXm+yxo0
イスラエル人は本当にやばいというのがよくわかった。
ドイツが追い出すわけだ
0100不要不急の名無しさん
垢版 |
2020/04/29(水) 01:32:04.66ID:W2JZFTKm0
そもそも手間暇かけてまで欲しい情報なら本体盗んだほうが早いよな
スマホで近づける距離ならなおさら
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況