【サイバー攻撃】「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明 [スナフキン★]
■ このスレッドは過去ログ倉庫に格納されています
インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。
[2004.06195v1] AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs
https://arxiv.org/abs/2004.06195v1
Cyberattack can steal data via cooling fan vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html
エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたりデータを盗み出したりするという手法が報告されています。
コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE
ネゲヴ・ベン=グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を制御できると説明しました。
グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」というシステムを提案しています。
実際にスマートフォンを使ってエアギャップ状態のPCからデータを盗み出すところが以下のムービー。
AiR ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs - YouTube
ローカルネットワークにも、インターネットにも、Wi-Fiにもつながっていないエアギャップ状態のPC。
そのPCの中に入っている機密ファイルが……
同じテーブルに置かれたスマートフォンで、冷却ファンの振動を読み取ることで流出してしまいます。グリ氏によれば、コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。また、使用しているスマートフォンの加速度センサーは約0.0024m/s2の解像度で動きを検出できるそうです。
研究所や軍事施設、原子力発電所などでは、機密ファイルの流出を防ぐためにコンピューターがエアギャップ状態にあることがよくあります。しかし、AiR-ViBeRを使えば、内部の人間の協力を得てマルウェアをコンピューターに仕込みさえすれば、誰にも気づかれずにデータをこっそり持ち出すことが可能になります。
グリ氏は「最大消費電力モードでCPUを常にフル稼働させるか、CPUとGPUの冷却ファンの回転速度を一定に固定するか、CPUの周波数を固定するかすれば、AiR-ViBeRに対策することは可能」と論じています。
https://gigazine.net/news/20200427-airgap-pc-cooling-fan/
https://i.gzn.jp/img/2020/04/27/airgap-pc-cooling-fan/00_m.jpg そんな暇あるならコロナ薬作れよ
糞野郎は感染して研究できなくなれ コンピュータに仕込まれたマルウェア?
その時点でやる意味あるのか? へぇと思ったが、コンピュータにマルウェアを仕込む必要があるのか
モニターの点滅を制御した方が早そうだけど 難しい事はよく分かんねえが、
取り敢えず深夜だし晩ごはんはワンタン食べるわ 要するに、最初から悪意のあるウイルスが感染してる前提なんだろ
だったらわざわざファンの振動操作なんて面倒くさい事させずに情報を抜き取る手段はいくらでもありそうだが まずネットワークに繋がっていない
データを盗みたいPCに冷却ファンを制御する
マルウェアを入れるんですよね?
その方向は? マルウェアを先に入れる必要があるならわざわざ変換する必要なくね?しかも音? マルウェア仕込んでばれないザルならいつでもデータ抜けるのでは? さすがに転送可能なデータのビットレートが相当低そう 仕込みありかよw
まっさらなパソコンに侵入できるかとwktkして損した ニッカツ爆乳女囚人39号見てたこともバレちゃてるのか カーセックスしてたら車が揺れる事で中で何やってるか判るのと一緒か ファンに向かってずっとフーフーしてたらデータがおかしくなって盗む意味が無くなるのでは 部屋に忍び込んで直接モニター見るのと同じくらい現実性が無いなw データ量的に無理だろ
そんな大量の信号を冷却ファンの振動で送れるとはとても思えないw 〉コンピューターの冷却ファンの振動をマルウェアで制御し、
笑うとこでいいのかな >>1 量子力学的な話? それとも統合失調症の妄想? そこまでPCを制御できてるなら普通にデータを盗めよっていうw 適当に組んでるからちゃんと密着してないの
熱暴走しまくり マルウェアをコンピューターに仕込みさえすれば
馬鹿なの? >>37
盗んだデータを送る方法の話だと思う。
前提条件にいろいろ無理はあるけど。 ファンの振動で情報漏れのかと思ったら
ファン操作するプログラム仕込む前提か
受診さえできたら、そりゃ情報漏洩するわな
極端な話、ファンのオンオフで01作れば良いわけだし 物凄い超低速であれば確かに伝送可能だろが
低速過ぎて実用には並んだろな HDDの動作ランプが超高速で点滅、画面の輝度が人間に近くできない程度変化する、それに続いてPCのファンの音か
無人の部屋ならバンバン唸らせてその音で窓ガラス揺らしてレーザー盗聴したり、観葉植物を振動させて映像解析で割り出すとかできるね ソフトウェアで侵入はできるが情報を取り出す方法として近距離の振動しか利用できない場合ってかね
よっぽど特殊用途だな >コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。
忍ばせたんだ?へ〜 にわかには信じられんのだが
このさきクーリングシステムが
スタンドアローンになるってことですね >>47 テンペストはものすごく昔からあったけどその類といわれればそうなんだろうな >>37
君はすっごく阿呆なんで黙ってたほうがええよw > コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。
マルウェア忍ばせてる時点でもうw ネットから隔離されたパソコンに、どうやってマルウェアをしこめるのだろうか? ふーん。
データを冷却ファンの振動信号に置き換えて送るってことか。
HDDアクセスランプの明滅とかの方がおっきなデータ送れるんじゃないか。 ファンが「ピーーーガーーーー・・・」って音立てたりしてな >>8
換気扇の振動からからお前の性癖が丸見えだ。
だが世界に影響は無いので安心して欲しい。 >>58
それはもう有名なやり口だけど光信号を検知するハードルが高い >>52
ちゃんころがだめりかのシッパーから
どうやって大量のデータを盗んだかって本当のお話 なるほど完璧な作戦っスねーーーっ
不可能だという点に目をつぶればよぉ〜 >>6
そやな
トンツーよりも情報量は多そうだけど
まあ一日中ハッキングできればそれなりのデータは取れそう えーと、簡単にいうと、マルウェアを忍ばせて、フャンを介してモールス信号を打つと。
マルウェアをどこからスタンドアローンに仕込むん・・・ スマホの加速度センサーどんだけ高精度なんだよ
こんなに性能良いなら数十万円するマイクもいらないんじゃないの >>67
有名なんだ。
まあスパイならそれくらいやるよね。 マジかよ・・・
振動によって俺の"新規ファイル(2)"の中身がのぞかれるんか・・・ >>70
もう機密ファイル開いてスマホで撮影しなよ >>15
掃除のおばちゃんに「あ、これね、悪いけど掃除する部屋の棚の中にあるでっかいパソコン達に差しとして〜」
と、USBメモリーをお駄賃の飴ちゃんと一緒に渡す。 >>49
同期すれば何でもありでしょう
幽霊vs霊能者=なんらかの同期だろうな もう何でもいいから研究発表しろと上から言われて仕方なくしたとしか サイドチャネルみたく電磁波で即時性があるなら読み取れるがファンとか無理ゲー(´・ω・`)マルウェア前提ってのもおかしいだろ ファンレスノートPC使ってる俺まさかの大勝利www 純粋なセキュリティ研究は軍や諜報機関の方がずっと進んでるから
アカデミックな人達は新規性を求めて奇抜になってしまうとか何とか 要は電子レンジにメールが送れるようになるんでしょ? >>9
コンピュータが完全に切り離されているから、外との通信が出来ないはず。
だから、画期的な通信手段を開発した。
いままでは、USB端子を通信機能の付いたものに取り替えるとか
照明器具とかエアコンに送受信機を内蔵して、漏れてくる電波を中継させるとか
床とか壁に穴を開けて、アンテナ(マイク)を通すとか
売るとき(取り付けるとき)に通信機能を内蔵させたときは、相手に届くか分からないので、100-100万台単位で内蔵させた。
「ボー」なんて言葉を知っているのは、年金生活者だけ。
普通は何十年も(ARPAネットが始まった頃から)bpsだ(少しボーと違うが) イスラエル人は本当にやばいというのがよくわかった。
ドイツが追い出すわけだ そもそも手間暇かけてまで欲しい情報なら本体盗んだほうが早いよな
スマホで近づける距離ならなおさら ■ このスレッドは過去ログ倉庫に格納されています