ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」

headless曰く、　PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した（論文要旨、Ars Technica、Register）。

　ネットワークから隔離されたエアギャップ環境のPCからデータを盗み出す方法は、ターゲットのPCでデータ送信用のソフトウェア（マルウェア）を実行し、電磁波や光、熱、音声に乗せてPCから収集したデータをエンコードして送信するといったものだ。あとは受信用のハードウェアでデータをデコードして外部に転送すればいい。

　実験では2つのトラック間を移動する際のシーク音を使い、シーク音が出ている部分を「1」、出ていない部分を「0」としてデータを送信する。ディスクキャッシュによる影響を避けるため、送信時にはOSのキャッシュとハードディスクのキャッシュは無効化している。データは4ビット（1010）のプリアンブルに36ビットのペイロードを組み合わせたものを1フレームとし、受信側のスマートフォンではバンドパスフィルターを用いて最もSN比の高かった2,050～2,100Hzを取り出して処理を行ったとのこと。

　送信可能なビットレートは周辺ノイズやターゲットのPCと受信用ハードウェアとの距離にも影響されるが、静かな場所では3ビット/秒=180ビット/分程度のビットレートが実現できたとのことだ。

　スラドのコメントを読む | ハードウェアセクション | テクノロジー | セキュリティ | ハードウェアハック | ストレージ

　関連ストーリー：
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日
熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 2015年03月27日
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日
お隣の仮想マシンの暗号鍵を盗むサイドチャネル攻撃手法 2012年11月09日