ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」

2016年8月18日 14:52

印刷

記事提供元:スラド

headless曰く、 PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した(論文要旨Ars TechnicaRegister)。

 ネットワークから隔離されたエアギャップ環境のPCからデータを盗み出す方法は、ターゲットのPCでデータ送信用のソフトウェア(マルウェア)を実行し、電磁波や光、熱、音声に乗せてPCから収集したデータをエンコードして送信するといったものだ。あとは受信用のハードウェアでデータをデコードして外部に転送すればいい。

 実験では2つのトラック間を移動する際のシーク音を使い、シーク音が出ている部分を「1」、出ていない部分を「0」としてデータを送信する。ディスクキャッシュによる影響を避けるため、送信時にはOSのキャッシュとハードディスクのキャッシュは無効化している。データは4ビット(1010)のプリアンブルに36ビットのペイロードを組み合わせたものを1フレームとし、受信側のスマートフォンではバンドパスフィルターを用いて最もSN比の高かった2,050~2,100Hzを取り出して処理を行ったとのこと。

 送信可能なビットレートは周辺ノイズやターゲットのPCと受信用ハードウェアとの距離にも影響されるが、静かな場所では3ビット/秒=180ビット/分程度のビットレートが実現できたとのことだ。

 スラドのコメントを読む | ハードウェアセクション | テクノロジー | セキュリティ | ハードウェアハック | ストレージ

 関連ストーリー:
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日
熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 2015年03月27日
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日
お隣の仮想マシンの暗号鍵を盗むサイドチャネル攻撃手法 2012年11月09日

※この記事はスラドから提供を受けて配信しています。

関連記事