PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」
2016年7月3日 14:18
イスラエル・ベングリオン大学のCyber Security Research Centerでは、PCの冷却ファンが発するノイズを利用してネットワークから物理的に隔離されたエアギャップ環境のPCからデータを盗み出す「Fansmitter」を実証を行っている(論文アブストラクト、Softpediaの記事、Hackadayの記事)。 エアギャップ環境のPCからデータを盗むサイドチャネル攻撃の技術としては、電磁波を使用するものが最も古くから研究されており、光や熱、音声を使用する方法も研究されている。音声を使用する方法は可聴域外の音に変調をかけてデータを乗せ、近くに置いた携帯電話などで収音・復調して攻撃者のサーバーに転送するといったものだ。そのため、エアギャップ環境ではオーディオハードウェアを無効化したり、スピーカーを取り外して使用することもある。ソフトウェアでコントロール可能な冷却ファンを利用するFansmitterの場合、デスクトップPCの多くで利用できる可能性が高い。 変調方式はASK変調とFSK変調を用い、冷却ファンの速度を2段階に切り替えてデータを送信する。FSKはASKよりも高速で環境ノイズに強い一方、ASKはファンの違いに強いため、事前にファンの種類がわからない場合に使用するとのこと。7ブレードの冷却ファンの場合、ブレードによる風切り音の周波数(BPF)は1,000 RPMで116 Hz、1,600 RPMで187 Hzとなる。BPFを上げると音量も増加するため気付かれやすくなる一方、低BPFでは収音距離が短くなる。このほか、気付かれにくくするための工夫として、周囲に人がいない時間を選ぶことや、2段階のBPFで近い周波数を選ぶことが挙げられている。 結果としては1,000~1,600 RPMで1分間に3ビット、2,000~2,500 RPMで1分間に10ビット、4,000~4,250 RPMで1分間に15ビットと非常に遅い。ビットレートはファン速度の遷移時間の影響を受けるため、簡単に速度を上げることはできないようだ。 スラドのコメントを読む | セキュリティセクション | テクノロジー | ハードウェア | セキュリティ | ソフトウェア | ハードウェアハック | 情報漏洩
関連ストーリー: イスラエルのセキュリティー企業、「ハッキング不可能」なバージョンのWindowsを開発中? 2015年08月09日 パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日 熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 2015年03月27日 パソコンの電位の揺らぎからRSA秘密鍵などが解析される 2014年09月18日 パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日 お隣の仮想マシンの暗号鍵を盗むサイドチャネル攻撃手法 2012年11月09日