ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」
2016年8月18日 14:52
headless曰く、 PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した(論文要旨、Ars Technica、Register)。
ネットワークから隔離されたエアギャップ環境のPCからデータを盗み出す方法は、ターゲットのPCでデータ送信用のソフトウェア(マルウェア)を実行し、電磁波や光、熱、音声に乗せてPCから収集したデータをエンコードして送信するといったものだ。あとは受信用のハードウェアでデータをデコードして外部に転送すればいい。
実験では2つのトラック間を移動する際のシーク音を使い、シーク音が出ている部分を「1」、出ていない部分を「0」としてデータを送信する。ディスクキャッシュによる影響を避けるため、送信時にはOSのキャッシュとハードディスクのキャッシュは無効化している。データは4ビット(1010)のプリアンブルに36ビットのペイロードを組み合わせたものを1フレームとし、受信側のスマートフォンではバンドパスフィルターを用いて最もSN比の高かった2,050~2,100Hzを取り出して処理を行ったとのこと。
送信可能なビットレートは周辺ノイズやターゲットのPCと受信用ハードウェアとの距離にも影響されるが、静かな場所では3ビット/秒=180ビット/分程度のビットレートが実現できたとのことだ。
スラドのコメントを読む | ハードウェアセクション | テクノロジー | セキュリティ | ハードウェアハック | ストレージ
関連ストーリー: PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日 パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日 熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 2015年03月27日 パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日 お隣の仮想マシンの暗号鍵を盗むサイドチャネル攻撃手法 2012年11月09日