image_4

オンライン接続や外部との接続が一切されていないパソコンからデータを盗むことは可能なのか。イスラエルの研究チームはある特殊な方法でオフライン状態のPCからデータを盗むことに成功したと報じられています。

ネットワークから完全に隔離された状態の「エアギャップコンピューター」は、データの転送にESBドライブやケーブルを介する物理的アクセスが必要であり、セキュリティ上重要なデータの保存場所として適切だと考えられています。ところが、イスラエルのセキュリティ研究者たちが「エアギャップ状態のコンピューターから超音波でデータを盗む方法」を発表しました。

GIGAZINE
PCには様々なハードウェアが実装されそこには必ず脆弱性が潜んでいると言われています。従ってインターネット接続されている限り、データが漏れる可能性を高めることはできても完全にゼロにすることはできません。そこでインターネットに接続せず、物理的に外部に漏れ出すことを防ぐというエアギャップコンピューターというものがあります。

主に機密情報を扱う企業等のPCの多くがエアギャップコンピューターにしていると言われているのですが、今回ベン・グリオン大学のセキュリティ研究者らは音波を使用することでこの手のPCからもデータを盗み出すことに成功したと報じらています。

方法としてはエアギャップコンピューターに接続されたヘッドホンやスピーカーを利用します。まず必要なのはマイク機能の搭載されていない通常のヘッドホンやスピーカー。これにマルウェアをインストールさせ18kHz~24kHzの音波で送受信させる機能をもたせることで外部とのやり取りを可能にさせるという方法です。



この方法ではPCに接続されたヘッドホンやスピーカーが必要ということなるのですが、仮に高性能なスピーカーがPCに接続されていた場合は、8~15メートルの範囲に10~166bpsの通信速度でデータのやり取りが可能だとしています。

「機密情報を扱うコンピューターにそもそもヘッドホンやスピーカーが接続されているのか」というツッコミどころがあるのですが、一応このような方法でもデータを盗み出すことは可能だという研究結果となりました。


ちなみにアメリカの米国家安全保障局(NSA)が行っていたというエアギャップコンピューターからデータを盗み出す方法も明らかになっています。(参考)
これは2014年1月にニューヨーク・タイムズが報じたもので、NSAは遅くても2008年以降に10万台のパソコンの基板上に無線LAN(Wi-Fi)のようなハードウェアを実装し、特殊な周波数(無線電波)を使うことで外部とのやり取りを可能にしていたというものです。こちらはマザーボードというPCに必要不可欠な基盤に実装されているものであり、電波が漏れ出さない施設にPCを置いていない限りいつでもデータが盗み取られる可能性がありました。