1: ニライカナイφ ★ 2018/04/13(金) 21:19:06.33 _USER9
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。
■解説図
写真:
GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/
引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1523621946/コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。
■解説図
写真:
GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/
2: 名無しさん@1周年 2018/04/13(金) 21:20:21.89
電線を地下化してもダメか?
328: 名無しさん@1周年 2018/04/14(土) 00:37:55.80
>>2
そもそもサーバーはUPSの常備が常識
回路には暗号がかかる仕組みなので、この方式でハッキングは無理
そもそもサーバーはUPSの常備が常識
回路には暗号がかかる仕組みなので、この方式でハッキングは無理
338: 名無しさん@1周年 2018/04/14(土) 01:00:07.76
>>328
ずれてる人って周囲から思われてないかい?
ずれてる人って周囲から思われてないかい?
3: 名無しさん@1周年 2018/04/13(金) 21:20:28.39
そこまでいったら電線ネットワークも実現してよ
98: 名無しさん@1周年 2018/04/13(金) 21:43:26.03
>>3
一応近いものは既に市販である。
一応近いものは既に市販である。
149: 名無しさん@1周年 2018/04/13(金) 21:51:53.70
>>3
だよな。
ネットワークからコンピュータを切り離すほど用心深いやつが、簡単にマルウェアを入れられるとは思えない。
だよな。
ネットワークからコンピュータを切り離すほど用心深いやつが、簡単にマルウェアを入れられるとは思えない。
220: 名無しさん@1周年 2018/04/13(金) 22:16:23.56
>>3
すでに市販あるやん。ブレーカー越しはつながらないらしいけど
すでに市販あるやん。ブレーカー越しはつながらないらしいけど
301: 名無しさん@1周年 2018/04/13(金) 23:54:01.91
>>220
柱上トランスな
柱上トランスな
4: 名無しさん@1周年 2018/04/13(金) 21:20:44.60
で、マルウェアはどうやって仕込むん?
9: 名無しさん@1周年 2018/04/13(金) 21:22:38.69
>>4
usbとかで
これ一般のクラッカ向けじゃないよ
そう云う工作員を抱えてる組織向けので
他にもファーンの音とかレッドの光とか変異を作れる奴なら何でも出来るよ
usbとかで
これ一般のクラッカ向けじゃないよ
そう云う工作員を抱えてる組織向けので
他にもファーンの音とかレッドの光とか変異を作れる奴なら何でも出来るよ
51: 名無しさん@1周年 2018/04/13(金) 21:32:55.84
>>4
USBを「スパイ」に仕立て上げる悪質なハッキングプログラムがとっくに出回ってる
USBを「スパイ」に仕立て上げる悪質なハッキングプログラムがとっくに出回ってる
262: 名無しさん@1周年 2018/04/13(金) 22:47:57.99
>>4
PC出荷するときにROMに仕込んでるよ。
Windows自体がスパイソフトだ。
PC出荷するときにROMに仕込んでるよ。
Windows自体がスパイソフトだ。
291: 名無しさん@1周年 2018/04/13(金) 23:42:20.71
>>4
中華製USBだの外付けHDDだのに初めから入ってる
中華製USBだの外付けHDDだのに初めから入ってる
389: 名無しさん@1周年 2018/04/14(土) 03:31:53.65
>>4
中華メーカーPCなら漏れなくハードウエアレベルで入っている。Lenovoとか有名だろう。
スマホもな。
中華メーカーPCなら漏れなくハードウエアレベルで入っている。Lenovoとか有名だろう。
スマホもな。
5: 名無しさん@1周年 2018/04/13(金) 21:20:50.66
その制御ソフトをインストールする時点で情報盗めよ
309: 名無しさん@1周年 2018/04/14(土) 00:00:51.92
>>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな
6: 名無しさん@1周年 2018/04/13(金) 21:21:18.55
どっちにしろ家に潜入するしかないやん
そんなら直接盗めや
そんなら直接盗めや
374: 名無しさん@1周年 2018/04/14(土) 02:48:29.23
>>6
w
w
8: 名無しさん@1周年 2018/04/13(金) 21:22:21.56
テンペストと原理いっしょやんけ
10: 名無しさん@1周年 2018/04/13(金) 21:22:40.28
バベッジの機械式が最強ってことかw
13: 名無しさん@1周年 2018/04/13(金) 21:22:54.51
盗もうとするコンピューターに対してソフトを仕込まないとダメなんか
17: 名無しさん@1周年 2018/04/13(金) 21:23:35.47
ネットから隔離された端末でマルウェアを仕込む事が可能な端末だとすると碌な情報は盗めないのでは…
23: 名無しさん@1周年 2018/04/13(金) 21:25:15.34
HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で
観測できる変動として、電流を使ったという話で
30: 名無しさん@1周年 2018/04/13(金) 21:27:47.20
>>23
同じ
2価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし
同じ
2価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし
24: 名無しさん@1周年 2018/04/13(金) 21:25:16.52
マルウェア仕込めるなら、その時にデータ盗めばよくね?
35: 名無しさん@1周年 2018/04/13(金) 21:29:10.98
>>24
通常のI/Oを使うと、データを引き出した事がバレる
通常のI/Oを使うと、データを引き出した事がバレる
85: 名無しさん@1周年 2018/04/13(金) 21:40:11.84
>>35
じゃあマルウェア仕込むのバレちゃうじゃん
じゃあマルウェア仕込むのバレちゃうじゃん
99: 名無しさん@1周年 2018/04/13(金) 21:43:27.65
>>85
メーカーがマザーボードとかに最初からしこむとか。
メーカーがマザーボードとかに最初からしこむとか。
128: 名無しさん@1周年 2018/04/13(金) 21:47:51.30
>>85
無害なファイルを装って侵入することは出来るでしょ
そこから他のデータを引き出すとなると、その活動をシステム管理者に検知される可能性が出てくる
無害なファイルを装って侵入することは出来るでしょ
そこから他のデータを引き出すとなると、その活動をシステム管理者に検知される可能性が出てくる
26: 名無しさん@1周年 2018/04/13(金) 21:27:07.17
コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。
27: 名無しさん@1周年 2018/04/13(金) 21:27:24.26
これ電源で対策すればいいだけの話じゃね
34: 名無しさん@1周年 2018/04/13(金) 21:29:07.96
電線伝って窓から侵入とか
44: 名無しさん@1周年 2018/04/13(金) 21:31:10.79
範馬リング
47: 名無しさん@1周年 2018/04/13(金) 21:31:42.52
いくつも繋がってるのに無理だろ
56: 名無しさん@1周年 2018/04/13(金) 21:33:48.84
>>47
なんか特徴つけてやれば他はノイズとして分離できるんでね?
なんか特徴つけてやれば他はノイズとして分離できるんでね?
50: 名無しさん@1周年 2018/04/13(金) 21:32:39.02
漫画でありそう
52: 名無しさん@1周年 2018/04/13(金) 21:33:03.00
ああこれ使えんくなったワァー
55: 名無しさん@1周年 2018/04/13(金) 21:33:40.14
そういえばPLCネットワークなんてものがあったなあ。
61: 名無しさん@1周年 2018/04/13(金) 21:34:35.99
>>55
流行らなかったなぁ
流行らなかったなぁ
63: 名無しさん@1周年 2018/04/13(金) 21:34:57.45
>>61
流行らなかったねぇ
流行らなかったねぇ
57: 名無しさん@1周年 2018/04/13(金) 21:33:55.98
そのマルウェアをインターネットに繋がってないパソコンにインストールする方法は?
66: 名無しさん@1周年 2018/04/13(金) 21:35:31.43
>>57
USBメモリ経由で侵入する「ブルータル・カンガルー」みたいな悪質なソフトがとっくの昔からございます
かつてイランの核施設をハッキングして、この手のマルウェアは有名になった
USBメモリ経由で侵入する「ブルータル・カンガルー」みたいな悪質なソフトがとっくの昔からございます
かつてイランの核施設をハッキングして、この手のマルウェアは有名になった
58: 名無しさん@1周年 2018/04/13(金) 21:34:11.50
間違えた
「USBメモリ」を「スパイ」に仕立て上げる悪質マルウェア(ブルータル・カンガルーなど)が
とっくに出回っていて、大問題になってる
もちろん情報隠蔽大国の日本ではこういうのは報道されない
「USBメモリ」を「スパイ」に仕立て上げる悪質マルウェア(ブルータル・カンガルーなど)が
とっくに出回っていて、大問題になってる
もちろん情報隠蔽大国の日本ではこういうのは報道されない
65: 名無しさん@1周年 2018/04/13(金) 21:35:04.38
>>58
そんな社会の常識を自慢げに言われてもねえ
そんな社会の常識を自慢げに言われてもねえ
70: 名無しさん@1周年 2018/04/13(金) 21:35:59.20
>>65
お前程度のヤツは知らないだろうな
お前程度のヤツは知らないだろうな
67: 名無しさん@1周年 2018/04/13(金) 21:35:50.79
まぁ、光ファイバーを利用せず、電源コンセントだけで通信する試みっつうか仕組みも一時期あったしな、速度やノイズの関係で速攻消えたけど
アレはドイツの技術だったけな
理屈で言えば可能なのは証左済みだけど、そのプロトコルを実装してない端末だとノイズ酷すぎて解析も困難じゃねえの?
ピンポイントでターゲット絞るにしても、電線でもコンセントでもなく、アダプタ直結の盗聴器を仕込む必要あるだろうし、そこまで馬鹿な事が可能ならカメラ仕込んだ方が早いだろうし
アレはドイツの技術だったけな
理屈で言えば可能なのは証左済みだけど、そのプロトコルを実装してない端末だとノイズ酷すぎて解析も困難じゃねえの?
ピンポイントでターゲット絞るにしても、電線でもコンセントでもなく、アダプタ直結の盗聴器を仕込む必要あるだろうし、そこまで馬鹿な事が可能ならカメラ仕込んだ方が早いだろうし
100: 名無しさん@1周年 2018/04/13(金) 21:43:46.84
>>67
使う使わないは別として
切れるカードは沢山あった方がいいよ
使う使わないは別として
切れるカードは沢山あった方がいいよ
117: 名無しさん@1周年 2018/04/13(金) 21:46:31.02
>>100
そういうことですなぁ
これぐらいになってくると汎用性とかじゃなくて
ここ一番の手札の数が重要になってくることも。
そういうことですなぁ
これぐらいになってくると汎用性とかじゃなくて
ここ一番の手札の数が重要になってくることも。
71: 名無しさん@1周年 2018/04/13(金) 21:36:02.54
じゃあゼンマイで動くPCを作ろうぜ
74: 名無しさん@1周年 2018/04/13(金) 21:36:35.26
DMでUSBメモリ送ってくる団体増えたからなあ
78: 名無しさん@1周年 2018/04/13(金) 21:37:56.63
コンピューターに通信ケーブル以外の方法でデータを出力させる手段として電力をモニタしようってことかな
話さないなら体に聞いてみよう的な発想で面白いね
考えたら他にも「聞けるところ」ありそうだね。
話さないなら体に聞いてみよう的な発想で面白いね
考えたら他にも「聞けるところ」ありそうだね。
79: 名無しさん@1周年 2018/04/13(金) 21:38:31.13
未だにPCなんか使ってるからだよwwwww
時代はノートwww
大学ノートで十分www
時代はノートwww
大学ノートで十分www
84: 名無しさん@1周年 2018/04/13(金) 21:39:47.78
電線にスズメが3羽止まってた
131: 名無しさん@1周年 2018/04/13(金) 21:48:57.60
>>84
牙剥いてんぞ
牙剥いてんぞ
86: 名無しさん@1周年 2018/04/13(金) 21:40:43.81
これハッキングと言うか伝送装置じゃん
どうやって相手のPCに仕込むんだよw
どうやって相手のPCに仕込むんだよw
94: 名無しさん@1周年 2018/04/13(金) 21:42:13.00
>>86
だってそう云う工作員をたくさん抱えてるし
だってそう云う工作員をたくさん抱えてるし
89: 名無しさん@1周年 2018/04/13(金) 21:41:22.57
例えばAて文字を送るときはアスキーで二進にばらして01000001にして
一日をタイムスロットとして2日めにどこかの家に放火して8日目にまたどこかの家に放火すれば
Aと言う文字を8日で送ることができる機械を通さなくても手計算で伝送できるよ
誤り符号とかはまた別の話で 面倒くさいし
一日をタイムスロットとして2日めにどこかの家に放火して8日目にまたどこかの家に放火すれば
Aと言う文字を8日で送ることができる機械を通さなくても手計算で伝送できるよ
誤り符号とかはまた別の話で 面倒くさいし
91: 名無しさん@1周年 2018/04/13(金) 21:41:37.55
マルウェア仕込めるんだったらこんな回りくどい事やらなくていいんじゃね?
106: 名無しさん@1周年 2018/04/13(金) 21:44:25.87
>>91
マルウェアは通常はUSBメモリ経由でその閉じたネットワークへ入り込む
入り込んだ後、そのネットワーク内と外との情報を引き続き誰かが抜き差しする
USBメモリを経由してやり取りするのか
マルウェアは通常はUSBメモリ経由でその閉じたネットワークへ入り込む
入り込んだ後、そのネットワーク内と外との情報を引き続き誰かが抜き差しする
USBメモリを経由してやり取りするのか
96: 名無しさん@1周年 2018/04/13(金) 21:42:57.53
アルミホイルにビニールテープを貼っていくと、シートができるんです。
101: 名無しさん@1周年 2018/04/13(金) 21:43:47.58
そうです私が電線マンです