イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。
現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネットワークを採用している。
エアギャップネットワークとは、インターネットや他のネットワークから完全に切り離された環境を指す。この方法は政府機関や医療業界、金融セクター、知的財産を扱う企業など、高度なセキュリティが要求される組織が取り入れている。
しかし、エアギャップネットワークは完全に安全というわけではない。過去10年間の報告事例を見ると、高度な攻撃者はエアギャップを突破し、機密データを漏えいさせることが可能であることが分かっている。
以下では、USBドライブなどを介してマルウェアを侵入させ、データを外部PCに抽出するエアギャップネットワークが侵害された6つの攻撃法を紹介したい。
●音響攻撃
主に超音波を利用し、人間には聞こえない周波数でデータを送信する。また、CPU/GPUファン、HDD、CD/DVDドライブなどのハードウェアが生成する音を悪用することもある。
具体的な攻撃例としては、ビデオカードを利用してFM信号を生成する方法、スピーカー間で超音波通信を行う手法、インクジェットプリンタの機械的な音響信号を利用した攻撃、電源装置を利用して超音波を送信する攻撃などがある。
さらに、オーディオハードウェアが無効化されていても、攻撃者はファンやドライブの音を利用することで対策を回避できる。例えば、CPUファンの回転数を制御して情報をエンコードしたり、HDDやCD/DVDドライブの動作音を利用したりすることが可能である。
関連記事:
●電磁波・電気攻撃
電磁波攻撃は、システムのさまざまな部分から発生する電磁放射を利用して、エアギャップコンピュータから情報を送信する手法である。
初期の研究では、ビデオカードを利用して情報を変調したラジオ信号をブロードキャストする方法を導入していた。その後、エアギャップコンピュータのさまざまな部品(メモリ、USBポート、ビデオカードなど)から発生する放射を利用してデータを送信する手法を開発した。
最近の研究では、イーサネットケーブルやSATAケーブルの放射を利用してデータを流出させる方法を示した。また、電力線への伝導性放射やノイズ誘導型電力線を利用したデータ伝送も実証されている。
(関連記事:ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃)
●磁気攻撃
磁気攻撃は、ファラデーケージで保護したエアギャップコンピュータからデータを漏えいさせるために磁場を利用する手法である。CPUコアからの近接磁界放射を利用してバイナリ情報を変調し、近くのスマートフォンや磁気センサーで受信する。
HDDのI/O操作中に誘導される磁気放射を利用した隠れチャネルも提案している。また、画面映像からの放射を利用してデータを秘密裏にエンコードする方法も開発が進んでいる。
●光学攻撃
光学攻撃は、コンピュータのさまざまな光源を利用してデータを送信する手法である。光信号に情報を組み込む方法としては、強度や周波数、位相を変調することで行う。例えば、LEDから発せられる光の強度やディスプレイ画面の点滅パターンを操作して、バイナリデータを送信できる。
別の攻撃では、キーボードのステータスLEDからひそかに送信される光学信号にデータをエンコードできることを示している。適切な受信機(例:光学センサー)を使用すれば、速度は毎秒数百ビットに達する可能性がある。
他の攻撃では、ルーターやネットワークカード(NIC)、HDDのステータスLEDを使って、バイナリデータやテキスト情報を変調している。これらの攻撃は、リモートカメラを使用して長距離からデータを受信できる。
さらに、セキュリティカメラの赤外線を利用して双方向のデータ交換を行う手法の開発が進んでいる。また、コンピュータ画面を利用した攻撃も存在し、不可視画像や輝度の微小変化を利用してデータを送信可能だ。
●熱攻撃
熱攻撃は、電子機器の通常動作中に発生する熱を利用して、隠密にデータを送信する手法である。この攻撃では、温度変化や熱放射の変動を巧妙に操作してデータを符号化し、伝達する。
具体的な例として、2台の隣接するエアギャップコンピュータ間で熱を利用した通信を維持することに成功している。また、別の攻撃では、スマートフォンの温度測定機能を活用して、熱によって送信した情報を受信することが可能となっている。
これらの熱攻撃手法は、従来の通信チャネルとは全く異なる原理を用いているため、標準的なネットワークセキュリティ対策では検知が困難である可能性がある。ただし、熱の伝達速度の制限により、データ転送速度は比較的低いと考えられる。
●振動攻撃
振動攻撃は、コンピュータの機械的振動を利用してデータを秘密裏に送信する手法である。この攻撃では、電子機器やその構成部品が通常の動作中に生成する振動を巧妙に操作してデータを符号化し、伝達する。
具体的な例として、テーブルの振動を利用してエアギャップワークステーションから情報を流出させ、近くに置かれたスマートフォンの加速度センサーでそれを検知してデータを抽出する。
また、別の攻撃では、スマートフォンのジャイロスコープセンサーを利用して、共振周波数での微小な振動を測定し、超音波領域の振動を検知してデータを受信する方法もある。
これらの攻撃に対し、完全な防御は困難だが、複数の対策を組み合わせることでセキュリティを大幅に強化できる。主な対策には、物理的隔離やレッド・ブラック分離、デバイスの堅牢化、信号監視と検出、オペレーティングシステムの動作分析がある。
物理的隔離では、厳格なアクセス制御や電磁遮蔽を実施し、レッド・ブラック分離では、機密システムと非機密システムを厳格に分離する。デバイスの堅牢化では、不要な機能や接続を制限し、信号監視では異常な電磁や音響、熱、振動の放射を検出する。
さらに、従業員教育と定期的なセキュリティ評価も重要である。従業員に隠蔽チャネルのリスクと対策を理解させ、ペネトレーションテストなどで脆弱性を特定し、対策の有効性を評価する。
これらの対策を総合的に実施することで、エアギャップシステムのセキュリティを強化し、隠蔽チャネルを介したデータ漏えい必要である。
Source and Image Credits: Guri, Mordechai. “Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?.” arXiv preprint arXiv:2409.04190(2024).
※Innovative Tech:このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X: @shiropen2