PCを冷却して暗証キーを盗む「コールドブート」という荒業

Forbes JAPAN / 2018年9月22日 11時30分

写真

10年以上も前にセキュリティ専門家が実演した、PCやスマホを冷凍庫に入れて行う「コールドブート(cold boot)」というハッキング手法が、実は今でも通用することが再確認された。

この手法についてはテック系メディアで読んだことのある読者もいるだろう。2013年にはサムスンの「Galaxy Nexus」を冷凍庫に入れて、暗証キーを盗み出す手口が公開された。そして最近、ヘルシンキ本拠の「F-Secure」の研究者Olle SegerdahlとPasi Saarinen が類似した手口で、レノボのノートパソコンからロック解除に必要な暗号キーを盗んでみせた。

この手法が使えるのはレノボの製品だけではない。理論上はアップル製品も含め、すべてのパソコンやスマホに有効なのだ。パソコンを閉じたり、一定の時間が経過するとスリープ状態になる設定にしている人は気をつけたほうがいい。手口を説明する。

F-Secureはノートパソコンをそのまま冷凍庫に入れるのではなく、底部のプレートを外して液体フロンガスを噴射してRAMを急速に冷却した。チップが十分に冷却できたら、特殊なツール(といっても簡単に入手できる)を使い、USBフラッシュドライブからブートさせる。するとスリープする前にメモリに保存されていたデータにアクセスできるようになるのだ。

ユーチューブ上に公開された動画では、彼らがパスワードを盗む様子が公開されている。このハッキングを防止するためには、スリープではなくパソコンが休止状態になる設定にすることだ。休止状態ではスリープの時のようにメモリ内にデータが残らない。さらにプリブート認証を設定するのも有効だ。

セキュリティを高めたい人は、対策を取った方が賢明だろう。Segerdahlは、「デバイスが物理的に危険にさらされる可能性はないと考えるのは間違っている」と指摘している。

Forbes JAPAN

トピックスRSS

ランキング