ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法

「ネットに未接続の“隔離PC”」から機密データを盗む6つの攻撃とは

　イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure？」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。

　現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネットワークを採用している。

　エアギャップネットワークとは、インターネットや他のネットワークから完全に切り離された環境を指す。この方法は政府機関や医療業界、金融セクター、知的財産を扱う企業など、高度なセキュリティが要求される組織が取り入れている。

　しかし、エアギャップネットワークは完全に安全というわけではない。過去10年間の報告事例を見ると、高度な攻撃者はエアギャップを突破し、機密データを漏えいさせることが可能であることが分かっている。

　以下では、USBドライブなどを介してマルウェアを侵入させ、データを外部PCに抽出するエアギャップネットワークが侵害された6つの攻撃法を紹介したい。

●音響攻撃

　主に超音波を利用し、人間には聞こえない周波数でデータを送信する。また、CPU／GPUファン、HDD、CD／DVDドライブなどのハードウェアが生成する音を悪用することもある。

　具体的な攻撃例としては、ビデオカードを利用してFM信号を生成する方法、スピーカー間で超音波通信を行う手法、インクジェットプリンタの機械的な音響信号を利用した攻撃、電源装置を利用して超音波を送信する攻撃などがある。

　さらに、オーディオハードウェアが無効化されていても、攻撃者はファンやドライブの音を利用することで対策を回避できる。例えば、CPUファンの回転数を制御して情報をエンコードしたり、HDDやCD/DVDドライブの動作音を利用したりすることが可能である。

関連記事：

●電磁波・電気攻撃

　電磁波攻撃は、システムのさまざまな部分から発生する電磁放射を利用して、エアギャップコンピュータから情報を送信する手法である。

　初期の研究では、ビデオカードを利用して情報を変調したラジオ信号をブロードキャストする方法を導入していた。その後、エアギャップコンピュータのさまざまな部品（メモリ、USBポート、ビデオカードなど）から発生する放射を利用してデータを送信する手法を開発した。