ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法

　最近の研究では、イーサネットケーブルやSATAケーブルの放射を利用してデータを流出させる方法を示した。また、電力線への伝導性放射やノイズ誘導型電力線を利用したデータ伝送も実証されている。

（関連記事：ネット接続していないPCをスマホでハッキング　壁越しでも2m離れた場所から無線で攻撃）

●磁気攻撃

　磁気攻撃は、ファラデーケージで保護したエアギャップコンピュータからデータを漏えいさせるために磁場を利用する手法である。CPUコアからの近接磁界放射を利用してバイナリ情報を変調し、近くのスマートフォンや磁気センサーで受信する。

　HDDのI／O操作中に誘導される磁気放射を利用した隠れチャネルも提案している。また、画面映像からの放射を利用してデータを秘密裏にエンコードする方法も開発が進んでいる。

●光学攻撃

　光学攻撃は、コンピュータのさまざまな光源を利用してデータを送信する手法である。光信号に情報を組み込む方法としては、強度や周波数、位相を変調することで行う。例えば、LEDから発せられる光の強度やディスプレイ画面の点滅パターンを操作して、バイナリデータを送信できる。

　別の攻撃では、キーボードのステータスLEDからひそかに送信される光学信号にデータをエンコードできることを示している。適切な受信機（例：光学センサー）を使用すれば、速度は毎秒数百ビットに達する可能性がある。

　他の攻撃では、ルーターやネットワークカード（NIC）、HDDのステータスLEDを使って、バイナリデータやテキスト情報を変調している。これらの攻撃は、リモートカメラを使用して長距離からデータを受信できる。

　さらに、セキュリティカメラの赤外線を利用して双方向のデータ交換を行う手法の開発が進んでいる。また、コンピュータ画面を利用した攻撃も存在し、不可視画像や輝度の微小変化を利用してデータを送信可能だ。

●熱攻撃

　熱攻撃は、電子機器の通常動作中に発生する熱を利用して、隠密にデータを送信する手法である。この攻撃では、温度変化や熱放射の変動を巧妙に操作してデータを符号化し、伝達する。

　具体的な例として、2台の隣接するエアギャップコンピュータ間で熱を利用した通信を維持することに成功している。また、別の攻撃では、スマートフォンの温度測定機能を活用して、熱によって送信した情報を受信することが可能となっている。

　これらの熱攻撃手法は、従来の通信チャネルとは全く異なる原理を用いているため、標準的なネットワークセキュリティ対策では検知が困難である可能性がある。ただし、熱の伝達速度の制限により、データ転送速度は比較的低いと考えられる。