ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
ITmedia NEWS / 2024年10月21日 8時5分
●振動攻撃
振動攻撃は、コンピュータの機械的振動を利用してデータを秘密裏に送信する手法である。この攻撃では、電子機器やその構成部品が通常の動作中に生成する振動を巧妙に操作してデータを符号化し、伝達する。
具体的な例として、テーブルの振動を利用してエアギャップワークステーションから情報を流出させ、近くに置かれたスマートフォンの加速度センサーでそれを検知してデータを抽出する。
また、別の攻撃では、スマートフォンのジャイロスコープセンサーを利用して、共振周波数での微小な振動を測定し、超音波領域の振動を検知してデータを受信する方法もある。
これらの攻撃に対し、完全な防御は困難だが、複数の対策を組み合わせることでセキュリティを大幅に強化できる。主な対策には、物理的隔離やレッド・ブラック分離、デバイスの堅牢化、信号監視と検出、オペレーティングシステムの動作分析がある。
物理的隔離では、厳格なアクセス制御や電磁遮蔽を実施し、レッド・ブラック分離では、機密システムと非機密システムを厳格に分離する。デバイスの堅牢化では、不要な機能や接続を制限し、信号監視では異常な電磁や音響、熱、振動の放射を検出する。
さらに、従業員教育と定期的なセキュリティ評価も重要である。従業員に隠蔽チャネルのリスクと対策を理解させ、ペネトレーションテストなどで脆弱性を特定し、対策の有効性を評価する。
これらの対策を総合的に実施することで、エアギャップシステムのセキュリティを強化し、隠蔽チャネルを介したデータ漏えい必要である。
Source and Image Credits: Guri, Mordechai. “Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?.” arXiv preprint arXiv:2409.04190(2024).
※Innovative Tech:このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X: @shiropen2
外部リンク
この記事に関連するニュース
-
Kaspersky、バックドア「PipeMagic」を使用した企業を狙う攻撃活動の再開を確認
PR TIMES / 2024年10月18日 16時40分
-
テラバイトスケールのコンピュータメモリを安全で高効率に暗号化できる新技術を開発
PR TIMES / 2024年10月15日 13時15分
-
心疾患検出の手軽な新手法 - TDKなどが通常環境下での心磁計測技術を実証
マイナビニュース / 2024年10月9日 21時35分
-
NTT、4K120HzのHDMI信号を瞬時に伝送する技術を開発
ASCII.jp / 2024年10月8日 17時30分
-
ローデ・シュワルツ、6Gに向けたフォトニクス・ベースの超安定チューナブルTHzシステムをEuMW 2024に出展
PR TIMES / 2024年9月30日 23時40分
ランキング
-
1ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
ITmedia NEWS / 2024年10月21日 8時5分
-
2これが分かったら「ジジイです!」 思い出エピソード続々飛び出す年代物の電子部品、その正体は…… 「何十年かぶりに見た」「忘れもしない」
ねとらぼ / 2024年10月21日 9時0分
-
3「サイゼリヤ」をイタリアンシェフとソムリエが本気ジャッジ→1番に選んだのは…… まさかのスイーツに「予想してなかった」「参考になる!」
ねとらぼ / 2024年10月20日 20時30分
-
4あれっ進化した? iOSの「マップ」アプリを「Googleマップ」と比較!
&GP / 2024年10月20日 19時0分
-
5めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください