メモリ操作で電波を発生させデータを盗む攻撃方法が明らかに
マイナビニュース / 2024年9月11日 16時31分
The Hacker Newsは9月9日(現地時間)、「New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks」において、RAM(Random Access Memory:ランダムアクセスメモリ)を操作して電波を生成する新しいサイドチャネル攻撃が発見されたと報じた。この攻撃手法を使用するとエアギャップネットワーク(物理的に隔離されたネットワーク空間)のデバイスから無線通信が可能とされる。詳細は論文として公開されており、「[2409.02292] RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」から閲覧することができる。
○サイドチャネル攻撃「RAMBO」とは
新しく発見されたサイドチャネル攻撃は研究者により「RAMBO」と名付けられている。RAMBOの基本原理は単純で、RAMの電磁放射を悪用して情報を変調し、離れた場所にいる攻撃者に送信する。攻撃者は無線アンテナから取得された情報を復調して元のデータを取得する。
研究者によると、Intel i7 3.6GHz CPUおよび16GB RAMを搭載したコンピュータから、最大で1,000ビット/秒の情報を送信可能とされる。通信速度が遅いため大量の情報を窃取する目的では使用できないが、秘密鍵やキーストロークなど、小さな機密情報の窃取に悪用可能としている。
○影響と対策
この攻撃手法はインターネット接続のない機密情報を扱うコンピュータに対して用いられる可能性がある。しかしながら、攻撃には特別なソフトウェア(マルウェア)が必要で、攻撃者はコンピュータに直接アクセスしてソフトウェアをインストールしなければならない。そのため、実用は困難とみられ、軍事関係やインフラなど一部の組織に対してのみ使用される可能性があると評価されている。
研究者はエアギャップネットワークを必要とする組織に対し、RAMBO対策としてデバイスの電磁放射、磁気、光学、音響エネルギーをエリアごとに分離する物理的な対策の実施を推奨している。また、マルウェア検出のために侵入検知システム(IDS: Intrusion Detection System)の導入、ハイパーバイザーレベルのメモリアクセスの監視、妨害電波の使用なども有効としている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
液晶ディスプレイをスピーカーにしてデータを盗む方法が見つかる
マイナビニュース / 2024年9月12日 8時43分
-
中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用
マイナビニュース / 2024年9月10日 17時28分
-
画像認識で暗号資産の認証情報を窃取するAndroidマルウェア発見
マイナビニュース / 2024年9月9日 9時21分
-
Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を
マイナビニュース / 2024年9月2日 12時22分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
ランキング
-
1ソニーが「Xperia 5」新機種を見送った理由 小型スマホは終焉を迎えるのか
ITmedia Mobile / 2024年9月10日 19時32分
-
2「日本のマクドナルドはクレイジーだ!」 アメリカ人が日本のメニューを食べてみたら…… まさかの酷評&絶賛に2500万再生「今から日本行きたい」
ねとらぼ / 2024年9月8日 12時0分
-
3今期は「Xperia 5 V」の後継モデルが登場しない ソニーが今後のスマホ販売方針を明らかに
ITmedia Mobile / 2024年9月10日 12時52分
-
4【無料ゲーム】アマゾン「Prime Gaming」2024年9月の特典はこれだ
ASCII.jp / 2024年9月11日 12時15分
-
5PS5値上げに「高すぎる」との声もありますがここで過去の「超高額機」を見てみましょう
マグミクス / 2024年9月11日 21時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください