話題のまとめニュース

ネットで話題のニュースをまとめました!

【ハッキング】ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

   

1 :ニライカナイφ ★:2018/04/13(金) 21:19:06.33 ID:CAP_USER9.net
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

■解説図
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1165.jpg
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1164.jpg

写真:https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/a01.jpg

GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/

191 :名無しさん@1周年:2018/04/13(金) 22:05:01.01 ID:GhHSwnPH0.net

カメラ付きゴキブリ型のスパイロボの登場はまだ?

385 :名無しさん@1周年:2018/04/14(土) 03:20:25.40 ID:0bf+dNOy0.net

もう嫁に自転車こがせて自家発電するしかないかorz

464 :名無しさん@1周年:2018/04/14(土) 16:21:22.54 ID:Z6FEu/N50.net

cpuのパワーコントロールって、管理者権限必要なんじゃ・・?
管理者権限取れたら他の方法でデータ送ったほーがよくね?

36 :名無しさん@1周年:2018/04/13(金) 21:29:24.89 ID:3fHQe1Ku0.net

わしのPCの中身、読み取れたら信じる

282 :名無しさん@1周年:2018/04/13(金) 23:34:12.55 ID:GZ4luOXZ0.net

超音波で極秘にデータ送信してもいいのか

245 :名無しさん@1周年:2018/04/13(金) 22:36:11.09 ID:oIfy4dfx0.net

家の電源コンセントに挿すだけで、
電気配線で離れた部屋とデータ通信が行えるPLCアダプター

これみたいなやつ?

108 :名無しさん@1周年:2018/04/13(金) 21:44:51.77 ID:9K/AM1uD0.net

>>マルウェアを使ってコンピューターのCPU使用率を制御し
そういう準備居るんかい

287 :名無しさん@1周年:2018/04/13(金) 23:38:40.52 ID:FZw1AHNy0.net

>>284
猫に小判は的外れなのよ、まず自分がどれだけのかを理解できないことを呪うべき。
ミスリードばかりでははずかしいぞ

126 :名無しさん@1周年:2018/04/13(金) 21:47:28.40 ID:/gpdtZO40.net

回りくどいだけでただのバックドアやんけ

402 :名無しさん@1周年:2018/04/14(土) 06:17:41.78 ID:M4SQQyyV0.net

PC、USBは差動で動いてるから無理
正負両電源やバランスケーブルみたいなソニーのヘッドフォン
みたいにしないと

66 :名無しさん@1周年:2018/04/13(金) 21:35:31.43 ID:IQDk00RI0.net

>>57
USBメモリ経由で侵入する「ブルータル・カンガルー」みたいな悪質なソフトがとっくの昔からございます

かつてイランの核施設をハッキングして、この手のマルウェアは有名になった

457 :名無しさん@1周年:2018/04/14(土) 14:06:54.86 ID:cXQRYpfi0.net

複数台つないでたら無理だろ?

93 :名無しさん@1周年:2018/04/13(金) 21:42:02.54 ID:XtQyboxu0.net

それで盗めるなら今までデータを壊れないように移動する技術を開発してた人が馬鹿らしくなるな

463 :名無しさん@1周年:2018/04/14(土) 16:13:39.90 ID:xfdUaJpx0.net

PCだけ電線に繋がってるわけじゃないだろ
アホか

273 :名無しさん@1周年:2018/04/13(金) 23:20:20.60 ID:FtegjaTw0.net

電線使って通信するって技術は元からあるから、その派生か

497 :名無しさん@1周年:2018/04/15(日) 06:43:01.08 ID:RhCkdJeV0.net

50か60Hzの交流電源の変調で1000bit毎秒もエンコードできるのか
ホンマかいな

296 :名無しさん@1周年:2018/04/13(金) 23:48:19.47 ID:kd8AmQPT0.net

スタンドアロンのPCを電線からハッキングするといっても
最初にオンラインで入り込む必要があるじゃないかよ

474 :名無しさん@1周年:2018/04/14(土) 19:17:18.59 ID:MRADQlNA0.net

マルウェアの仕込みと施設の電気工事が必要ってこと?

373 :名無しさん@1周年:2018/04/14(土) 02:25:33.48 ID:Vw4432Dg0.net

実用性があるケースは起こりえるのか
納品前にマルウェアをで侵入不要にみえるけど復号機器を建物内の電線か分電盤にとりつける
事が必要だから結局大掛かりになるよな

110 :名無しさん@1周年:2018/04/13(金) 21:45:06.71 ID:sIyRvLWv0.net

で、その電線の電気をどこから監視するの?
配線イジった時点で違法だろ

46 :名無しさん@1周年:2018/04/13(金) 21:31:29.37 ID:7XdqptrT0.net

ホンダの発電機があるじゃない

305 :名無しさん@1周年:2018/04/13(金) 23:57:02.76 ID:v42j4y+J0.net

糸電話も危険かな?

470 :名無しさん@1周年:2018/04/14(土) 18:57:11.31 ID:i8qNYkkp0.net

マイナンバー扱う給与計算ソフトだけは
ネットに接続してないPCで使って
毎月郵送で更新ソフト貰っているのに

425 :名無しさん@1周年:2018/04/14(土) 09:18:34.34 ID:VSbgb4Zx0.net

いつまで四月バカ

307 :名無しさん@1周年:2018/04/13(金) 23:59:28.20 ID:i84yjSEz0.net

USBガーって言っている奴おおすぎだけど
セキュリティガチガチのところはそもそもUSB潰してあるから
勝手にUSB機器をつなぐことなんかできねえよ

404 :名無しさん@1周年:2018/04/14(土) 06:26:55.21 ID:eMlssPGw0.net

>>1
こんな方法使い物になるかよ。
・まずマルウェアを仕込まなくてはならない、そしてそのマルウェアがシステムを掌握していても
管理者が気付かないという前提がある
・消費電力まで測れる、しかもそれを気付かれないという前提が必要
・盗み出したデータにちょっとでも誤りがあったら使い物にならない

113 :名無しさん@1周年:2018/04/13(金) 21:45:52.33 ID:HXOJyR2a0.net

>>105
でもイランの遠心分離機はUSBの奴で壊されたみたいだよ

217 :名無しさん@1周年:2018/04/13(金) 22:15:39.78 ID:qcI6re0C0.net

>>207
専門部隊が居るようですよ、作業班なる。我が家ですと、
知人が家人をひきつけておいて、中に侵入した人間が、
ゴミを持っていく。それは情報機関やテレビ局の出演者が、
共有する。ソーシャルな手法というのは、完全に非合法。
だけど、この手の機関は平気で非合法活動をする。要は、
憲法外だということ。

231 :名無しさん@1周年:2018/04/13(金) 22:19:28.26 ID:JOxJhso50.net

IT企業にNSAの職員送り込んで脆弱性仕込んでるなんて言える分けないよね

170 :名無しさん@1周年:2018/04/13(金) 21:57:53.22 ID:D1NQr0lT0.net

PCのモニターが出す電磁波を、そっくりジャックも出来る
軍事機密や企業の革新技術データーは鯖をファラデーゲージに入れる事やな




 - ニュース