マジか・・・

1: ニライカナイφ ★ 2018/04/13(金) 21:19:06.33 ID:CAP_USER9.net

◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。

エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines


https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines


https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。

そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。

また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

https://gigazine.net/news/20180413-steal-through-power-lines/

80: 名無しさん@1周年 2018/04/13(金) 21:38:37.13 ID:/QmAaO3+0.net

13: 名無しさん@1周年 2018/04/13(金) 21:22:54.51 ID:VZ8DBmQN0.net

盗もうとするコンピューターに対してソフトを仕込まないとダメなんか

4: 名無しさん@1周年 2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0.net

5: 名無しさん@1周年 2018/04/13(金) 21:20:50.66 ID:x3icgGEC0.net

309: 名無しさん@1周年 2018/04/14(土) 00:00:51.92 ID:kJT6z4Ox0.net

>>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな

7: 名無しさん@1周年 2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0.net

コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない?

12: 名無しさん@1周年 2018/04/13(金) 21:22:49.53 ID:G89JB3DM0.net

21: 名無しさん@1周年 2018/04/13(金) 21:24:51.54 ID:+oXZLkGk0.net

45: 名無しさん@1周年 2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0.net

323: 名無しさん@1周年 2018/04/14(土) 00:30:29.10 ID:RXJjOGDd0.net

26: 名無しさん@1周年 2018/04/13(金) 21:27:07.17 ID:POUKZ8/l0.net

コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。

27: 名無しさん@1周年 2018/04/13(金) 21:27:24.26 ID:N8vz2I+M0.net

36: 名無しさん@1周年 2018/04/13(金) 21:29:24.89 ID:3fHQe1Ku0.net

55: 名無しさん@1周年 2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0.net

そういえばPLCネットワークなんてものがあったなあ。

61: 名無しさん@1周年 2018/04/13(金) 21:34:35.99 ID:Tt1QnCUW0.net

60: 名無しさん@1周年 2018/04/13(金) 21:34:26.02 ID:EdjbK6U60.net

71: 名無しさん@1周年 2018/04/13(金) 21:36:02.54 ID:tdNQmxEH0.net

83: 名無しさん@1周年 2018/04/13(金) 21:39:27.91 ID:ePD75hOr0.net

もう本当の機密情報は紙で管理しとけよ。
なんでもデータ化するからスナック感覚で流出させるバカが出る。

95: 名無しさん@1周年 2018/04/13(金) 21:42:30.51 ID:Ch2vyg/v0.net

112: 名無しさん@1周年 2018/04/13(金) 21:45:51.18 ID:nGLv3kcC0.net

135: 名無しさん@1周年 2018/04/13(金) 21:49:34.23 ID:rIceOqCB0.net

>>1
盗まれる価値あるPCが世の中にどこくらいあるのか

142: 名無しさん@1周年 2018/04/13(金) 21:50:49.53 ID:cjUNtbZz0.net

盗まれちゃ嫌なものはPCに入れないのが最強のセキュリティ
単純な話さ

144: 名無しさん@1周年 2018/04/13(金) 21:51:29.37 ID:N86kROlK0.net

電流の変動なんかエアコンとか冷蔵庫を繋いでたら無理だろ

145: 名無しさん@1周年 2018/04/13(金) 21:51:36.98 ID:ldkQ767O0.net

150: 名無しさん@1周年 2018/04/13(金) 21:52:20.83 ID:KjtpVbxQ0.net

153: 名無しさん@1周年 2018/04/13(金) 21:52:49.47 ID:NsxZB8qQ0.net

この調子なら、そのうち大気を媒介にしても出来そうだな

162: 名無しさん@1周年 2018/04/13(金) 21:55:08.85 ID:FZdGRtLS0.net

163: 名無しさん@1周年 2018/04/13(金) 21:55:31.90 ID:p2kXOj280.net

177: 名無しさん@1周年 2018/04/13(金) 21:59:22.38 ID:HXOJyR2a0.net

>>163
いや強いよ
これをやるのはかなりリスクがいるから

167: 名無しさん@1周年 2018/04/13(金) 21:56:13.87 ID:sAMdcyHf0.net

192: 名無しさん@1周年 2018/04/13(金) 22:05:14.78 ID:JOxJhso50.net

>>167
こんな面倒なことしなくても
ソーシャルな手法でもっと簡単に盗めるから

178: 名無しさん@1周年 2018/04/13(金) 22:00:02.08 ID:H7mRoibI0.net

電源を通じてマルウェア仕込めるようになったらまた教えて

193: 名無しさん@1周年 2018/04/13(金) 22:05:33.08 ID:oapscyu+0.net

原理的に可能というだけで
実際の脅威にはならなそうだ

294: 名無しさん@1周年 2018/04/13(金) 23:45:44.47 ID:QFDlAJnY0.net

299: 名無しさん@1周年 2018/04/13(金) 23:52:05.93 ID:V4taIrXa0.net

305: 名無しさん@1周年 2018/04/13(金) 23:57:02.76 ID:v42j4y+J0.net

310: 名無しさん@1周年 2018/04/14(土) 00:01:09.94 ID:6Xj4/5QA0.net

385: 名無しさん@1周年 2018/04/14(土) 03:20:25.40 ID:0bf+dNOy0.net

もう嫁に自転車こがせて自家発電するしかないかorz

http://www.gadget2ch.com/archives/post-112241.html【悲報】ネットに接続されていないPCのデータを「電線」から盗み出す方法があるらしい

http://www.gadget2ch.com/archives/post-112241.html【悲報】ネットに接続されていないPCのデータを「電線」から盗み出す方法があるらしい

最新情報をお届けします

関連コンテンツ