マジか・・・
1: ニライカナイφ ★ 2018/04/13(金) 21:19:06.33 ID:CAP_USER9.net
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
https://gigazine.net/news/20180413-steal-through-power-lines/
80: 名無しさん@1周年 2018/04/13(金) 21:38:37.13 ID:/QmAaO3+0.net
13: 名無しさん@1周年 2018/04/13(金) 21:22:54.51 ID:VZ8DBmQN0.net
盗もうとするコンピューターに対してソフトを仕込まないとダメなんか
4: 名無しさん@1周年 2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0.net
5: 名無しさん@1周年 2018/04/13(金) 21:20:50.66 ID:x3icgGEC0.net
309: 名無しさん@1周年 2018/04/14(土) 00:00:51.92 ID:kJT6z4Ox0.net
>>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな
7: 名無しさん@1周年 2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0.net
コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない?
12: 名無しさん@1周年 2018/04/13(金) 21:22:49.53 ID:G89JB3DM0.net
21: 名無しさん@1周年 2018/04/13(金) 21:24:51.54 ID:+oXZLkGk0.net
45: 名無しさん@1周年 2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0.net
323: 名無しさん@1周年 2018/04/14(土) 00:30:29.10 ID:RXJjOGDd0.net
26: 名無しさん@1周年 2018/04/13(金) 21:27:07.17 ID:POUKZ8/l0.net
コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。
27: 名無しさん@1周年 2018/04/13(金) 21:27:24.26 ID:N8vz2I+M0.net
36: 名無しさん@1周年 2018/04/13(金) 21:29:24.89 ID:3fHQe1Ku0.net
55: 名無しさん@1周年 2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0.net
そういえばPLCネットワークなんてものがあったなあ。
61: 名無しさん@1周年 2018/04/13(金) 21:34:35.99 ID:Tt1QnCUW0.net
60: 名無しさん@1周年 2018/04/13(金) 21:34:26.02 ID:EdjbK6U60.net
71: 名無しさん@1周年 2018/04/13(金) 21:36:02.54 ID:tdNQmxEH0.net
83: 名無しさん@1周年 2018/04/13(金) 21:39:27.91 ID:ePD75hOr0.net
もう本当の機密情報は紙で管理しとけよ。
なんでもデータ化するからスナック感覚で流出させるバカが出る。
95: 名無しさん@1周年 2018/04/13(金) 21:42:30.51 ID:Ch2vyg/v0.net
112: 名無しさん@1周年 2018/04/13(金) 21:45:51.18 ID:nGLv3kcC0.net
135: 名無しさん@1周年 2018/04/13(金) 21:49:34.23 ID:rIceOqCB0.net
>>1
盗まれる価値あるPCが世の中にどこくらいあるのか
142: 名無しさん@1周年 2018/04/13(金) 21:50:49.53 ID:cjUNtbZz0.net
盗まれちゃ嫌なものはPCに入れないのが最強のセキュリティ
単純な話さ
144: 名無しさん@1周年 2018/04/13(金) 21:51:29.37 ID:N86kROlK0.net
電流の変動なんかエアコンとか冷蔵庫を繋いでたら無理だろ
145: 名無しさん@1周年 2018/04/13(金) 21:51:36.98 ID:ldkQ767O0.net
150: 名無しさん@1周年 2018/04/13(金) 21:52:20.83 ID:KjtpVbxQ0.net
153: 名無しさん@1周年 2018/04/13(金) 21:52:49.47 ID:NsxZB8qQ0.net
この調子なら、そのうち大気を媒介にしても出来そうだな
162: 名無しさん@1周年 2018/04/13(金) 21:55:08.85 ID:FZdGRtLS0.net
163: 名無しさん@1周年 2018/04/13(金) 21:55:31.90 ID:p2kXOj280.net
177: 名無しさん@1周年 2018/04/13(金) 21:59:22.38 ID:HXOJyR2a0.net
>>163
いや強いよ
これをやるのはかなりリスクがいるから
167: 名無しさん@1周年 2018/04/13(金) 21:56:13.87 ID:sAMdcyHf0.net
192: 名無しさん@1周年 2018/04/13(金) 22:05:14.78 ID:JOxJhso50.net
>>167
こんな面倒なことしなくても
ソーシャルな手法でもっと簡単に盗めるから
178: 名無しさん@1周年 2018/04/13(金) 22:00:02.08 ID:H7mRoibI0.net
電源を通じてマルウェア仕込めるようになったらまた教えて
193: 名無しさん@1周年 2018/04/13(金) 22:05:33.08 ID:oapscyu+0.net
原理的に可能というだけで
実際の脅威にはならなそうだ
294: 名無しさん@1周年 2018/04/13(金) 23:45:44.47 ID:QFDlAJnY0.net
299: 名無しさん@1周年 2018/04/13(金) 23:52:05.93 ID:V4taIrXa0.net
305: 名無しさん@1周年 2018/04/13(金) 23:57:02.76 ID:v42j4y+J0.net
310: 名無しさん@1周年 2018/04/14(土) 00:01:09.94 ID:6Xj4/5QA0.net
385: 名無しさん@1周年 2018/04/14(土) 03:20:25.40 ID:0bf+dNOy0.net
もう嫁に自転車こがせて自家発電するしかないかorz