オフラインなのに?
1: ゆでたてのたまご ★@\(^o^)/ 2015/01/09(金) 14:08:42.48 ID:???0.net
カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見
【Impress Watch】 (2015/1/9 11:46)
カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすらできる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための計測方法を米国の研究者らが開発し、提案している。
この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授のAlenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」がZajic氏のウェブサイトで公開されている。
ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だという。この事実は過去数年にわたってすでに論じられていた問題だ。
今回の研究では、これを防ぐために、開発者が設計時に利用可能な指標「Signal Available to Attacker(SAVAT)」を提案。アンテナなどを利用し、漏えい電磁波などを計測しながらSAVATの数値を減らすように開発者が努力することで、情報漏えいの危険を減らすことができないか研究している。
SAVATの指標開発にあたり、3種類のノートPCで11の異なる命令を実行して計測したという。すると、CPUの整数演算の中でも整数除算が、また、ラストレベルキャッシュ(LLC)のヒットやミスでは特に大きな信号を発生することが見いだせたという。
これらの信号を消すことは不可能だ。しかし、特定の信号を弱めることでリスクを低減できる可能性はある。
研究者らはまた、スマートフォンの場合、サイズが小さいこと、アイドル状態と使用時の電力の差が大きいことから、情報漏えいの危険が大きいとも考えている。ただし現時点では、Android端末のみ検証している。
現時点で漏えいする情報を傍受するためには、複数の方法を組み合わせる必要があるという。例えば、電磁波はスーツケースにアンテナを潜ませることで傍受可能だ。コンピューターの電子部品の1つであるコンデンサーが発する音は、テーブル下にマイクを設置すれば傍受可能。さらに電源信号の揺らぎを測定するには、被害者のノートPCの電源近くに、充電器の形をした機器を差し込むことで可能だとしている。
ソース: http://internet.watch.impress.co.jp/docs/news/20150109_683131.html
プレスリリース:
Researchers work to counter a new class of coffee shop hackers
http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers
【Impress Watch】 (2015/1/9 11:46)
カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすらできる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための計測方法を米国の研究者らが開発し、提案している。
この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授のAlenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」がZajic氏のウェブサイトで公開されている。
ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だという。この事実は過去数年にわたってすでに論じられていた問題だ。
今回の研究では、これを防ぐために、開発者が設計時に利用可能な指標「Signal Available to Attacker(SAVAT)」を提案。アンテナなどを利用し、漏えい電磁波などを計測しながらSAVATの数値を減らすように開発者が努力することで、情報漏えいの危険を減らすことができないか研究している。
SAVATの指標開発にあたり、3種類のノートPCで11の異なる命令を実行して計測したという。すると、CPUの整数演算の中でも整数除算が、また、ラストレベルキャッシュ(LLC)のヒットやミスでは特に大きな信号を発生することが見いだせたという。
これらの信号を消すことは不可能だ。しかし、特定の信号を弱めることでリスクを低減できる可能性はある。
研究者らはまた、スマートフォンの場合、サイズが小さいこと、アイドル状態と使用時の電力の差が大きいことから、情報漏えいの危険が大きいとも考えている。ただし現時点では、Android端末のみ検証している。
現時点で漏えいする情報を傍受するためには、複数の方法を組み合わせる必要があるという。例えば、電磁波はスーツケースにアンテナを潜ませることで傍受可能だ。コンピューターの電子部品の1つであるコンデンサーが発する音は、テーブル下にマイクを設置すれば傍受可能。さらに電源信号の揺らぎを測定するには、被害者のノートPCの電源近くに、充電器の形をした機器を差し込むことで可能だとしている。
ソース: http://internet.watch.impress.co.jp/docs/news/20150109_683131.html
プレスリリース:
Researchers work to counter a new class of coffee shop hackers
http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers
2: ゆでたてのたまご ★@\(^o^)/ 2015/01/09(金) 14:09:39.91 ID:???0.net
>>1
すみません。スレタイを訂正します。
【IT】カフェでのノートPC・スマホ利用はオフラインでも危険…IEEE/ACMで発表 [15/01/09]
すみません。スレタイを訂正します。
【IT】カフェでのノートPC・スマホ利用はオフラインでも危険…IEEE/ACMで発表 [15/01/09]
4: 名無しさん@13周年 2015/01/09(金) 15:14:08.46 ID:6e71Y5SET
うちの猫は、シャットダウンする時のHDDの音がわかるよ。そわそわしはじめるw
6: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:45:48.64 ID:O04NPowV0.net
さすがにカフェでノーパンは危険だよねぇ、
7: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:48:14.76 ID:30jVRbR+0.net
なんだ。
コーヒーこぼすからじゃ無いのか。
コーヒーこぼすからじゃ無いのか。
8: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:49:18.76 ID:KxvcYqBr0.net
ガラケー最強伝説
14: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:54:54.91 ID:YFcdKqLMO.net
>>8
理屈だとガラケーも同じ
理屈だとガラケーも同じ
10: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:51:37.82 ID:qh2GieX/0.net
とりあえず、ノートパソコンの裏蓋内部にアルミホイルを貼れば大丈夫
11: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:51:46.91 ID:2LtMSE3k0.net
喫茶店しかいかない俺は勝ち組
13: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 16:53:32.65 ID:+6SJI5Jr0.net
そもそも人前でパスワードなんか入れない
17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 17:28:41.71 ID:4OqyORjW0.net
わざとダミー電波を出すようにすればいい。
19: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 17:42:10.14 ID:HlumfhWH0.net
カフェだと勉強や仕事してる人も結構いるよ
人に見られてるという感覚が効率アップに繋がるんだって
人に見られてるという感覚が効率アップに繋がるんだって
21: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 17:48:43.07 ID:gUo1cINO0.net
デスクトップなら安心
22: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 18:05:19.73 ID:Ne75EnXv0.net
盗まれて困るモンないから勝手にやってもらって結構
23: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 18:07:26.90 ID:h40Qpw+g0.net
原理的には可能なんだろうけど、この方法でハックするのってごっつい装置とか必要になるのと違う?
24: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 18:07:46.86 ID:chdrOkVH0.net
都心のスタバで情報抜かれまくり乙
27: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 18:14:49.62 ID:dXwlucuI0.net
今のCPUは単コアでも複数命令を並行処理するし
マルチコアでマルチスレッド処理してれば漏れ電磁波からの信号分離復元は難しいんじゃないかと
マルチコアでマルチスレッド処理してれば漏れ電磁波からの信号分離復元は難しいんじゃないかと
28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 19:04:34.51 ID:xIgi6Jf80.net
マックのWi-FiでWindowXPを使っている俺は無謀?
31: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 21:51:07.57 ID:kDtO0BWj0.net
俺がドトールでホットコーヒーを楽しむ年収1,000億万円のヤングエグゼクティブだとバレてるな。
33: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 22:13:16.60 ID:JzZB1fnT0.net
電車の隣の席でどっかの営業マンがカチャカチャPCいじってて
何だろうと思ったらうちの会社宛の見積書作ってたwやめろw
何だろうと思ったらうちの会社宛の見積書作ってたwやめろw
34: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 22:13:35.89 ID:WjiPuSGu0.net
公衆電話とポケベル復活か
40: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/10(土) 06:29:57.82 ID:9HNDK5pR0.net
どっかの犯罪組織がインターネットカフェを経営し、そこで使われるPCからの情報を全部盗み見している。
そんな店のPCでネット銀行やクレジットカードの暗証番号を入力したらもう大変。一夜にして全財産がパー。っていう夢を見た。
そんな店のPCでネット銀行やクレジットカードの暗証番号を入力したらもう大変。一夜にして全財産がパー。っていう夢を見た。
42: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/10(土) 06:41:59.86 ID:PCcYRRDp0.net
PC自体に何仕掛けられてるかわからんのにw
特にシナ製は。
特にシナ製は。
44: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/10(土) 07:12:24.59 ID:s7zPrDxa0.net
軍から研究予算出てそう
47: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/10(土) 07:29:25.88 ID:p+68sT9H0.net
デスクトップならいいの
49: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/10(土) 07:44:49.68 ID:1lu6C7qn0.net
世の中WindowsPCの方が遥かに多いのに
カフェのMacBook率は異常(´・ω・`)
カフェのMacBook率は異常(´・ω・`)
32: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/09(金) 21:52:46.59 ID:1T5H2ZFE0.net
画面覗かれる事による漏洩リスクの方が5万倍ぐらい高いと思う。
引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1420780122/