マジか・・・
1: ニライカナイφ ★ 2018/04/13(金) 21:19:06.33 ID:CAP_USER9.net
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
https://gigazine.net/news/20180413-steal-through-power-lines/
コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。
このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。
実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。
https://gigazine.net/news/20180413-steal-through-power-lines/
80: 名無しさん@1周年 2018/04/13(金) 21:38:37.13 ID:/QmAaO3+0.net
すげー
13: 名無しさん@1周年 2018/04/13(金) 21:22:54.51 ID:VZ8DBmQN0.net
盗もうとするコンピューターに対してソフトを仕込まないとダメなんか
4: 名無しさん@1周年 2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0.net
で、マルウェアはどうやって仕込むん?
5: 名無しさん@1周年 2018/04/13(金) 21:20:50.66 ID:x3icgGEC0.net
その制御ソフトをインストールする時点で情報盗めよ
309: 名無しさん@1周年 2018/04/14(土) 00:00:51.92 ID:kJT6z4Ox0.net
>>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな
7: 名無しさん@1周年 2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0.net
コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない?
コンセントだけに混戦しない?
12: 名無しさん@1周年 2018/04/13(金) 21:22:49.53 ID:G89JB3DM0.net
>>7
まあまあ
まあまあ
21: 名無しさん@1周年 2018/04/13(金) 21:24:51.54 ID:+oXZLkGk0.net
>>7
うむ
うむ
45: 名無しさん@1周年 2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0.net
>>7
俺はいいと思う
俺はいいと思う
323: 名無しさん@1周年 2018/04/14(土) 00:30:29.10 ID:RXJjOGDd0.net
>>7
ノイズアンプタコ足セキュリティだな
ノイズアンプタコ足セキュリティだな
26: 名無しさん@1周年 2018/04/13(金) 21:27:07.17 ID:POUKZ8/l0.net
コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。
27: 名無しさん@1周年 2018/04/13(金) 21:27:24.26 ID:N8vz2I+M0.net
これ電源で対策すればいいだけの話じゃね
36: 名無しさん@1周年 2018/04/13(金) 21:29:24.89 ID:3fHQe1Ku0.net
わしのPCの中身、読み取れたら信じる
55: 名無しさん@1周年 2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0.net
そういえばPLCネットワークなんてものがあったなあ。
61: 名無しさん@1周年 2018/04/13(金) 21:34:35.99 ID:Tt1QnCUW0.net
>>55
流行らなかったなぁ
流行らなかったなぁ
60: 名無しさん@1周年 2018/04/13(金) 21:34:26.02 ID:EdjbK6U60.net
発電機内蔵しなきゃならんのか
71: 名無しさん@1周年 2018/04/13(金) 21:36:02.54 ID:tdNQmxEH0.net
じゃあゼンマイで動くPCを作ろうぜ
83: 名無しさん@1周年 2018/04/13(金) 21:39:27.91 ID:ePD75hOr0.net
もう本当の機密情報は紙で管理しとけよ。
なんでもデータ化するからスナック感覚で流出させるバカが出る。
なんでもデータ化するからスナック感覚で流出させるバカが出る。
95: 名無しさん@1周年 2018/04/13(金) 21:42:30.51 ID:Ch2vyg/v0.net
おもしれーこと考えるなぁ
112: 名無しさん@1周年 2018/04/13(金) 21:45:51.18 ID:nGLv3kcC0.net
すげー、こんなの可能なのか
まるでSFの世界だな
まるでSFの世界だな
135: 名無しさん@1周年 2018/04/13(金) 21:49:34.23 ID:rIceOqCB0.net
>>1
盗まれる価値あるPCが世の中にどこくらいあるのか
盗まれる価値あるPCが世の中にどこくらいあるのか
142: 名無しさん@1周年 2018/04/13(金) 21:50:49.53 ID:cjUNtbZz0.net
盗まれちゃ嫌なものはPCに入れないのが最強のセキュリティ
単純な話さ
単純な話さ
144: 名無しさん@1周年 2018/04/13(金) 21:51:29.37 ID:N86kROlK0.net
電流の変動なんかエアコンとか冷蔵庫を繋いでたら無理だろ
145: 名無しさん@1周年 2018/04/13(金) 21:51:36.98 ID:ldkQ767O0.net
ソーラーとか自家発電で 電線に接続しない場合は?
150: 名無しさん@1周年 2018/04/13(金) 21:52:20.83 ID:KjtpVbxQ0.net
奴らは・・・想像を超えてくる・・・
153: 名無しさん@1周年 2018/04/13(金) 21:52:49.47 ID:NsxZB8qQ0.net
この調子なら、そのうち大気を媒介にしても出来そうだな
162: 名無しさん@1周年 2018/04/13(金) 21:55:08.85 ID:FZdGRtLS0.net
これはジェームズボンドの話なんだろう
163: 名無しさん@1周年 2018/04/13(金) 21:55:31.90 ID:p2kXOj280.net
スタンドアロン最強説崩れた?
177: 名無しさん@1周年 2018/04/13(金) 21:59:22.38 ID:HXOJyR2a0.net
>>163
いや強いよ
これをやるのはかなりリスクがいるから
いや強いよ
これをやるのはかなりリスクがいるから
167: 名無しさん@1周年 2018/04/13(金) 21:56:13.87 ID:sAMdcyHf0.net
>>1
まあ。スパイならやりそうだよな
まあ。スパイならやりそうだよな
192: 名無しさん@1周年 2018/04/13(金) 22:05:14.78 ID:JOxJhso50.net
>>167
こんな面倒なことしなくても
ソーシャルな手法でもっと簡単に盗めるから
こんな面倒なことしなくても
ソーシャルな手法でもっと簡単に盗めるから
178: 名無しさん@1周年 2018/04/13(金) 22:00:02.08 ID:H7mRoibI0.net
電源を通じてマルウェア仕込めるようになったらまた教えて
193: 名無しさん@1周年 2018/04/13(金) 22:05:33.08 ID:oapscyu+0.net
原理的に可能というだけで
実際の脅威にはならなそうだ
実際の脅威にはならなそうだ
294: 名無しさん@1周年 2018/04/13(金) 23:45:44.47 ID:QFDlAJnY0.net
出来る訳無いわw
299: 名無しさん@1周年 2018/04/13(金) 23:52:05.93 ID:V4taIrXa0.net
一方ロシアはオペレーターを買収した
305: 名無しさん@1周年 2018/04/13(金) 23:57:02.76 ID:v42j4y+J0.net
糸電話も危険かな?
310: 名無しさん@1周年 2018/04/14(土) 00:01:09.94 ID:6Xj4/5QA0.net
>>305
盗聴の前に、会話になりますかね。
盗聴の前に、会話になりますかね。
385: 名無しさん@1周年 2018/04/14(土) 03:20:25.40 ID:0bf+dNOy0.net
もう嫁に自転車こがせて自家発電するしかないかorz