熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 30
ストーリー by hylom
セキュリティ対策に断熱材を 部門より
セキュリティ対策に断熱材を 部門より
taraiok 曰く、
セキュリティ対策目的などで物理的にネットワークが隔離されている環境は「エア・ギャップ環境」などと呼ばれるが、このような環境にあるPCに対し外部との通信を可能にする技術をイスラエルのベン・グリオン大学(BGU)の研究者らが開発したという(HELP NET SECURITY、Slashdot)。
この技術は「BitWhisper」と呼ばれており、熱放射と熱センサーを使用して通信を行うという。通信可能な距離は約15インチ(40cm)で、ソフトウェアで熱パターンを制御することでバイナリデータを温度信号に変換。隣接したPCが熱センサーを使用して環境温度を検出、データを復号するのだという。2台のPCがあり、1台のみがインターネットに接続されているような環境の場合、BitWhisperを使えばシステム制御用のパスワードを入手することもできるだろうとしている。
IrDA… (スコア:3, おもしろおかしい)
いや、なんでもありません。
インストール必須 (スコア:1)
単独動作するPCに、最初にデータを熱パターンに変換するソフトウェアを装備させておく必要がある
かつ、その対象となるPCから40㎝以内に温度を検出できる別のPCが存在する必要がある
という理解で正しい?
Re: (スコア:0)
CPUや電源ユニットに負荷をかけられるなら方法は何でも良いのでは。
つーかサーモグラフィ的なもので読むというだけだよな
何でも良いんじゃないのかそんなの
Re: (スコア:0)
40cmと言う距離ならBeepスピーカー [illinois.edu]を可聴域を超える周波数で鳴らした方が効率よく通信できるんじゃないですかね。
最近のPCにはBeepスピーカー付いてないものも多いのかな?
Re: (スコア:0)
一昔前のBeepスピーカーは可聴域を超える周波数で鳴らせたんです?
Re:インストール必須 (スコア:1)
数kHz以上なら、可聴域内でも静かな環境で耳を澄まさないと聞こえないから、電気的に接続できない環境でのデータ伝達に使えなくもないんじゃないかな。
わざと高音を大音量で鳴らして音割れさせて、高調波による数十kHzの長波をPCのスピーカーから出す・・・というのも聞いたことがある。
Re:インストール必須 (スコア:1)
思い出しました。地震でjjyが停波したとき、電波時計をntp経由で合わせるためのソフトウェアとかで使われていたテクニックですね>音割れで高調波
Re:インストール必須 (スコア:1)
私が聞いたのはスピーカじゃなく、イヤホンジャックにもろにアンテナを繋いで放射する方法ですね。
# 電波法的にやって良いのかなは知らん
Re: (スコア:0)
ビープ音だと音量制御できないケースも多いぜよ。
ビープスピーカは特性がクソ悪いから、外れた領域で音鳴らせば自然と音量絞る効果も得られるけども。
Re: (スコア:0)
これですか。
電波時計用JJYシミュレータ [starstonesoft.com]
しかし、説明を読むと、ヘッドフォン端子にループ状の電線をつないだプラグ挿して使うそうだから、
スピーカーを音割れさせるわけではなさそう。
パワードスピーカーのアンプを歪ませて、高調波の電波を電線のアンテナから出すんですね。
>数kHz以上なら、可聴域内でも静かな環境で耳を澄まさないと聞こえないから
さすがに数kHzは普通に聞こえますよ。
5kHz [youtube.com]
Re: (スコア:0)
ギターのエフェクタのMiku STOMPは、
iPhoneで歌詞書いて、iPhoneをギターのピックアップに近付けて
音で転送させるって事をやってますよ。
https://www.youtube.com/watch?v=zBB8YqWGzg4 [youtube.com]
Re: (スコア:0)
元コメントのリンク先を読んでくださいな。書いてありますよ。
Re: (スコア:0)
可聴域は下限もあるから低周波送信ってのもありだね。
可聴域外まで行かなくても端の方なら多少音量絞れば人間には殆ど気付かれずに通信できるし、それよりも騒音に紛れさせてしまえば割と何でもあり。
ビープスピーカが無くてもHDDやCPUファンに負荷かけて騒音に変換できるし、こっちは常時鳴ってるから隠密性も高い。
ただし、受信側にサウンドデバイス+マイクが存在する場合でないと無理。
家庭用パソコン(特にデスクトップ)でもマイク内蔵してないケースは多い。
音を出すのはともかく、音に影響を受けるデバイスって結構難しい気がするなぁ…
最近のCPU、GPU、チップセット、HDD辺りには結構温度センサがついてたりするので、
熱通信のほうが産業用のPCでも受信機に使える可能性が高いんじゃないかと思う。
Re: (スコア:0)
ただし、受信側にサウンドデバイス+マイクが存在する場合でないと無理。
今回の話では、受信側のPCには温度センサなんてつけているので、
受信側は自由にいじれるものと解釈しての話です。
Re: (スコア:0)
>最近のCPU、GPU、チップセット、HDD辺りには結構温度センサがついてたりするので、
>熱通信のほうが産業用のPCでも受信機に使える可能性が高いんじゃないかと思う。
部品についている温度センサは、その部品の温度を正しく測るために取り付けられているもの。
隣に置いたPCの発熱に反応するようじゃ、そりゃ設計ミスの不良品だろうw
Re: (スコア:0)
測定対象に貼り付けて使う温度センサーと、
離れた場所にある物体の表面温度を測る放射温度計 [wikipedia.org]は全く別種のセンサーだよ。
Re: (スコア:0)
インストールというか感染、なんだろうなぁこの場合。
スタックスネットみたく標的をじっくり見定めて物理媒体やネットワークなど感染経路を充実させて攻撃したあと、その成果を回収する手段の一つみたいな。
感染経路に使ったデバイス経由でデータ回収したほうが早い気もするけど、それが無理な場合はこの方法も一応あり、なんだろうか…
ネットワークから隔離されたマシン? (スコア:0)
ネットワークが構築されてるんですが。
目新しい点 (スコア:0)
マシンの放熱大小で送信するのが目新しいだけで、画面パターンと内蔵或いは別体カメラを組み合わせたPC間通信と大差無し。
Re: (スコア:0)
サイドチャネル攻撃の話でしょ。別に通信ができて(PoCという意味以外では)うれしいわけではない。
ストーリーのタイトルがおかしいのでは? (スコア:0)
原題は"Hack air-gapped computers using heat"。
隣のPCの発熱を盗み見ることでエアギャップを突破しようとする話?
変調速度 (スコア:0)
変調速度は何ボー?
1以下だったりして・・・
Re:変調速度 (スコア:1)
コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE
http://gigazine.net/news/20150324-data-steel-from-heat/ [gigazine.net]
> 現時点では1時間あたりの8ビットの情報をやり取りすることが可能とのこと。
だいぶ、ボーっとした速度ですね。
Re: (スコア:0)
うわぁ、潜水艦への浅海呼び出し用の超長波暗号通信や、実用化された量子通信より、桁違いに遅い。
Re: (スコア:0)
1日24バイトなら、毎日パスワード変更しても十分実用的ではないかと。
つまり、核施設とかでよそのコンピューターとは回線がつながってないから安心、ってやつが通じないってことでしょ。
Re: (スコア:0)
ネット接続されてないコンピュータから情報を盗むのは
こんな非現実的な手法を検討しなきゃならんほど困難って話だろ
Re: 鋼 (スコア:0)
URLから見るとコンピューターの「熱」で鋼を製錬する方法のデータ…
だったら (スコア:0)
モニタにQRコード次々に生成してカメラで読むとかはダメですか?
ネットワークから隔離されたマシンの間で通信する目的って?? (スコア:0)
機密を保持する目的でわざわざ通信が遮断されているわけで、それを繋げるってことは、機密情報を奪取する目的しかあり得ないように思うのですが・・
Re:ネットワークから隔離されたマシンの間で通信する目的って?? (スコア:1)
機密保持の評価は、それをクラックすることで行われるのですよ。
「機密を保持する目的でわざわざ通信が暗号化されているわけで、それを解読するってことは、機密情報を奪取する目的しかあり得ないように思うのですが…」
と書くと変でしょう?