アカウント名:
パスワード:
アナログVGAケーブルからの漏洩電波を拾って、画面そのものをキャプチャしてしまうという脆弱性があったが、実際、この種の手法でのハッキングってのは実用性があるものなのかね?
昔、NSAネタの本を読んでいたら、「テンペストチェック」とかいう言葉が出てきた。ベトナム戦争当時、米軍はベトナム軍をなめきっていて、機密管理がずさんだったらしい。で、NSAが米軍の通信やら漏洩電波やらをチェックして、問題点を指摘していた。(平文で明日の作戦について連絡したりしていたらしい。指摘しても軍はスルー)そのなかにテンペストチェックという言葉が出てきた。暗号化装置に接続されている機械や、機械間のケーブルの漏洩電波から、通信内容を読み取れるかどうかチェックするというもの。実際に読み取れたらしい。
漏洩電波から情報を取るのはかなり昔から行われていたんじゃね。
ソ連は、アメリカ大使館の電動タイプライターが消費する電流量の変化から、タイプしてる文書の内容を推測するテクノロジーを開発してたとかいう…対抗策はモーターにフライホイールをつけるだった。
そこはボールペンを使ったじゃないんだ・・・
このようなテストで検証している脆弱性のことではないでしょうか?
https://www.dtb.com/testing-electrical-TEMPEST.php [dtb.com]
別件でこの研究所を見学しようとしていた矢先に、コロナ禍で渡航できなくなりました。
エアギャップに限らずサイドチャネル攻撃含めて、攻撃成立条件がピンキリすぎるから条件次第、としか……攻撃の前提として、・攻撃者は標的に干渉できない・攻撃者は間接的に標的にリクエストを出せる・攻撃者は標的にオンラインでリクエストを出せる・攻撃者は標的内のサンドボックスにて任意コードが実行できる・攻撃者は標的内にて任意コードが実行できるなどなど。受信条件として・攻撃者は標的が間接的に出力したデータのみ取得できる・攻撃者は標的のオンラインでの応答時間等を観測できる・攻撃者は標的敷地外にて電力や電波や光や音を観測できる・攻撃者は標的敷地内の近くの部屋で上記の観測ができる・攻撃者は標的の数メートル圏内で上記の観測ができるなどなど。
数メートルで任意コードが必要とかは実用性低すぎるだろうけど、オンラインでリクエスト送って、またはリクエストすら送らず、応答時間や敷地外からの観測で成立するならかなり使えるよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
昔々 (スコア:0)
アナログVGAケーブルからの漏洩電波を拾って、画面そのものをキャプチャしてしまうという脆弱性があったが、
実際、この種の手法でのハッキングってのは実用性があるものなのかね?
Re: (スコア:0)
昔、NSAネタの本を読んでいたら、「テンペストチェック」とかいう言葉が出てきた。
ベトナム戦争当時、米軍はベトナム軍をなめきっていて、機密管理がずさんだったらしい。
で、NSAが米軍の通信やら漏洩電波やらをチェックして、問題点を指摘していた。
(平文で明日の作戦について連絡したりしていたらしい。指摘しても軍はスルー)
そのなかにテンペストチェックという言葉が出てきた。
暗号化装置に接続されている機械や、機械間のケーブルの漏洩電波から、通信内容を読み取れるかどうかチェックするというもの。
実際に読み取れたらしい。
漏洩電波から情報を取るのはかなり昔から行われていたんじゃね。
Re: (スコア:0)
ソ連は、アメリカ大使館の電動タイプライターが消費する電流量の変化から、タイプしてる文書の内容を推測するテクノロジーを開発してたとかいう…
対抗策はモーターにフライホイールをつけるだった。
Re: (スコア:0)
そこはボールペンを使ったじゃないんだ・・・
Re: (スコア:0)
このようなテストで検証している脆弱性のことではないでしょうか?
https://www.dtb.com/testing-electrical-TEMPEST.php [dtb.com]
別件でこの研究所を見学しようとしていた矢先に、コロナ禍で渡航できなくなりました。
Re: (スコア:0)
エアギャップに限らずサイドチャネル攻撃含めて、
攻撃成立条件がピンキリすぎるから条件次第、としか……
攻撃の前提として、
・攻撃者は標的に干渉できない
・攻撃者は間接的に標的にリクエストを出せる
・攻撃者は標的にオンラインでリクエストを出せる
・攻撃者は標的内のサンドボックスにて任意コードが実行できる
・攻撃者は標的内にて任意コードが実行できる
などなど。受信条件として
・攻撃者は標的が間接的に出力したデータのみ取得できる
・攻撃者は標的のオンラインでの応答時間等を観測できる
・攻撃者は標的敷地外にて電力や電波や光や音を観測できる
・攻撃者は標的敷地内の近くの部屋で上記の観測ができる
・攻撃者は標的の数メートル圏内で上記の観測ができる
などなど。
数メートルで任意コードが必要とかは実用性低すぎるだろうけど、
オンラインでリクエスト送って、またはリクエストすら送らず、
応答時間や敷地外からの観測で成立するならかなり使えるよね。