パスワードを忘れた? アカウント作成
11980442 story
ソフトウェア

熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 30

ストーリー by hylom
セキュリティ対策に断熱材を 部門より
taraiok 曰く、

セキュリティ対策目的などで物理的にネットワークが隔離されている環境は「エア・ギャップ環境」などと呼ばれるが、このような環境にあるPCに対し外部との通信を可能にする技術をイスラエルのベン・グリオン大学(BGU)の研究者らが開発したという(HELP NET SECURITYSlashdot)。

この技術は「BitWhisper」と呼ばれており、熱放射と熱センサーを使用して通信を行うという。通信可能な距離は約15インチ(40cm)で、ソフトウェアで熱パターンを制御することでバイナリデータを温度信号に変換。隣接したPCが熱センサーを使用して環境温度を検出、データを復号するのだという。2台のPCがあり、1台のみがインターネットに接続されているような環境の場合、BitWhisperを使えばシステム制御用のパスワードを入手することもできるだろうとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • IrDA… (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2015年03月27日 16時38分 (#2785850)

    いや、なんでもありません。

  • by acountname (43053) on 2015年03月27日 15時50分 (#2785811) 日記

    単独動作するPCに、最初にデータを熱パターンに変換するソフトウェアを装備させておく必要がある
    かつ、その対象となるPCから40㎝以内に温度を検出できる別のPCが存在する必要がある
    という理解で正しい?

    • by Anonymous Coward

      CPUや電源ユニットに負荷をかけられるなら方法は何でも良いのでは。

      つーかサーモグラフィ的なもので読むというだけだよな
      何でも良いんじゃないのかそんなの

    • by Anonymous Coward

      40cmと言う距離ならBeepスピーカー [illinois.edu]を可聴域を超える周波数で鳴らした方が効率よく通信できるんじゃないですかね。
      最近のPCにはBeepスピーカー付いてないものも多いのかな?

      • by Anonymous Coward

        一昔前のBeepスピーカーは可聴域を超える周波数で鳴らせたんです?

        • by s-wakaba (47029) on 2015年03月27日 17時48分 (#2785915)

          数kHz以上なら、可聴域内でも静かな環境で耳を澄まさないと聞こえないから、電気的に接続できない環境でのデータ伝達に使えなくもないんじゃないかな。

          わざと高音を大音量で鳴らして音割れさせて、高調波による数十kHzの長波をPCのスピーカーから出す・・・というのも聞いたことがある。

          親コメント
          • 思い出しました。地震でjjyが停波したとき、電波時計をntp経由で合わせるためのソフトウェアとかで使われていたテクニックですね>音割れで高調波

            親コメント
          • by Anonymous Coward

            ビープ音だと音量制御できないケースも多いぜよ。
            ビープスピーカは特性がクソ悪いから、外れた領域で音鳴らせば自然と音量絞る効果も得られるけども。

          • by Anonymous Coward

            これですか。
            電波時計用JJYシミュレータ [starstonesoft.com]

            しかし、説明を読むと、ヘッドフォン端子にループ状の電線をつないだプラグ挿して使うそうだから、
            スピーカーを音割れさせるわけではなさそう。
            パワードスピーカーのアンプを歪ませて、高調波の電波を電線のアンテナから出すんですね。

            >数kHz以上なら、可聴域内でも静かな環境で耳を澄まさないと聞こえないから
            さすがに数kHzは普通に聞こえますよ。
            5kHz [youtube.com]

          • by Anonymous Coward

            ギターのエフェクタのMiku STOMPは、
            iPhoneで歌詞書いて、iPhoneをギターのピックアップに近付けて
            音で転送させるって事をやってますよ。

            https://www.youtube.com/watch?v=zBB8YqWGzg4 [youtube.com]

        • by Anonymous Coward

          元コメントのリンク先を読んでくださいな。書いてありますよ。

      • by Anonymous Coward

        可聴域は下限もあるから低周波送信ってのもありだね。
        可聴域外まで行かなくても端の方なら多少音量絞れば人間には殆ど気付かれずに通信できるし、それよりも騒音に紛れさせてしまえば割と何でもあり。
        ビープスピーカが無くてもHDDやCPUファンに負荷かけて騒音に変換できるし、こっちは常時鳴ってるから隠密性も高い。

        ただし、受信側にサウンドデバイス+マイクが存在する場合でないと無理。
        家庭用パソコン(特にデスクトップ)でもマイク内蔵してないケースは多い。
        音を出すのはともかく、音に影響を受けるデバイスって結構難しい気がするなぁ…

        最近のCPU、GPU、チップセット、HDD辺りには結構温度センサがついてたりするので、
        熱通信のほうが産業用のPCでも受信機に使える可能性が高いんじゃないかと思う。

        • by Anonymous Coward

          ただし、受信側にサウンドデバイス+マイクが存在する場合でないと無理。

          今回の話では、受信側のPCには温度センサなんてつけているので、
          受信側は自由にいじれるものと解釈しての話です。

        • by Anonymous Coward

          >最近のCPU、GPU、チップセット、HDD辺りには結構温度センサがついてたりするので、
          >熱通信のほうが産業用のPCでも受信機に使える可能性が高いんじゃないかと思う。

          部品についている温度センサは、その部品の温度を正しく測るために取り付けられているもの。
          隣に置いたPCの発熱に反応するようじゃ、そりゃ設計ミスの不良品だろうw

        • by Anonymous Coward

          測定対象に貼り付けて使う温度センサーと、
          離れた場所にある物体の表面温度を測る放射温度計 [wikipedia.org]は全く別種のセンサーだよ。

    • by Anonymous Coward

      インストールというか感染、なんだろうなぁこの場合。
      スタックスネットみたく標的をじっくり見定めて物理媒体やネットワークなど感染経路を充実させて攻撃したあと、その成果を回収する手段の一つみたいな。

      感染経路に使ったデバイス経由でデータ回収したほうが早い気もするけど、それが無理な場合はこの方法も一応あり、なんだろうか…

  • by Anonymous Coward on 2015年03月27日 16時30分 (#2785842)

    ネットワークが構築されてるんですが。

  • by Anonymous Coward on 2015年03月27日 16時30分 (#2785843)

    マシンの放熱大小で送信するのが目新しいだけで、画面パターンと内蔵或いは別体カメラを組み合わせたPC間通信と大差無し。

    • by Anonymous Coward

      サイドチャネル攻撃の話でしょ。別に通信ができて(PoCという意味以外では)うれしいわけではない。

  • by Anonymous Coward on 2015年03月27日 16時40分 (#2785851)

    原題は"Hack air-gapped computers using heat"。

    隣のPCの発熱を盗み見ることでエアギャップを突破しようとする話?

  • by Anonymous Coward on 2015年03月27日 16時47分 (#2785858)

    変調速度は何ボー?
    1以下だったりして・・・

    • by Anonymous Coward on 2015年03月27日 17時04分 (#2785874)

      コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE
      http://gigazine.net/news/20150324-data-steel-from-heat/ [gigazine.net]

      > 現時点では1時間あたりの8ビットの情報をやり取りすることが可能とのこと。

      だいぶ、ボーっとした速度ですね。

      親コメント
      • by Anonymous Coward

        うわぁ、潜水艦への浅海呼び出し用の超長波暗号通信や、実用化された量子通信より、桁違いに遅い。

        • by Anonymous Coward

          1日24バイトなら、毎日パスワード変更しても十分実用的ではないかと。

          つまり、核施設とかでよそのコンピューターとは回線がつながってないから安心、ってやつが通じないってことでしょ。

          • by Anonymous Coward

            ネット接続されてないコンピュータから情報を盗むのは
            こんな非現実的な手法を検討しなきゃならんほど困難って話だろ

      • by Anonymous Coward

        URLから見るとコンピューターの「熱」で鋼を製錬する方法のデータ…

  • by Anonymous Coward on 2015年03月27日 23時36分 (#2786116)

    モニタにQRコード次々に生成してカメラで読むとかはダメですか?

  • 機密を保持する目的でわざわざ通信が遮断されているわけで、それを繋げるってことは、機密情報を奪取する目的しかあり得ないように思うのですが・・

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...