PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 39
ストーリー by headless
低速 部門より
低速 部門より
イスラエル・ベングリオン大学のCyber Security Research Centerでは、PCの冷却ファンが発するノイズを利用してネットワークから物理的に隔離されたエアギャップ環境のPCからデータを盗み出す「Fansmitter」を実証を行っている(論文アブストラクト、
Softpediaの記事、
Hackadayの記事)。
エアギャップ環境のPCからデータを盗むサイドチャネル攻撃の技術としては、電磁波を使用するものが最も古くから研究されており、光や熱、音声を使用する方法も研究されている。音声を使用する方法は可聴域外の音に変調をかけてデータを乗せ、近くに置いた携帯電話などで収音・復調して攻撃者のサーバーに転送するといったものだ。そのため、エアギャップ環境ではオーディオハードウェアを無効化したり、スピーカーを取り外して使用することもある。ソフトウェアでコントロール可能な冷却ファンを利用するFansmitterの場合、デスクトップPCの多くで利用できる可能性が高い。
変調方式はASK変調とFSK変調を用い、冷却ファンの速度を2段階に切り替えてデータを送信する。FSKはASKよりも高速で環境ノイズに強い一方、ASKはファンの違いに強いため、事前にファンの種類がわからない場合に使用するとのこと。7ブレードの冷却ファンの場合、ブレードによる風切り音の周波数(BPF)は1,000 RPMで116 Hz、1,600 RPMで187 Hzとなる。BPFを上げると音量も増加するため気付かれやすくなる一方、低BPFでは収音距離が短くなる。このほか、気付かれにくくするための工夫として、周囲に人がいない時間を選ぶことや、2段階のBPFで近い周波数を選ぶことが挙げられている。
結果としては1,000~1,600 RPMで1分間に3ビット、2,000~2,500 RPMで1分間に10ビット、4,000~4,250 RPMで1分間に15ビットと非常に遅い。ビットレートはファン速度の遷移時間の影響を受けるため、簡単に速度を上げることはできないようだ。
エアギャップ環境のPCからデータを盗むサイドチャネル攻撃の技術としては、電磁波を使用するものが最も古くから研究されており、光や熱、音声を使用する方法も研究されている。音声を使用する方法は可聴域外の音に変調をかけてデータを乗せ、近くに置いた携帯電話などで収音・復調して攻撃者のサーバーに転送するといったものだ。そのため、エアギャップ環境ではオーディオハードウェアを無効化したり、スピーカーを取り外して使用することもある。ソフトウェアでコントロール可能な冷却ファンを利用するFansmitterの場合、デスクトップPCの多くで利用できる可能性が高い。
変調方式はASK変調とFSK変調を用い、冷却ファンの速度を2段階に切り替えてデータを送信する。FSKはASKよりも高速で環境ノイズに強い一方、ASKはファンの違いに強いため、事前にファンの種類がわからない場合に使用するとのこと。7ブレードの冷却ファンの場合、ブレードによる風切り音の周波数(BPF)は1,000 RPMで116 Hz、1,600 RPMで187 Hzとなる。BPFを上げると音量も増加するため気付かれやすくなる一方、低BPFでは収音距離が短くなる。このほか、気付かれにくくするための工夫として、周囲に人がいない時間を選ぶことや、2段階のBPFで近い周波数を選ぶことが挙げられている。
結果としては1,000~1,600 RPMで1分間に3ビット、2,000~2,500 RPMで1分間に10ビット、4,000~4,250 RPMで1分間に15ビットと非常に遅い。ビットレートはファン速度の遷移時間の影響を受けるため、簡単に速度を上げることはできないようだ。
要はファン制御を乗っ取るマルウェア (スコア:5, 参考になる)
エアギャップ環境ってのは、物理的にインターネットから切り離された環境のこと。
だから通常はデータを盗み出すことができない。
しかし、Fansmitterというマルウェアだとソフトウェアによるファン制御を介して、ファン速度を変化させることで、
「音」としてデータを外部へ伝えることが出来てしまう。
で、盗みたい対象のパソコンのそばにスマートフォンでも置いておけば、その「音」を傍受できるといったお話。
パソコンのそばにスマホ置いてファンの音を拾えればデータが盗まれてしまうという話ではなくて、あくまでもそうい
う仕組みを持つマルウェアが入った場合の話だろうね。
ちょっとタレコミ文章が分かり難すぎる。
Re:要はファン制御を乗っ取るマルウェア (スコア:1)
RFC 1149よりレイテンシ良さそう
Re:要はファン制御を乗っ取るマルウェア (スコア:1)
近距離ならRFC 4824に負けている。
窓さえあれば。
Re:要はファン制御を乗っ取るマルウェア (スコア:1)
エアギャップ環境ってのは、物理的にインターネットから切り離された環境のこと。
知らなかった。てっきり「プチプチ」のことかと...
# それって「エアキャップ」だったのか
Re: (スコア:0)
ファン音通信とマルウエアって、全く関係ないよね。
Re: (スコア:0)
サイドチャネルでデータ漏洩させるというなら関係あるだろ?
ファイアウォールとして防御されていない経路は重要。
Re: (スコア:0)
Fansmitterはマルウェアじゃないだろ。
Re: (スコア:0)
マルウェアじゃないけど、マルウェアと関係はある。
でもFansmitterはあくまでデータ送信技術であって「盗む技術」じゃないから、
この記事タイトルはちょっとおかしい気がする。
Re: (スコア:0)
#3040902
> しかし、Fansmitterというマルウェアだと
これに対しておかしいってツッコミが入っているんだよ。
> 要はファン制御を乗っ取るマルウェア (スコア:5, 参考になる)
単なる誤読のコメントが一体何の参考になるんだ。おかしすぎだろ。
Re: (スコア:0)
制御を乗っ取らなかったらどうやって回転数を任意のタイミングで正確に切り替えられるのかと…
Re: (スコア:0)
論文アブストラクト
>In this paper, we present Fansmitter, a malware that can acoustically exfiltrate data from air-gapped computers, even when audio hardware and speakers are not present.
自分らでマルウェアって言ってるYO!
盗み出す? (スコア:2, すばらしい洞察)
ファン音通信が出来ましたって風にしか読めない
Re: (スコア:0)
PCの動作時の電磁波からデータを盗み出すとか、
ディスプレイケーブルから漏れる電磁波で画面を盗むとかと勘違いしているんだろう。
exfiltrationを辞書で調べて、引き出すことみたいな訳語から盗むって単語に短絡したと。
Re:盗み出す? (スコア:1)
PCの動作時の電磁波からデータを盗み出すとか、ディスプレイケーブルから漏れる電磁波で画面を盗む
自分もタイトル読んだときはそういう類の話かと思ったが、全然違った
なるほどわからん (スコア:0)
どういう時に使えるの?
Re:なるほどわからん (スコア:1)
・・・タスケテ・・・・
聞こえませんか
サーバー達社畜澾の悲鳴がRe: (スコア:0)
たすけてなんて言えるぐらいならまだまだ仕事が足りてないって事だ
って経営者が解釈しそうな予感
Re: (スコア:0)
この技術を応用して「霊界からの通信を傍受する装置」として売り出そう。
ほら、コンピュータルームの片隅で、ディスプレイに向かってブツブツ言っている人がいるでしょう。
何を言っているのか聞き取ろうとしても意味不明だったりしますが、テープに録音して早送り再生すると、なにか聞こえてきませんか。
// もうすぐ夏だなあ。今年も色々な事が起こるんだろうなあ。お札でも買っておこう。寒川神社のお札でいいかな。
Re: (スコア:0)
潜入してコンピュータに細工するチャンスが一回きりのときに
Re: (スコア:0)
前提としては、ネットワークから物理的に隔離されたエアギャップ環境のPC。
そのPCの正式な利用者が悪意ある攻撃者である場合に、外部に機密データを送信するのに使える。
Re: (スコア:0)
自由に操作できるなら暗記して帰った方が速そう
Re:なるほどわからん (スコア:1)
機密情報の閲覧用の端末に仕込む事が可能なら、閲覧された文書のタイトルやファイル名くらいは"送信"できます。
これと入退室記録あるいは閲覧申請と組み合わせれば、その文書が何に関連しているかの推測ができます。
逆に言えば、ある文書が閲覧されたら、それに関連する動きがあると判るわけで、仕掛けられた側は地味に嫌だと思います。
もっとも、音を拾う盗聴器を『駆除』してしまえば無力化できるので対策は楽かもしれません。
エアコンの室内機にマイクをつけて室外機に"中継"とか禄でもないケースが頭に浮かんだけど、そこまでやる組織は……イスラエルや米国や中国はやりそうですね……
notice : I ignore an anonymous contribution.
Re:なるほどわからん (スコア:1)
ドレンパイプにマイク突っ込みゃ十分聞こえそう
S/N比はひどいだろうけど
Re: (スコア:0)
実際のところ、こういうピーキーな道具を使って情報を窃盗しようと考える(狙われる)環境だと、盗聴器の持ち込みなんざできないと思う
あと監視カメラとかもついてたりするから、端末に「仕込む」のをがっつり見られちゃったりとかね
Re: (スコア:0)
ベングリオン大学はいろんな盗聴手段を考えていますよってだけなんだよな
Re: (スコア:0)
1分間に15ビットって、映画『オデッセイ』で主人公が考えた通信方法より遅いぞ。
Re: (スコア:0)
ボイジャー1号 [wired.jp]の方が1桁速いな。
Re: (スコア:0)
暗合鍵を盗むのや、リアルタイムでないキーロギングには使えるんじゃね。
Re: (スコア:0)
パナマ文書みたいな情報が収められている可能性があるんじゃないですか。
CDのイジェクト (スコア:0)
昔、CD-ROMドライブのイジェクト、格納、を遠隔でやってビットに見立てて通信するって、
なかったっけ?
Re: (スコア:0)
FDDのシーク音で音楽を鳴らす芸術がかつて存在したとかなんとか
Re:CDのイジェクト (スコア:2)
>FDDのシーク音で音楽を鳴らす芸術がかつて存在したとかなんとか
昔、年刊AhSKI!にプログラム載っていましたね。
当時試す環境がなかったので、どのような音楽を奏でてくれたのやら。
Re:CDのイジェクト (スコア:1)
ギーチャッチャッ
ギーチャッチャッ
ギチャギチャギチャギチャ
ギーチャッチャッ
って感じのリズム楽器だった。当時の8インチFDって音が大きかったからもあって、怖かったよ.
Re: (スコア:0)
こんなのか?シーク音と言うか、ステップモーターの音らしいが。
https://youtu.be/lx_vWkv50uk [youtu.be]
マザーボードによっては無理だろ (スコア:0)
自作向けの奴ならコントロールできるやつもあるにはあるけど、BIOSで制御するように設定を変えればそもそもソフトウェアではコントロールできなくなる
それともこういう状況でもコントロールできる画期的な方法でもあるのだろうか
Re: (スコア:0)
あくまでファンノイズを利用した通信技術が確立したってだけで、
BIOSの可変制御を乗っ取って制御できるようになったなんて、
一言も書かれていないけど。
Re: (スコア:0)
SMBusから可変制御を乗っ取って制御の方が大昔から実現している技術。
http://www.almico.com/speedfan.php [almico.com]
GA-B75は制御不能でした (スコア:0)
BIOSのファンタブでBIOSによるファンコントロールを有効にするとSPEEDFANでいくら設定を変えてもダメでした
p5k-seも同様でした
これらのマザーボードでもファンコントロールを無効にしたらコントロールできたので、ほとんどのマザーボードはそういう作りになっているものだと思われます
結果としては1,000~1,600 RPMで1分間に3ビット (スコア:0)
よくは解らんが、深海に潜航中の潜水艦を浅海に呼び出す、長波通信並み?