パスワードを忘れた? アカウント作成
12833736 story
ソフトウェア

PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 39

ストーリー by headless
低速 部門より
イスラエル・ベングリオン大学のCyber Security Research Centerでは、PCの冷却ファンが発するノイズを利用してネットワークから物理的に隔離されたエアギャップ環境のPCからデータを盗み出す「Fansmitter」を実証を行っている(論文アブストラクトSoftpediaの記事Hackadayの記事)。

エアギャップ環境のPCからデータを盗むサイドチャネル攻撃の技術としては、電磁波を使用するものが最も古くから研究されており、光や熱、音声を使用する方法も研究されている。音声を使用する方法は可聴域外の音に変調をかけてデータを乗せ、近くに置いた携帯電話などで収音・復調して攻撃者のサーバーに転送するといったものだ。そのため、エアギャップ環境ではオーディオハードウェアを無効化したり、スピーカーを取り外して使用することもある。ソフトウェアでコントロール可能な冷却ファンを利用するFansmitterの場合、デスクトップPCの多くで利用できる可能性が高い。

変調方式はASK変調とFSK変調を用い、冷却ファンの速度を2段階に切り替えてデータを送信する。FSKはASKよりも高速で環境ノイズに強い一方、ASKはファンの違いに強いため、事前にファンの種類がわからない場合に使用するとのこと。7ブレードの冷却ファンの場合、ブレードによる風切り音の周波数(BPF)は1,000 RPMで116 Hz、1,600 RPMで187 Hzとなる。BPFを上げると音量も増加するため気付かれやすくなる一方、低BPFでは収音距離が短くなる。このほか、気付かれにくくするための工夫として、周囲に人がいない時間を選ぶことや、2段階のBPFで近い周波数を選ぶことが挙げられている。

結果としては1,000~1,600 RPMで1分間に3ビット、2,000~2,500 RPMで1分間に10ビット、4,000~4,250 RPMで1分間に15ビットと非常に遅い。ビットレートはファン速度の遷移時間の影響を受けるため、簡単に速度を上げることはできないようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年07月03日 11時38分 (#3040902)

    エアギャップ環境ってのは、物理的にインターネットから切り離された環境のこと。
    だから通常はデータを盗み出すことができない。

    しかし、Fansmitterというマルウェアだとソフトウェアによるファン制御を介して、ファン速度を変化させることで、
    「音」としてデータを外部へ伝えることが出来てしまう。

    で、盗みたい対象のパソコンのそばにスマートフォンでも置いておけば、その「音」を傍受できるといったお話。
    パソコンのそばにスマホ置いてファンの音を拾えればデータが盗まれてしまうという話ではなくて、あくまでもそうい
    う仕組みを持つマルウェアが入った場合の話だろうね。

    ちょっとタレコミ文章が分かり難すぎる。

    • by Anonymous Coward on 2016年07月03日 15時06分 (#3040984)

      RFC 1149よりレイテンシ良さそう

      親コメント
    • by Anonymous Coward on 2016年07月03日 19時50分 (#3041066)

      エアギャップ環境ってのは、物理的にインターネットから切り離された環境のこと。

      知らなかった。てっきり「プチプチ」のことかと...

      # それって「エアキャップ」だったのか

      親コメント
    • by Anonymous Coward

      ファン音通信とマルウエアって、全く関係ないよね。

      • by Anonymous Coward

        サイドチャネルでデータ漏洩させるというなら関係あるだろ?
        ファイアウォールとして防御されていない経路は重要。

        • by Anonymous Coward

          Fansmitterはマルウェアじゃないだろ。

          • by Anonymous Coward

            マルウェアじゃないけど、マルウェアと関係はある。
            でもFansmitterはあくまでデータ送信技術であって「盗む技術」じゃないから、
            この記事タイトルはちょっとおかしい気がする。

            • by Anonymous Coward

              #3040902
              > しかし、Fansmitterというマルウェアだと

              これに対しておかしいってツッコミが入っているんだよ。

              > 要はファン制御を乗っ取るマルウェア (スコア:5, 参考になる)

              単なる誤読のコメントが一体何の参考になるんだ。おかしすぎだろ。

              • by Anonymous Coward

                制御を乗っ取らなかったらどうやって回転数を任意のタイミングで正確に切り替えられるのかと…

      • by Anonymous Coward

        論文アブストラクト
        >In this paper, we present Fansmitter, a malware that can acoustically exfiltrate data from air-gapped computers, even when audio hardware and speakers are not present.

        自分らでマルウェアって言ってるYO!

  • 盗み出す? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2016年07月03日 10時16分 (#3040884)

    ファン音通信が出来ましたって風にしか読めない

    • by Anonymous Coward

      PCの動作時の電磁波からデータを盗み出すとか、
      ディスプレイケーブルから漏れる電磁波で画面を盗むとかと勘違いしているんだろう。

      exfiltrationを辞書で調べて、引き出すことみたいな訳語から盗むって単語に短絡したと。

      • by x-rebuttal (33869) on 2016年07月03日 16時38分 (#3041001)

        PCの動作時の電磁波からデータを盗み出すとか、ディスプレイケーブルから漏れる電磁波で画面を盗む

        自分もタイトル読んだときはそういう類の話かと思ったが、全然違った

        親コメント
  • by Anonymous Coward on 2016年07月03日 10時15分 (#3040883)

    どういう時に使えるの?

    • by shesee (27226) on 2016年07月03日 11時10分 (#3040895) 日記

      ・・・タスケテ・・・・
      聞こえませんかサーバー達社畜澾の悲鳴が

      親コメント
      • by Anonymous Coward

        たすけてなんて言えるぐらいならまだまだ仕事が足りてないって事だ

        って経営者が解釈しそうな予感

      • by Anonymous Coward

        この技術を応用して「霊界からの通信を傍受する装置」として売り出そう。
        ほら、コンピュータルームの片隅で、ディスプレイに向かってブツブツ言っている人がいるでしょう。
        何を言っているのか聞き取ろうとしても意味不明だったりしますが、テープに録音して早送り再生すると、なにか聞こえてきませんか。

        // もうすぐ夏だなあ。今年も色々な事が起こるんだろうなあ。お札でも買っておこう。寒川神社のお札でいいかな。

    • by Anonymous Coward

      潜入してコンピュータに細工するチャンスが一回きりのときに

    • by Anonymous Coward

      前提としては、ネットワークから物理的に隔離されたエアギャップ環境のPC。
      そのPCの正式な利用者が悪意ある攻撃者である場合に、外部に機密データを送信するのに使える。

      • by Anonymous Coward

        自由に操作できるなら暗記して帰った方が速そう

        • by Dobon (7495) on 2016年07月03日 11時59分 (#3040911) 日記

          機密情報の閲覧用の端末に仕込む事が可能なら、閲覧された文書のタイトルやファイル名くらいは"送信"できます。
          これと入退室記録あるいは閲覧申請と組み合わせれば、その文書が何に関連しているかの推測ができます。
          逆に言えば、ある文書が閲覧されたら、それに関連する動きがあると判るわけで、仕掛けられた側は地味に嫌だと思います。

          もっとも、音を拾う盗聴器を『駆除』してしまえば無力化できるので対策は楽かもしれません。

          エアコンの室内機にマイクをつけて室外機に"中継"とか禄でもないケースが頭に浮かんだけど、そこまでやる組織は……イスラエルや米国や中国はやりそうですね……

          --
          notice : I ignore an anonymous contribution.
          親コメント
          • ドレンパイプにマイク突っ込みゃ十分聞こえそう
            S/N比はひどいだろうけど

            親コメント
          • by Anonymous Coward

            実際のところ、こういうピーキーな道具を使って情報を窃盗しようと考える(狙われる)環境だと、盗聴器の持ち込みなんざできないと思う

            あと監視カメラとかもついてたりするから、端末に「仕込む」のをがっつり見られちゃったりとかね

            • by Anonymous Coward

              ベングリオン大学はいろんな盗聴手段を考えていますよってだけなんだよな

    • by Anonymous Coward

      1分間に15ビットって、映画『オデッセイ』で主人公が考えた通信方法より遅いぞ。

      • by Anonymous Coward

        ボイジャー1号 [wired.jp]の方が1桁速いな。

      • by Anonymous Coward

        暗合鍵を盗むのや、リアルタイムでないキーロギングには使えるんじゃね。

    • by Anonymous Coward

      パナマ文書みたいな情報が収められている可能性があるんじゃないですか。

  • by Anonymous Coward on 2016年07月03日 12時42分 (#3040926)

    昔、CD-ROMドライブのイジェクト、格納、を遠隔でやってビットに見立てて通信するって、
    なかったっけ?

    • by Anonymous Coward

      FDDのシーク音で音楽を鳴らす芸術がかつて存在したとかなんとか

  • by Anonymous Coward on 2016年07月03日 12時42分 (#3040927)

    自作向けの奴ならコントロールできるやつもあるにはあるけど、BIOSで制御するように設定を変えればそもそもソフトウェアではコントロールできなくなる
    それともこういう状況でもコントロールできる画期的な方法でもあるのだろうか

    • by Anonymous Coward

      あくまでファンノイズを利用した通信技術が確立したってだけで、
      BIOSの可変制御を乗っ取って制御できるようになったなんて、
      一言も書かれていないけど。

      • by Anonymous Coward

        SMBusから可変制御を乗っ取って制御の方が大昔から実現している技術。
        http://www.almico.com/speedfan.php [almico.com]

        • BIOSのファンタブでBIOSによるファンコントロールを有効にするとSPEEDFANでいくら設定を変えてもダメでした
          p5k-seも同様でした

          これらのマザーボードでもファンコントロールを無効にしたらコントロールできたので、ほとんどのマザーボードはそういう作りになっているものだと思われます

  • by Anonymous Coward on 2016年07月03日 21時42分 (#3041108)

    よくは解らんが、深海に潜航中の潜水艦を浅海に呼び出す、長波通信並み?

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...