ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
電磁波・電気攻撃
電磁波攻撃は、システムのさまざまな部分から発生する電磁放射を利用して、エアギャップコンピュータから情報を送信する手法である。 初期の研究では、ビデオカードを利用して情報を変調したラジオ信号をブロードキャストする方法を導入していた。その後、エアギャップコンピュータのさまざまな部品(メモリ、USBポート、ビデオカードなど)から発生する放射を利用してデータを送信する手法を開発した。 最近の研究では、イーサネットケーブルやSATAケーブルの放射を利用してデータを流出させる方法を示した。また、電力線への伝導性放射やノイズ誘導型電力線を利用したデータ伝送も実証されている。 (関連記事:ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃)
磁気攻撃
磁気攻撃は、ファラデーケージで保護したエアギャップコンピュータからデータを漏えいさせるために磁場を利用する手法である。CPUコアからの近接磁界放射を利用してバイナリ情報を変調し、近くのスマートフォンや磁気センサーで受信する。 HDDのI/O操作中に誘導される磁気放射を利用した隠れチャネルも提案している。また、画面映像からの放射を利用してデータを秘密裏にエンコードする方法も開発が進んでいる。
光学攻撃
光学攻撃は、コンピュータのさまざまな光源を利用してデータを送信する手法である。光信号に情報を組み込む方法としては、強度や周波数、位相を変調することで行う。例えば、LEDから発せられる光の強度やディスプレイ画面の点滅パターンを操作して、バイナリデータを送信できる。 別の攻撃では、キーボードのステータスLEDからひそかに送信される光学信号にデータをエンコードできることを示している。適切な受信機(例:光学センサー)を使用すれば、速度は毎秒数百ビットに達する可能性がある。 他の攻撃では、ルーターやネットワークカード(NIC)、HDDのステータスLEDを使って、バイナリデータやテキスト情報を変調している。これらの攻撃は、リモートカメラを使用して長距離からデータを受信できる。 さらに、セキュリティカメラの赤外線を利用して双方向のデータ交換を行う手法の開発が進んでいる。また、コンピュータ画面を利用した攻撃も存在し、不可視画像や輝度の微小変化を利用してデータを送信可能だ。