ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
熱攻撃
熱攻撃は、電子機器の通常動作中に発生する熱を利用して、隠密にデータを送信する手法である。この攻撃では、温度変化や熱放射の変動を巧妙に操作してデータを符号化し、伝達する。 具体的な例として、2台の隣接するエアギャップコンピュータ間で熱を利用した通信を維持することに成功している。また、別の攻撃では、スマートフォンの温度測定機能を活用して、熱によって送信した情報を受信することが可能となっている。 これらの熱攻撃手法は、従来の通信チャネルとは全く異なる原理を用いているため、標準的なネットワークセキュリティ対策では検知が困難である可能性がある。ただし、熱の伝達速度の制限により、データ転送速度は比較的低いと考えられる。
振動攻撃
振動攻撃は、コンピュータの機械的振動を利用してデータを秘密裏に送信する手法である。この攻撃では、電子機器やその構成部品が通常の動作中に生成する振動を巧妙に操作してデータを符号化し、伝達する。 具体的な例として、テーブルの振動を利用してエアギャップワークステーションから情報を流出させ、近くに置かれたスマートフォンの加速度センサーでそれを検知してデータを抽出する。 また、別の攻撃では、スマートフォンのジャイロスコープセンサーを利用して、共振周波数での微小な振動を測定し、超音波領域の振動を検知してデータを受信する方法もある。 これらの攻撃に対し、完全な防御は困難だが、複数の対策を組み合わせることでセキュリティを大幅に強化できる。主な対策には、物理的隔離やレッド・ブラック分離、デバイスの堅牢化、信号監視と検出、オペレーティングシステムの動作分析がある。 物理的隔離では、厳格なアクセス制御や電磁遮蔽を実施し、レッド・ブラック分離では、機密システムと非機密システムを厳格に分離する。デバイスの堅牢化では、不要な機能や接続を制限し、信号監視では異常な電磁や音響、熱、振動の放射を検出する。 さらに、従業員教育と定期的なセキュリティ評価も重要である。従業員に隠蔽チャネルのリスクと対策を理解させ、ペネトレーションテストなどで脆弱性を特定し、対策の有効性を評価する。 これらの対策を総合的に実施することで、エアギャップシステムのセキュリティを強化し、隠蔽チャネルを介したデータ漏えい必要である。 Source and Image Credits: Guri, Mordechai. “Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?.” arXiv preprint arXiv:2409.04190(2024). ※Innovative Tech:このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X: @shiropen2
ITmedia NEWS