1 :ニライカナイφ ★:2018/04/13(金) 21:19:06.33 ID:CAP_USER9

https://i1.wp.com/i.imgur.com/84QsZiy.jpg ◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

■解説図
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1165.jpg
https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1164.jpg

写真:https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/a01.jpg

GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/

  1. 3 :名無しさん@1周年:2018/04/13(金) 21:20:28.39 ID:FZdGRtLS0

    そこまでいったら電線ネットワークも実現してよ

  2. 4 :名無しさん@1周年:2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0

    で、マルウェアはどうやって仕込むん?

  3. 7 :名無しさん@1周年:2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0

    コンセントに別のPCが繋がってたら、
    コンセントだけに混戦しない?

  4. 12 :名無しさん@1周年:2018/04/13(金) 21:22:49.53 ID:G89JB3DM0

    コンセントに別のPCが繋がってたら、
    コンセントだけに混戦しない?

    >>7
    まあまあ

  5. 17 :名無しさん@1周年:2018/04/13(金) 21:23:35.47 ID:YSSA/int0

    ネットから隔離された端末でマルウェアを仕込む事が可能な端末だとすると碌な情報は盗めないのでは…

  6. 21 :名無しさん@1周年:2018/04/13(金) 21:24:51.54 ID:+oXZLkGk0

    コンセントに別のPCが繋がってたら、
    コンセントだけに混戦しない?

    >>7
    うむ

  7. 22 :名無しさん@1周年:2018/04/13(金) 21:25:14.52 ID:HXOJyR2a0

    俺もバイブの振動でスマホで通信をするのを作ったが
    どうせ金にもならんからプレイには出してないわ

  8. 23 :名無しさん@1周年:2018/04/13(金) 21:25:15.34 ID:Tt1QnCUW0

    HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
    観測できる変動として、電流を使ったという話で

  9. 24 :名無しさん@1周年:2018/04/13(金) 21:25:16.52 ID:chhse9nB0

    マルウェア仕込めるなら、その時にデータ盗めばよくね?

  10. 25 :名無しさん@1周年:2018/04/13(金) 21:25:58.65 ID:/sgpqOlQ0

    > 最大3ビット毎秒
    こんなもの役に立たん

  11. 28 :名無しさん@1周年:2018/04/13(金) 21:27:34.20 ID:7HEd7np90

    > 最大3ビット毎秒
    こんなもの役に立たん

    >>25
    人工衛星と交信してる気分だな

  12. 31 :名無しさん@1周年:2018/04/13(金) 21:27:58.57 ID:vntzt5Mh0

    コンセントでネット通信は昔流行ると思ったがNTT利権が邪魔して実用化見送ったんだよね。

  13. 33 :名無しさん@1周年:2018/04/13(金) 21:28:33.97 ID:HXOJyR2a0

    > 最大3ビット毎秒
    こんなもの役に立たん

    >>25
    パスとかほんとに重要な奴だけだよ

  14. 35 :名無しさん@1周年:2018/04/13(金) 21:29:10.98 ID:Tt1QnCUW0

    マルウェア仕込めるなら、その時にデータ盗めばよくね?

    >>24
    通常のI/Oを使うと、データを引き出した事がバレる

  15. 37 :名無しさん@1周年:2018/04/13(金) 21:29:28.98 ID:o53hIkyL0

    マルウェア仕込めるなら、その時にデータ盗めばよくね?

    >>24
    その時にパソコン毎持っていけばイイヨネw

  16. 40 :名無しさん@1周年:2018/04/13(金) 21:30:30.85 ID:yJp7WsXi0

    よく分からないからNetflixかAmazonオリジナルで映画にしてくれ
    吹替えあれば見るから

  17. 42 :名無しさん@1周年:2018/04/13(金) 21:30:44.67 ID:FZdGRtLS0

    俺もバイブの振動でスマホで通信をするのを作ったが
    どうせ金にもならんからプレイには出してないわ

    >>22
    どういうプレイのために開発したのかハッキリ言えよ

  18. 45 :名無しさん@1周年:2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0

    コンセントに別のPCが繋がってたら、
    コンセントだけに混戦しない?

    >>7
    俺はいいと思う

  19. 47 :名無しさん@1周年:2018/04/13(金) 21:31:42.52 ID:4MoTeqmc0

    いくつも繋がってるのに無理だろ

  20. 51 :名無しさん@1周年:2018/04/13(金) 21:32:55.84 ID:IQDk00RI0

    で、マルウェアはどうやって仕込むん?

    >>4
    USBを「スパイ」に仕立て上げる悪質なハッキングプログラムがとっくに出回ってる

  21. 55 :名無しさん@1周年:2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0

    そういえばPLCネットワークなんてものがあったなあ。

  22. 56 :名無しさん@1周年:2018/04/13(金) 21:33:48.84 ID:Tt1QnCUW0

    いくつも繋がってるのに無理だろ

    >>47
    なんか特徴つけてやれば他はノイズとして分離できるんでね?

  23. 57 :名無しさん@1周年:2018/04/13(金) 21:33:55.98 ID:OZfXiKR10

    そのマルウェアをインターネットに繋がってないパソコンにインストールする方法は?

  24. 61 :名無しさん@1周年:2018/04/13(金) 21:34:35.99 ID:Tt1QnCUW0

    そういえばPLCネットワークなんてものがあったなあ。

    >>55
    流行らなかったなぁ

  25. 75 :名無しさん@1周年:2018/04/13(金) 21:37:20.93 ID:Plrya6uE0

    セキュリティのためにオーディオマニアのような
    マイ電柱(マイトランス)とか正弦波出力UPSが必要になるのか

  26. 76 :名無しさん@1周年:2018/04/13(金) 21:37:36.34 ID:xNz3RN010

    専用回線にしか繋がってないことになってるATMでこれやったら

  27. 77 :名無しさん@1周年:2018/04/13(金) 21:37:52.37 ID:rqwJTcVm0

    (*´∀`*)「わしのPCのインストールは終わっているかね?」

    (´・ω・`)「きょうはこのパソコンに入れておきました。」

  28. 79 :名無しさん@1周年:2018/04/13(金) 21:38:31.13 ID:doLFhOV20

    未だにPCなんか使ってるからだよwwwww
    時代はノートwww
    大学ノートで十分www

  29. 81 :名無しさん@1周年:2018/04/13(金) 21:38:48.58 ID:4MoTeqmc0

    専用回線にしか繋がってないことになってるATMでこれやったら

    >>76
    暗証番号4桁なら8×4=32bitだぞ

  30. 83 :名無しさん@1周年:2018/04/13(金) 21:39:27.91 ID:ePD75hOr0

    もう本当の機密情報は紙で管理しとけよ。
    なんでもデータ化するからスナック感覚で流出させるバカが出る。

  31. 86 :名無しさん@1周年:2018/04/13(金) 21:40:43.81 ID:YWhsvZlM0

    これハッキングと言うか伝送装置じゃん
    どうやって相手のPCに仕込むんだよw

  32. 93 :名無しさん@1周年:2018/04/13(金) 21:42:02.54 ID:XtQyboxu0

    それで盗めるなら今までデータを壊れないように移動する技術を開発してた人が馬鹿らしくなるな

  33. 94 :名無しさん@1周年:2018/04/13(金) 21:42:13.00 ID:HXOJyR2a0

    これハッキングと言うか伝送装置じゃん
    どうやって相手のPCに仕込むんだよw

    >>86
    だってそう云う工作員をたくさん抱えてるし

  34. 97 :名無しさん@1周年:2018/04/13(金) 21:43:20.75 ID:H90weQgj0

    マルウェアを仕込む
    + 復号機器を建物内の電線にとりつける or 分電盤にとりつける

    不可能ってことじゃんw

  35. 98 :名無しさん@1周年:2018/04/13(金) 21:43:26.03 ID:Q0ufQa7Y0

    そこまでいったら電線ネットワークも実現してよ

    >>3
    一応近いものは既に市販である。

  36. 102 :名無しさん@1周年:2018/04/13(金) 21:44:00.93 ID:Xn62k4vk0

    むかしコンセントからネットにつなげるようになるって話あったがあれどうなったん?

  37. 103 :名無しさん@1周年:2018/04/13(金) 21:44:09.17 ID:xFZS0Nlx0

    マルウェアを仕込む
    + 復号機器を建物内の電線にとりつける or 分電盤にとりつける

    不可能ってことじゃんw

    >>97
    ですよね。つまりはそういうことだ。

  38. 107 :名無しさん@1周年:2018/04/13(金) 21:44:42.50 ID:xFZS0Nlx0

    むかしコンセントからネットにつなげるようになるって話あったがあれどうなったん?

    >>102
    フツーにあったよ。

  39. 108 :名無しさん@1周年:2018/04/13(金) 21:44:51.77 ID:9K/AM1uD0

    >>マルウェアを使ってコンピューターのCPU使用率を制御し
    そういう準備居るんかい

  40. 110 :名無しさん@1周年:2018/04/13(金) 21:45:06.71 ID:sIyRvLWv0

    で、その電線の電気をどこから監視するの?
    配線イジった時点で違法だろ

  41. 111 :名無しさん@1周年:2018/04/13(金) 21:45:42.44 ID:O3E0kR1m0

    で、その電線の電気をどこから監視するの?
    配線イジった時点で違法だろ

    >>110
    違法w

  42. 114 :名無しさん@1周年:2018/04/13(金) 21:46:09.43 ID:DQ+JdfX20

    結局マルウェアを仕込めなければ意味ないんだろ
    スタンドアロンのマシンにマルウェア仕込む時点で、やりたい放題できるだろ

  43. 116 :名無しさん@1周年:2018/04/13(金) 21:46:21.68 ID:QWL7wIv90

    で、その電線の電気をどこから監視するの?
    配線イジった時点で違法だろ

    >>110
    違法か合法かはもう関係ないだろうよ。

  44. 119 :名無しさん@1周年:2018/04/13(金) 21:46:44.45 ID:HSAbCUyx0

    トマベチ先生が製造工程の最初っからマルウェア仕込まれてるのが普通で
    それからはナンピトも逃れられない状況が来ている、みたいなー事を抜かしてた

  45. 137 :名無しさん@1周年:2018/04/13(金) 21:49:50.98 ID:z+2e4IHxO

    よくわからんがこれってPCに発信器とりつけてモールス信号みたいな解読方法みたいなこと可能って話でいいの?

  46. 152 :名無しさん@1周年:2018/04/13(金) 21:52:31.75 ID:McDW1zGm0

    最初に仕込む必要があって、達成出来ても3ビット毎秒じゃ何も盗めなそうだけど…
    と思ったが仮想通貨の秘密鍵くらいならそれで十分か

  47. 176 :名無しさん@1周年:2018/04/13(金) 21:59:11.25 ID:hu3r++KU0

    ノイズカットトランスじゃだめか
    一回DCリンクにコンデンサたくさん盛って負荷電流の変動が外に漏洩しないようにするとか

  48. 200 :名無しさん@1周年:2018/04/13(金) 22:08:56.15 ID:VhnqyCPN0

    そこまでして盗もうとするのは、超重要人物のパソコンだけだろ。
    お前らのパソコンを覗き見したところでエロ動画しか出てこないし。

  49. 207 :名無しさん@1周年:2018/04/13(金) 22:12:10.04 ID:p2kXOj280

    最後の最後はソーシャルハックでしょ?
    掃除のおばちゃんに小遣い渡したりさ

  50. 225 :名無しさん@1周年:2018/04/13(金) 22:18:02.07 ID:XsCKWV1y0

    マルウェアどこから入れるのか気になる
    熱や超音波で遠隔操作できるのか?

  51. 246 :名無しさん@1周年:2018/04/13(金) 22:37:27.37 ID:lTH4eBHI0

    昔はコンセントからハッキングできるスーパーハカーを知り合いに持ってる奴がいたもんだw

  52. 250 :名無しさん@1周年:2018/04/13(金) 22:39:36.34 ID:hcFKK8rU0

    2000年頃に電気のコンセントをさすと、そのままインターネットになるとか、ニュースがあったがコンセント式のインターネットはまだ無いよね?

  53. 315 :名無しさん@1周年:2018/04/14(土) 00:06:53.97 ID:Vw4432Dg0

    そこまでハッキングできるなら別の方法で盗めるだろw
    物理的遮断してたんじゃないのかよw

  54. 320 :名無しさん@1周年:2018/04/14(土) 00:17:36.94 ID:Gzz5igsd0

    ところで屋内電気配線でネットに繋ぐというのがあったけ全く盛り上がらなかったね
    その後どうなった?

Related Post

Scroll Up