【セキュリティ】職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

1 : 2024/05/13(月) 12:06:39.15 ID:T61S9y6T: 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。

　コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。

　例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。

　しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」（Duty cycle modulation）と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。

　攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、狙ったデータをCPUのデューティサイクルのパターンに変換する。一方、インターネット接続が可能なアプリにも別のプログラムを潜ませ、CPUのデューティサイクルの変化を監視させる。これらのことにより、デューティサイクルの変化からデータを復元し、外部に送信できる。

　実験では、1秒間に55.24ビットのデータを転送することに成功した。
2024年05月13日 08時00分
https://www.itmedia.co.jp/news/articles/2405/13/news052.html
2 : 2024/05/13(月) 12:08:41.15 ID:yTFlOnXo: 昔みたいにNTTから専用回線買うしかないだろうね
10 : 2024/05/13(月) 13:11:33.85 ID:DuwLBX2z: >>2
NTTの方ですか？
もうそんなボッタクリ価格なら自前でファイバー敷設する企業の方が多いみたいですよ
今は機材も安くなったし自分らで保守できればなんの問題もない-
3 : 2024/05/13(月) 12:12:28.84 ID:ezBYgBO7: 「何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、」の「何らかの方法」ってなんだよ
物理アクセスが必要なら意味がない
7 : 2024/05/13(月) 13:01:52.82 ID:ormSrBnH: >>3
実行ファイルを書き換えられる環境だと話にならんよね
12 : 2024/05/13(月) 13:41:02.80 ID:9X/SfMsM: >>7
実行ファイルを書き換えられるなら
実行ファイルが別のアプリにデータを直接渡すことも可能だろうと思うんだよね
4 : 2024/05/13(月) 12:17:44.40 ID:oLBPVfgX: FAXの安全性を見直すべき時
5 : 2024/05/13(月) 12:50:45.93 ID:cg7JBu6n: 朝鮮LINEを国家機関が使ってしまっているような国でセキュリティーガー言われてもなあ
6 : 2024/05/13(月) 12:52:02.49 ID:m9N3gapb: 理解できなくないが
またテレビの悪用か？
あと、電源問題
8 : 2024/05/13(月) 13:02:47.65 ID:KLuIRi3X: 日本はウクライナの連帯保証人

ウクライナが負ければ日本人全員シベリア送り

ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな？
9 : 2024/05/13(月) 13:10:02.26 ID:N0RUm59K: 物理的にアクセスしないといけない脆弱性ねぇ
研究費の増額申請の成果報告にしか思えん
11 : 2024/05/13(月) 13:24:06.30 ID:P72JSBzM: 読売新聞は、うちの親父が社長し使ってた
NECのVersaPRoに恨みか？

インターネットつなぐ性能ないから
むかしのままにしてるのを狙うようで
13 : 2024/05/13(月) 14:12:57.11 ID:y/54Tz1o: LANケーブルをちょん切れば問題解決だろ
14 : 2024/05/13(月) 14:26:55.82 ID:GsduYPdW: むかし情報セキュリティスペシャリスト試験で頻出するネタにテンペスト攻撃というのがあって、要は隣の部屋のアナログテレビの内容がこっちのテレビでも映るみたいなのだったけど
国家レベルのスパイ大作戦みたいなのじゃなけりゃ無理だろと思ったなあ
17 : 2024/05/13(月) 14:58:45.33 ID:EgYHgPPq: >>14
あれは大嘘

みんな網膜監視してる
を隠してるだけ
15 : 2024/05/13(月) 14:33:47.88 ID:y/54Tz1o: 昔のビデオデッキは1chや2chに映像を送信できたから
16 : 2024/05/13(月) 14:52:09.79 ID:XCpnBPNq: >攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み
これができてる時点でもう不正アクセスするよりハードル高いというか社内にスパイがいるよね。
18 : 2024/05/13(月) 15:05:19.67 ID:CJt33sei: ＞ブラウザやメールソフトなどは接続されており制限なく使える

お、おう・・・
19 : 2024/05/13(月) 15:14:30.91 ID:QDiGTPgP: うそつき、繋がってるじゃないか…
21 : 2024/05/13(月) 15:33:01.55 ID:t6Onw7SJ: よくわからんが、結局、ネットには接続してるんだよね？
CPUの発する特定の電磁波から情報を救いとるとかいう
スーパーハッカーじゃないよね？
23 : 2024/05/13(月) 15:41:34.12 ID:vO3knwBb: 1秒間に55.24ビットのデータを転送することに成功

うーん
24 : 2024/05/13(月) 15:55:08.57 ID:qAtkpJWH: > 実験では、1秒間に55.24ビットのデータを転送することに成功した。

はい解散

そういや、昔、ネットに接続していないイランの原発の制御用コンピュータがハッキングされてたなあ
25 : 2024/05/13(月) 16:00:16.56 ID:eOLFXC4/: それ去年のセキュリティ関連イベントで話に出てて
今年この辺りでその次の話が出てたろ
これ3回目の話だな
26 : 2024/05/13(月) 16:03:40.73 ID:J91pINl8: PCやスマホはスパイウェアが稼動するのを想定してはじめから軍事産物になっとるからねぇ

とくにスマホはバックドア付きなんで
西側に情報が筒抜けだしな
28 : 2024/05/13(月) 16:06:26.14 ID:J91pINl8: 個人からも
終始、民間企業を偽装した外資軍産に常日頃の細かい情報も提供致しておりまするよ？w
30 : 2024/05/13(月) 16:08:54.90 ID:EgYHgPPq: >>28
あのサクライショウイチでも、またあの裏千家の御大がみんな見て
笑ってるだけだ、ぼけ

妹夫婦がいつもお世話になっております