【セキュリティ】職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表

サムネイル
1 : 2024/05/13(月) 12:06:39.15 ID:T61S9y6T

米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。

 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。

 例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。

 しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」(Duty cycle modulation)と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。

 攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、狙ったデータをCPUのデューティサイクルのパターンに変換する。一方、インターネット接続が可能なアプリにも別のプログラムを潜ませ、CPUのデューティサイクルの変化を監視させる。これらのことにより、デューティサイクルの変化からデータを復元し、外部に送信できる。

 実験では、1秒間に55.24ビットのデータを転送することに成功した。
2024年05月13日 08時00分
https://www.itmedia.co.jp/news/articles/2405/13/news052.html

2 : 2024/05/13(月) 12:08:41.15 ID:yTFlOnXo
昔みたいにNTTから専用回線買うしかないだろうね
10 : 2024/05/13(月) 13:11:33.85 ID:DuwLBX2z
>>2
NTTの方ですか?
もうそんなボッタクリ価格なら自前でファイバー敷設する企業の方が多いみたいですよ
今は機材も安くなったし自分らで保守できればなんの問題もない-
3 : 2024/05/13(月) 12:12:28.84 ID:ezBYgBO7
「何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、」の「何らかの方法」ってなんだよ
物理アクセスが必要なら意味がない
7 : 2024/05/13(月) 13:01:52.82 ID:ormSrBnH
>>3
実行ファイルを書き換えられる環境だと話にならんよね
12 : 2024/05/13(月) 13:41:02.80 ID:9X/SfMsM
>>7
実行ファイルを書き換えられるなら
実行ファイルが別のアプリにデータを直接渡すことも可能だろうと思うんだよね
4 : 2024/05/13(月) 12:17:44.40 ID:oLBPVfgX
FAXの安全性を見直すべき時
5 : 2024/05/13(月) 12:50:45.93 ID:cg7JBu6n
朝鮮LINEを国家機関が使ってしまっているような国でセキュリティーガー言われてもなあ
6 : 2024/05/13(月) 12:52:02.49 ID:m9N3gapb
理解できなくないが
またテレビの悪用か?
あと、電源問題
8 : 2024/05/13(月) 13:02:47.65 ID:KLuIRi3X
日本はウクライナの連帯保証人

ウクライナが負ければ日本人全員シベリア送り

ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな?

9 : 2024/05/13(月) 13:10:02.26 ID:N0RUm59K
物理的にアクセスしないといけない脆弱性ねぇ
研究費の増額申請の成果報告にしか思えん
11 : 2024/05/13(月) 13:24:06.30 ID:P72JSBzM
読売新聞は、うちの親父が社長し使ってた
NECのVersaPRoに恨みか?

インターネットつなぐ性能ないから
むかしのままにしてるのを狙うようで

13 : 2024/05/13(月) 14:12:57.11 ID:y/54Tz1o
LANケーブルをちょん切れば問題解決だろ
14 : 2024/05/13(月) 14:26:55.82 ID:GsduYPdW
むかし情報セキュリティスペシャリスト試験で頻出するネタにテンペスト攻撃というのがあって、要は隣の部屋のアナログテレビの内容がこっちのテレビでも映るみたいなのだったけど
国家レベルのスパイ大作戦みたいなのじゃなけりゃ無理だろと思ったなあ
17 : 2024/05/13(月) 14:58:45.33 ID:EgYHgPPq
>>14
あれは大嘘

みんな網膜監視してる
を隠してるだけ

15 : 2024/05/13(月) 14:33:47.88 ID:y/54Tz1o
昔のビデオデッキは1chや2chに映像を送信できたから
16 : 2024/05/13(月) 14:52:09.79 ID:XCpnBPNq
>攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み
これができてる時点でもう不正アクセスするよりハードル高いというか社内にスパイがいるよね。
18 : 2024/05/13(月) 15:05:19.67 ID:CJt33sei
>ブラウザやメールソフトなどは接続されており制限なく使える

お、おう・・・

19 : 2024/05/13(月) 15:14:30.91 ID:QDiGTPgP
うそつき、繋がってるじゃないか…
21 : 2024/05/13(月) 15:33:01.55 ID:t6Onw7SJ
よくわからんが、結局、ネットには接続してるんだよね?
CPUの発する特定の電磁波から情報を救いとるとかいう
スーパーハッカーじゃないよね?
23 : 2024/05/13(月) 15:41:34.12 ID:vO3knwBb
1秒間に55.24ビットのデータを転送することに成功

うーん

24 : 2024/05/13(月) 15:55:08.57 ID:qAtkpJWH
> 実験では、1秒間に55.24ビットのデータを転送することに成功した。

はい解散

そういや、昔、ネットに接続していないイランの原発の制御用コンピュータがハッキングされてたなあ

25 : 2024/05/13(月) 16:00:16.56 ID:eOLFXC4/
それ去年のセキュリティ関連イベントで話に出てて
今年この辺りでその次の話が出てたろ
これ3回目の話だな
26 : 2024/05/13(月) 16:03:40.73 ID:J91pINl8
PCやスマホは スパイウェアが稼動するのを想定して はじめから軍事産物になっとるからねぇ

とくにスマホは バックドア付きなんで
西側に情報が筒抜けだしな

28 : 2024/05/13(月) 16:06:26.14 ID:J91pINl8
個人からも
終始、民間企業を偽装した外資軍産に 常日頃の細かい情報も 提供致しておりまするよ?w
30 : 2024/05/13(月) 16:08:54.90 ID:EgYHgPPq
>>28
あのサクライショウイチでも、またあの裏千家の御大がみんな見て
笑ってるだけだ、ぼけ

妹夫婦がいつもお世話になっております

コメント

タイトルとURLをコピーしました