【セキュリティ】職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表 [ムヒタ★]
米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。
コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。
例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。
しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」(Duty cycle modulation)と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。
攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、狙ったデータをCPUのデューティサイクルのパターンに変換する。一方、インターネット接続が可能なアプリにも別のプログラムを潜ませ、CPUのデューティサイクルの変化を監視させる。これらのことにより、デューティサイクルの変化からデータを復元し、外部に送信できる。
実験では、1秒間に55.24ビットのデータを転送することに成功した。
2024年05月13日 08時00分
https://www.itmedia.co.jp/news/articles/2405/13/news052.html 「何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、」の「何らかの方法」ってなんだよ
物理アクセスが必要なら意味がない 朝鮮LINEを国家機関が使ってしまっているような国でセキュリティーガー言われてもなあ 理解できなくないが
またテレビの悪用か?
あと、電源問題 >>3
実行ファイルを書き換えられる環境だと話にならんよね 日本はウクライナの連帯保証人
ウクライナが負ければ日本人全員シベリア送り
ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな? 物理的にアクセスしないといけない脆弱性ねぇ
研究費の増額申請の成果報告にしか思えん >>2
NTTの方ですか?
もうそんなボッタクリ価格なら自前でファイバー敷設する企業の方が多いみたいですよ
今は機材も安くなったし自分らで保守できればなんの問題もない- 読売新聞は、うちの親父が社長し使ってた
NECのVersaPRoに恨みか?
インターネットつなぐ性能ないから
むかしのままにしてるのを狙うようで >>7
実行ファイルを書き換えられるなら
実行ファイルが別のアプリにデータを直接渡すことも可能だろうと思うんだよね むかし情報セキュリティスペシャリスト試験で頻出するネタにテンペスト攻撃というのがあって、要は隣の部屋のアナログテレビの内容がこっちのテレビでも映るみたいなのだったけど
国家レベルのスパイ大作戦みたいなのじゃなけりゃ無理だろと思ったなあ 昔のビデオデッキは1chや2chに映像を送信できたから >攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み
これができてる時点でもう不正アクセスするよりハードル高いというか社内にスパイがいるよね。 >>14
あれは大嘘
みんな網膜監視してる
を隠してるだけ >ブラウザやメールソフトなどは接続されており制限なく使える
お、おう・・・ >>0018
こんなのを エアギャップ('ed )PCと呼ぶことなんてあるのか?
同じPC内なら なんぼでも他の手段で消費電力やCPU負荷の変動なんて観測できるだろうし...
昔だったら、ストレージにアクセスしてアクセスランプをリモートの(オンラインの)PCから観測するとか
バカみたいなmovie plot, security theater としか言えないような研究がいくつかあったけど
今回のも同等以上に酷いな... よくわからんが、結局、ネットには接続してるんだよね?
CPUの発する特定の電磁波から情報を救いとるとかいう
スーパーハッカーじゃないよね? >>
俺が韓国の大馬鹿のメモリがはいってて
ヤマダ電機で買ったけどつかえないで放置してた
Mac miniを創価学会でなにしてんだ?
おまえ店みんな俺を佳子いコミして使えないにしたのか
警察全体で?
IBMで
>>
俺がヤマダ電機でかったMac miniにapple IDしかけて
背が
セガ
で所有権を破壊した?
FM放送でも朝日新聞でもそんなのばっかなんだが
OSってよりEFIにはいりこんでる 1秒間に55.24ビットのデータを転送することに成功
うーん > 実験では、1秒間に55.24ビットのデータを転送することに成功した。
はい解散
そういや、昔、ネットに接続していないイランの原発の制御用コンピュータがハッキングされてたなあ それ去年のセキュリティ関連イベントで話に出てて
今年この辺りでその次の話が出てたろ
これ3回目の話だな PCやスマホは スパイウェアが稼動するのを想定して はじめから軍事産物になっとるからねぇ
とくにスマホは バックドア付きなんで
西側に情報が筒抜けだしな >>26
なの言ってるだろ
あのサクライショウイチなんか、牌をみんな記憶ほかで
手をみせても勝ってたって
それも20年だいうちで無敗だ 個人からも
終始、民間企業を偽装した外資軍産に 常日頃の細かい情報も 提供致しておりまするよ?w ネットに繋げてない
なんか知らん仕込んだプログラムが周波数変化をBluetoothのように発信する
受信側は近距離感知してその変動
そうやってビット列転送に使うんだろ
なぜ書かないって話だよな
わかりにくいのは一段落目は
ネットに物理的に全く繋げてない
ネットに物理的につながってはいるが論理的には繋がってない(IPアドレスがないなど)
の二つある
といってる >>28
あのサクライショウイチでも、またあの裏千家の御大がみんな見て
笑ってるだけだ、ぼけ
妹夫婦がいつもお世話になっております >>29
日本も一部イギリス王室も
尻
USB
シリアルコントロール
になんか秘密があるんだろな
むかしは俺とカオリでRS-232Cっていったが >>32
ジョブズが生きてた時代のintel Macはシリアルコントロールが違うで
なかったんだが
いまのは問題というかバグがある
ARMもつかってるがこれはよくわからん
てか、俺のARMのM2は寝てるあいだにNTTから
馬チーンっておかしな音してるわ
攻撃ばっかされ >>34
俺も母親が野村證券するでMacでさせたほかで
機材があるんだが
メモリをエルピーダメモリとか国産のをいれても
スロットが変わると無線LANがつかえない場合がある?
なんなんだばっか >何らかの方法で悪意あるプログラムを仕込み
こんな前提条件出すなら何でもありだろ 河野太郎は対策できないぞ、、老害天国自民党がのさばってる日本はやべー >>3
海外のハッカーは普通にスーツ着て紛れ込んで直接仕掛けに行くらしいね >>20
おそらく隔離されたアプリ内のデータを動作周波数(の時系列での配列?)に割り当てて省電力APIに送信するという機能が必要なんだと思う。
で、それを受信して、どこかに送信するアプリも必要なのかと。 >>40
ネット環境ってのはデフォルトでインターネット環境のこと
ここの話はスタンドアローンだと思って使ってるものが対象
あんたの話はスタンドアローンでもネット環境から切断させてないやんゆーてるわけ
おかしくね >>1
彡"⌒ヾ
ヽ( ^ω^)ノ それは Speed Steppe ちゃうん毛?
へノ ノ
ω ノ
> 日本はウクライナの連帯保証人
ウクライナが負ければ日本人全員シベリア送り
ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな? >>1
彡"⌒ヾ
ヽ( ^ω^)ノ スペルが違った
へノ ノ
ω ノ
>
↓
それは Speed Step ちゃうん毛? フェアリィ空軍・特殊戦みたいにネットできないタイプライター使え てっきりスタンドアロンPCから出る電磁波を読み取ったりコンセントからハッキングするのかと サイドチャネル攻撃なんてB-CASみたいな特殊な使用環境でしかメリットない >>20
これは一つのPCの中でのアプリ間の隔離を破る方法の開発で
実際55bit/sの実装もある
無意味ってことはない >>12
だからアプリそのものではなくアプリの実行環境で隔離を実現していることを想定しているわけ
VMとかdockerとか
今やごく普通の環境だろ? >>20
感染防止シェルターとかのメタファーだよね
wikipediaにも項目あるよ
すごく古くからの用語だけど日本では余り使わない >>47
共同ガス
カオリ
ガス検針器
これはインターネットでも使う物理アドレス
Macアドレスがあって、電源につないでないでも
ガス管経由で通信してるみたいだわ >>1
ボイシ?・・・聞いたことがない。
はい、Fake News そんな面倒なことしないで普通にネットで送ればいんじゃないの? 知らんけど。
「僕が考えた最強の..
ポート9個の開け閉めで信号を送る
1ポートはクロック用、信号1回送るたびに空いたり閉じたりする。(not ready/ readyを示す)
残りの8ポートで1byteのデータを表現。ポートを開けたり閉めたりしてデータを形成。
準備できたらクロックポートを ready にして一定時間待つ。
その後 not ready にしてポートにデータを設定していく。
攻撃者はポートスキャンでデータを読み取る。 >>58
隔離環境を想定
その隔離をかい潜るためにCPUの特殊な命令を利用