【セキュリティ】職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表 [ムヒタ★]

**ムヒタ ★** · 2024/05/13(月) 12:06:39.15

　米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。

　コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。

　例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。

　しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」（Duty cycle modulation）と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。

　攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、狙ったデータをCPUのデューティサイクルのパターンに変換する。一方、インターネット接続が可能なアプリにも別のプログラムを潜ませ、CPUのデューティサイクルの変化を監視させる。これらのことにより、デューティサイクルの変化からデータを復元し、外部に送信できる。

　実験では、1秒間に55.24ビットのデータを転送することに成功した。
2024年05月13日 08時00分
https://www.itmedia.co.jp/news/articles/2405/13/news052.html

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 12:08:41.15

昔みたいにNTTから専用回線買うしかないだろうね

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 12:12:28.84

「何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、」の「何らかの方法」ってなんだよ
物理アクセスが必要なら意味がない

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 12:17:44.40

FAXの安全性を見直すべき時

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 12:50:45.93

朝鮮LINEを国家機関が使ってしまっているような国でセキュリティーガー言われてもなあ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 12:52:02.49

理解できなくないが
またテレビの悪用か？
あと、電源問題

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 13:01:52.82

>>3
実行ファイルを書き換えられる環境だと話にならんよね

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 13:02:47.65

日本はウクライナの連帯保証人

ウクライナが負ければ日本人全員シベリア送り

ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな？

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 13:10:02.26

物理的にアクセスしないといけない脆弱性ねぇ
研究費の増額申請の成果報告にしか思えん

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 13:11:33.85

>>2
NTTの方ですか？
もうそんなボッタクリ価格なら自前でファイバー敷設する企業の方が多いみたいですよ
今は機材も安くなったし自分らで保守できればなんの問題もない-

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 13:24:06.30

読売新聞は、うちの親父が社長し使ってた
NECのVersaPRoに恨みか？

インターネットつなぐ性能ないから
むかしのままにしてるのを狙うようで

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 13:41:02.80

>>7
実行ファイルを書き換えられるなら
実行ファイルが別のアプリにデータを直接渡すことも可能だろうと思うんだよね

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 14:12:57.11

LANケーブルをちょん切れば問題解決だろ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 14:26:55.82

むかし情報セキュリティスペシャリスト試験で頻出するネタにテンペスト攻撃というのがあって、要は隣の部屋のアナログテレビの内容がこっちのテレビでも映るみたいなのだったけど
国家レベルのスパイ大作戦みたいなのじゃなけりゃ無理だろと思ったなあ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 14:33:47.88

昔のビデオデッキは1chや2chに映像を送信できたから

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 14:52:09.79

>攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み
これができてる時点でもう不正アクセスするよりハードル高いというか社内にスパイがいるよね。

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 14:58:45.33

>>14
あれは大嘘

みんな網膜監視してる
を隠してるだけ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:05:19.67

＞ブラウザやメールソフトなどは接続されており制限なく使える

お、おう・・・

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:14:30.91

うそつき、繋がってるじゃないか…

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:21:09.31

>>0018
こんなのをエアギャップ('ed )PCと呼ぶことなんてあるのか？
同じPC内ならなんぼでも他の手段で消費電力やCPU負荷の変動なんて観測できるだろうし...

昔だったら、ストレージにアクセスしてアクセスランプをリモートの(オンラインの)PCから観測するとか
バカみたいなmovie plot, security theater としか言えないような研究がいくつかあったけど
今回のも同等以上に酷いな...

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:33:01.55

よくわからんが、結局、ネットには接続してるんだよね？
CPUの発する特定の電磁波から情報を救いとるとかいう
スーパーハッカーじゃないよね？

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:33:47.01

>>
俺が韓国の大馬鹿のメモリがはいってて
ヤマダ電機で買ったけどつかえないで放置してた
Mac miniを創価学会でなにしてんだ？

おまえ店みんな俺を佳子いコミして使えないにしたのか
警察全体で？
IBMで

>>
俺がヤマダ電機でかったMac miniにapple IDしかけて

背が

セガ

で所有権を破壊した？
FM放送でも朝日新聞でもそんなのばっかなんだが
OSってよりEFIにはいりこんでる

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:41:34.12

1秒間に55.24ビットのデータを転送することに成功

うーん

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 15:55:08.57

> 実験では、1秒間に55.24ビットのデータを転送することに成功した。

はい解散

そういや、昔、ネットに接続していないイランの原発の制御用コンピュータがハッキングされてたなあ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:00:16.56

それ去年のセキュリティ関連イベントで話に出てて
今年この辺りでその次の話が出てたろ
これ3回目の話だな

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:03:40.73

PCやスマホはスパイウェアが稼動するのを想定してはじめから軍事産物になっとるからねぇ

とくにスマホはバックドア付きなんで
西側に情報が筒抜けだしな

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:04:35.53

>>26
なの言ってるだろ

あのサクライショウイチなんか、牌をみんな記憶ほかで
手をみせても勝ってたって

それも20年だいうちで無敗だ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:06:26.14

個人からも
終始、民間企業を偽装した外資軍産に常日頃の細かい情報も提供致しておりまするよ？w

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:08:39.29

ネットに繋げてない
なんか知らん仕込んだプログラムが周波数変化をBluetoothのように発信する
受信側は近距離感知してその変動
そうやってビット列転送に使うんだろ
なぜ書かないって話だよな

わかりにくいのは一段落目は
ネットに物理的に全く繋げてない
ネットに物理的につながってはいるが論理的には繋がってない（IPアドレスがないなど）
の二つある
といってる

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:08:54.90

>>28
あのサクライショウイチでも、またあの裏千家の御大がみんな見て
笑ってるだけだ、ぼけ

妹夫婦がいつもお世話になっております

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:10:09.12

>>29
日本も一部イギリス王室も

尻
USB
シリアルコントロール

になんか秘密があるんだろな

むかしは俺とカオリでRS-232Cっていったが

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:32:35.80

繋がってんのかい！ww

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:38:30.86

>>32
ジョブズが生きてた時代のintel Macはシリアルコントロールが違うで
なかったんだが

いまのは問題というかバグがある
ARMもつかってるがこれはよくわからん

てか、俺のARMのM2は寝てるあいだにNTTから
馬チーンっておかしな音してるわ
攻撃ばっかされ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:39:40.04

こんなのフィジカルハックしか無理だと思ってたわ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:41:42.11

>>34
俺も母親が野村證券するでMacでさせたほかで
機材があるんだが

メモリをエルピーダメモリとか国産のをいれても
スロットが変わると無線LANがつかえない場合がある？

なんなんだばっか

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 16:50:13.21

>何らかの方法で悪意あるプログラムを仕込み
こんな前提条件出すなら何でもありだろ

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 17:34:33.28

河野太郎は対策できないぞ､､老害天国自民党がのさばってる日本はやべー

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 19:07:59.43

>>3
海外のハッカーは普通にスーツ着て紛れ込んで直接仕掛けに行くらしいね

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 19:13:08.53

>>38
おまえが海外だろ、安藤

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 19:27:53.52

ネット環境から遮断されてないやん

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 19:45:48.23

>>20
おそらく隔離されたアプリ内のデータを動作周波数（の時系列での配列？）に割り当てて省電力APIに送信するという機能が必要なんだと思う。
で、それを受信して、どこかに送信するアプリも必要なのかと。

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 20:06:13.83

>>40
ネット環境ってのはデフォルトでインターネット環境のこと
ここの話はスタンドアローンだと思って使ってるものが対象
あんたの話はスタンドアローンでもネット環境から切断させてないやんゆーてるわけ
おかしくね

【東電 %】 **真日本の保守派** ◆/V7CGJSSmle1 · 2024/05/13(月) 21:08:48.73

>>1
　　彡"⌒ヾ
　ヽ(　^ω^)ノ　それは Speed Steppe ちゃうん毛？
　へﾉ　　ﾉ
　　 ω ノ
　　　　 >

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 21:09:49.34

日本はウクライナの連帯保証人

ウクライナが負ければ日本人全員シベリア送り

ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな？

【東電 %】 **真日本の保守派** ◆/V7CGJSSmle1 · 2024/05/13(月) 21:12:28.50

>>1
　　彡"⌒ヾ
　ヽ(　^ω^)ノ　スペルが違った
　へﾉ　　ﾉ
　　 ω ノ
　　　　 >
　　　↓
それは Speed Step ちゃうん毛？

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 21:14:32.03

フェアリィ空軍・特殊戦みたいにネットできないタイプライター使え

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 21:42:53.56

てっきりスタンドアロンPCから出る電磁波を読み取ったりコンセントからハッキングするのかと

**社説＋で新規スレ立て人募集中** · 2024/05/13(月) 22:14:53.72

サイドチャネル攻撃なんてB-CASみたいな特殊な使用環境でしかメリットない

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 00:54:40.85

お漏らし機能ですね

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 02:14:30.93

物理的に遮断しとけ

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 06:05:05.94

>>20
これは一つのPCの中でのアプリ間の隔離を破る方法の開発で
実際55bit/sの実装もある
無意味ってことはない

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 06:08:48.23

>>12
だからアプリそのものではなくアプリの実行環境で隔離を実現していることを想定しているわけ
VMとかdockerとか
今やごく普通の環境だろ?

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 06:16:49.36

>>20
感染防止シェルターとかのメタファーだよね
wikipediaにも項目あるよ
すごく古くからの用語だけど日本では余り使わない

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 11:12:37.29

>>5
だよな、まったく

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 14:46:09.72

伝書鳩復活

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 15:26:11.75

>>47
共同ガス
カオリ
ガス検針器

これはインターネットでも使う物理アドレス
Macアドレスがあって、電源につないでないでも
ガス管経由で通信してるみたいだわ

**社説＋で新規スレ立て人募集中** · 2024/05/14(火) 19:13:18.89

>>1
ボイシ？・・・聞いたことがない。

はい、Fake News

**社説＋で新規スレ立て人募集中** · 2024/05/15(水) 08:36:45.86

そんな面倒なことしないで普通にネットで送ればいんじゃないの？　知らんけど。

「僕が考えた最強の．．
ポート9個の開け閉めで信号を送る
1ポートはクロック用、信号1回送るたびに空いたり閉じたりする。(not ready/ readyを示す)
残りの8ポートで1byteのデータを表現。ポートを開けたり閉めたりしてデータを形成。
準備できたらクロックポートを ready にして一定時間待つ。
その後 not ready にしてポートにデータを設定していく。
攻撃者はポートスキャンでデータを読み取る。

**社説＋で新規スレ立て人募集中** · 2024/05/15(水) 08:44:40.70

>>58
隔離環境を想定
その隔離をかい潜るためにCPUの特殊な命令を利用