Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる?!イスラエルのリサーチャーの調査研究より。
機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
いわゆる「エアギャップ」と呼ばれる措置です。
こうしておけば安全に思われますが、このようなコンピューターまたはネットワークセグメントにマルウェアを感染させること自体は、実はそれほど難しくありません(Stuxnetの例を思い出してください)。
それよりも難しいのは、手に入れた情報を、エアギャップを超えて取り出すことです。
それを実現する巧みな手法は、いくつもあります。ネゲヴ・ベン=グリオン大学のリサーチャーであるモルデカイ・グリ(Mordechai Guri)氏は、こうした手法の発見を専門分野としています。
もちろん、このような手法を発見している人はほかにもいますが、グリ博士は近年、数十ほどの手法を発見しています。
新しい調査研究レポートでは、Wi-Fiテクノロジーを使った手法が紹介されています(そのため「Air-Fi」と名付けられています)。
Air-Fiの仕組み
Air-Fiの利点は、標的とするコンピューターにWi-Fiが装備されていなくても機能するところにあります。
この手法では、DDR SDRAMを使用して周波数2.4GHzの電磁波を生成可能なマルウェアを、標的のコンピューターにあらかじめ入り込ませます。
このマルウェアが、必要なデータをさまざまな電磁波にエンコードすると、Wi-Fiレシーバーを備えたデバイス(別のデバイスをセキュリティ侵害して利用することも可能)が信号を拾って傍受します。信号を受信するデバイスは、通常のスマートフォンでもスマート電球でも構いません。
(以下略、続きはソースでご確認下さい)
2021年1月7日
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/
探検
【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2021/01/08(金) 10:54:55.63ID:CAP_USER2名無しのひみつ
2021/01/08(金) 11:00:25.34ID:xHjoXSoM >マルウェアを、標的のコンピューターにあらかじめ入り込ませます。
うーん...
うーん...
4名無しのひみつ
2021/01/08(金) 11:15:24.99ID:sUnH9WII China risk が代表的だな
組み込みの発振器付きだ
組み込みの発振器付きだ
5名無しのひみつ
2021/01/08(金) 11:33:22.24ID:i/oseo4A コンピュータ本体のハードウェアが,メモリへのクロック周波数をランダムに
揺らせば,傍受し難くなるかもしれないな。
揺らせば,傍受し難くなるかもしれないな。
2021/01/08(金) 11:37:54.80ID:Y8IP4Gn/
あらかじめマルウェアを入れる必要、レシーバーとの距離は最大8m、最大100ビット/秒の速度
鍵を鍵穴に入れたときの音から合鍵は作れるという研究と同じくらいの
現実として考えなくてもいいレベルの穴だな
鍵を鍵穴に入れたときの音から合鍵は作れるという研究と同じくらいの
現実として考えなくてもいいレベルの穴だな
7名無しのひみつ
2021/01/08(金) 12:34:07.62ID:i/oseo4A CPUのクロックの場合、マザーボードに、クロックの周波数範囲をわざと
揺らして広げる設定を選べるようになっているけどな。これにより、
ある特定の周波数の電波については強度が下がるので、都合が良いらしい。
揺らして広げる設定を選べるようになっているけどな。これにより、
ある特定の周波数の電波については強度が下がるので、都合が良いらしい。
2021/01/08(金) 13:15:25.80ID:SVKMMoIR
ANTI-FAすげえな
2021/01/08(金) 15:52:58.02ID:gfBsqazh
>>2
https://natgeotv.jp/tv/lineup/prgmtop/index/prgm_cd/2237
このハッカーの回で、銀行のセキュリティ部門に
雇われたセキュリティ監査業者が、支店の職員を
信用させて店内のPC触らせてソフト仕込むって
やってたよ。具体的な手順は見せなかったけど、
通常業務でありえると思わせる手口があるらしい。
ちなみに日本版ナレーターは林原めぐみ。
https://natgeotv.jp/tv/lineup/prgmtop/index/prgm_cd/2237
このハッカーの回で、銀行のセキュリティ部門に
雇われたセキュリティ監査業者が、支店の職員を
信用させて店内のPC触らせてソフト仕込むって
やってたよ。具体的な手順は見せなかったけど、
通常業務でありえると思わせる手口があるらしい。
ちなみに日本版ナレーターは林原めぐみ。
10名無しのひみつ
2021/01/09(土) 09:32:39.02ID:6XrPvssR >>2
確かにタイトルから受ける印象とその手段のギャップにひくけど、
この記事の言いたいことの趣旨は、
> 機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
> いわゆる「エアギャップ」と呼ばれる措置です。
NW的に隔離していても起こるリスクって事だと思う。
確かにタイトルから受ける印象とその手段のギャップにひくけど、
この記事の言いたいことの趣旨は、
> 機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
> いわゆる「エアギャップ」と呼ばれる措置です。
NW的に隔離していても起こるリスクって事だと思う。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【国際】ロシアの石油タンカー拿捕 米当局、ベネズエラ関連で米 ★3 [ぐれ★]
- スマイリーキクチ、栃木県高校の“暴行動画”拡散に私見「被害者の少年が喜ぶと思いますか?」 [jinjin★]
- 結婚を匂わせ、避妊せず200回以上も…既婚男性の独身偽装で人生を壊された女性が明かす今も続く地獄…裁判では男に151万円の賠償命令 [ぐれ★]
- 米国が制裁していたベネズエラ沖の石油タンカー、ロシアが潜水艦を派遣して護衛 米国が拿捕強行ならロシアが報復か [お断り★]
- 中国政府が軍民両用品の対日輸出規制、レアアースも対象か 高市首相答弁への対抗措置 ★20 [ぐれ★]
- 「おじさんとのクルマ移動、どんな曲流す?」20代男女5人に聞いたら、ユーミン、山下達郎…80年代シティポップが鉄板 [muffin★]
- 【訃報】結構濃い経験したはずなのに記憶が抜け落ちてることあるけど、あれなに [943688309]
- おはようございます [577451214]
- 【悲報】声優・楠木ともりさん、結婚発表後の初ツイートがこれ→オタクブチギレwwwwwwwwwwwwwwww [839150984]
- 【悲報】タイヤ屋社長「氷の上ではスタッドレス一択」識者「あのさぁ」 [394133584]
- 【悲報】ひろゆき「精神論でレアアースが地面から湧いて来るはずもなく…、現実より願望を優先する国家の行末は自明」 [733893279]
- 【悲報】イギリス、ベネズエラが預けてた金塊31トン(5600億円)を没収してしまう🥹 [616817505]