Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる?!イスラエルのリサーチャーの調査研究より。
機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
いわゆる「エアギャップ」と呼ばれる措置です。
こうしておけば安全に思われますが、このようなコンピューターまたはネットワークセグメントにマルウェアを感染させること自体は、実はそれほど難しくありません(Stuxnetの例を思い出してください)。
それよりも難しいのは、手に入れた情報を、エアギャップを超えて取り出すことです。
それを実現する巧みな手法は、いくつもあります。ネゲヴ・ベン=グリオン大学のリサーチャーであるモルデカイ・グリ(Mordechai Guri)氏は、こうした手法の発見を専門分野としています。
もちろん、このような手法を発見している人はほかにもいますが、グリ博士は近年、数十ほどの手法を発見しています。
新しい調査研究レポートでは、Wi-Fiテクノロジーを使った手法が紹介されています(そのため「Air-Fi」と名付けられています)。
Air-Fiの仕組み
Air-Fiの利点は、標的とするコンピューターにWi-Fiが装備されていなくても機能するところにあります。
この手法では、DDR SDRAMを使用して周波数2.4GHzの電磁波を生成可能なマルウェアを、標的のコンピューターにあらかじめ入り込ませます。
このマルウェアが、必要なデータをさまざまな電磁波にエンコードすると、Wi-Fiレシーバーを備えたデバイス(別のデバイスをセキュリティ侵害して利用することも可能)が信号を拾って傍受します。信号を受信するデバイスは、通常のスマートフォンでもスマート電球でも構いません。
(以下略、続きはソースでご確認下さい)
2021年1月7日
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/
探検
【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2021/01/08(金) 10:54:55.63ID:CAP_USER2名無しのひみつ
2021/01/08(金) 11:00:25.34ID:xHjoXSoM >マルウェアを、標的のコンピューターにあらかじめ入り込ませます。
うーん...
うーん...
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【日中】ニトリ会長「レアアースはあらゆる部品に」 中国の輸出規制に日本の経済界からも懸念の声 政府には「早く手を打ってほしい」★3 [煮卵★]
- 「現実の世界は、力、武力、そして権力によって動いている」米大統領次席補佐官 [Hitzeschleier★]
- 「結婚しておけばよかった」月収100万円・53 歳独身男性、タワマンから東京の喧騒を見下ろす最高の自由を手にしたはずが…深い後悔 ★2 [ぐれ★]
- トランプ米大統領、60超の国際機関からの米国脱退宣言=ホワイトハウス ★2 [Hitzeschleier★]
- 【SNS】トランプ氏、2027年国防費1兆5000億ドルを要求 50%超の大幅増額……「夢の軍隊」を構築 [少考さん★]
- 【社会】帰省した50代独身を襲う「結婚しろ」より残酷な現実。親の口から出た「老後はどうする」という絶望的な問い [煮卵★]
- テレビドラマ「奥さまは安倍晋三」にありがちなこと [343591364]
- 【高市悲報】レアアース輸出停止で、経済損失額2兆6000億円 [115996789]
- 安倍晋三、寿命が7年伸びる卵を完食していたら今日まで生きていた [972432215]
- 中国「レアアース採掘の70%、精錬の90%のシェアを有します」これになんの対抗策も無いまま突っかかる理由とは [472617201]
- ニトリ「中国からの経済制裁はキツいから政府は手を打って」高市信者「この売国企業が!」 [329271814]
- 【速報】福島第一原発の陸側遮水壁設備が全台停止。汚染水の量を減らすための設備 [256556981]