Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる?!イスラエルのリサーチャーの調査研究より。

 機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
 いわゆる「エアギャップ」と呼ばれる措置です。
 こうしておけば安全に思われますが、このようなコンピューターまたはネットワークセグメントにマルウェアを感染させること自体は、実はそれほど難しくありません(Stuxnetの例を思い出してください)。
 それよりも難しいのは、手に入れた情報を、エアギャップを超えて取り出すことです。

 それを実現する巧みな手法は、いくつもあります。ネゲヴ・ベン=グリオン大学のリサーチャーであるモルデカイ・グリ(Mordechai Guri)氏は、こうした手法の発見を専門分野としています。
 もちろん、このような手法を発見している人はほかにもいますが、グリ博士は近年、数十ほどの手法を発見しています。

 新しい調査研究レポートでは、Wi-Fiテクノロジーを使った手法が紹介されています(そのため「Air-Fi」と名付けられています)。

Air-Fiの仕組み

 Air-Fiの利点は、標的とするコンピューターにWi-Fiが装備されていなくても機能するところにあります。
 この手法では、DDR SDRAMを使用して周波数2.4GHzの電磁波を生成可能なマルウェアを、標的のコンピューターにあらかじめ入り込ませます。
 このマルウェアが、必要なデータをさまざまな電磁波にエンコードすると、Wi-Fiレシーバーを備えたデバイス(別のデバイスをセキュリティ侵害して利用することも可能)が信号を拾って傍受します。信号を受信するデバイスは、通常のスマートフォンでもスマート電球でも構いません。

(以下略、続きはソースでご確認下さい)

2021年1月7日
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/