【IT】完全オフラインPCのデータを盗み出し完全オフラインの携帯電話へ転送可能 (6レス)
上下前次1-新
1: 2015/07/28(火)21:11 ID:Yarfishz(1) AAS
重要な機密情報を扱う場所では、スマー トフォンの持込み制限に加え、ネットに一度も接続せずWi-Fi・Bluetoothも使えない完全オフラインの「エアギャップPC」 の設置といった対策がとられています。 物理的にネットから断絶された環境への侵入方法はいくつか実証されているものの、エアギャップ・ネットワークからのデータの持ちだしは依然として困難とされている中、イスラエルのネゲヴ・ベン=グリオン大学の研究者が、通話とメッセージ機能のみの単純なローエンドの携帯電話からGSM網を通じて、エアギャップPCのデータを抜き取ることができることを実証しました。
《中略》
この手法によるPCと携帯電話の有効な伝送距離は1メートルから5.5メートルで、さらに専用の受信機を使えば、有効距離を3 0メートルまで伸ばせることも実証されています。WIREDによると 、携帯電話に出力できるのはパスワードなどのデータ量の小さなものに限られますが、1分〜2分でパスワードや暗号鍵を吸い出すことができ、攻撃者は携帯電話を回収しなくても、隣のビルや近くの駐車場からデータを奪取できる可能性も考えられるとのこと。
例えばインテルの作業員はカメラ・Wi-Fi 機能なしで電話とメッセージ機能のみの携帯電話を支給されており、現場へ持込みも可能ですが、今回の方法だとデータ漏洩が可能になってしまうということです。
ソース
外部リンク:gigazine.net
2: 2015/07/28(火)21:24 ID:MH1YTZc8(1) AAS
こらすごいわ
3: 2015/07/28(火)22:05 ID:mz1dUiCd(1) AAS
オフラインPCからガラケー経由で?
やろうと思えばなんでも可能なんですね
4: 2015/08/08(土)13:15 ID:+G7O+17U(1) AAS
すげえ こええ
5: 2015/08/10(月)03:58 ID:owp5GqIa(1) AAS
プロセスがぜんぜん思いつかね
考えた研究者天才だわ
6: 2016/02/20(土)14:56 ID:hvWT/HQg(1) AAS
どうやってそのマルウェアに感染させるんだよ?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.056s*