[過去ログ] 【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★] (10レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: すらいむ ★ 2021/01/08(金)10:54 ID:CAP_USER(1) AAS
Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる?!イスラエルのリサーチャーの調査研究より。
機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
いわゆる「エアギャップ」と呼ばれる措置です。
こうしておけば安全に思われますが、このようなコンピューターまたはネットワークセグメントにマルウェアを感染させること自体は、実はそれほど難しくありません(Stuxnetの例を思い出してください)。
それよりも難しいのは、手に入れた情報を、エアギャップを超えて取り出すことです。
それを実現する巧みな手法は、いくつもあります。ネゲヴ・ベン=グリオン大学のリサーチャーであるモルデカイ・グリ(Mordechai Guri)氏は、こうした手法の発見を専門分野としています。
もちろん、このような手法を発見している人はほかにもいますが、グリ博士は近年、数十ほどの手法を発見しています。
新しい調査研究レポートでは、Wi-Fiテクノロジーを使った手法が紹介されています(そのため「Air-Fi」と名付けられています)。
Air-Fiの仕組み
省6
2(3): 2021/01/08(金)11:00 ID:xHjoXSoM(1) AAS
>マルウェアを、標的のコンピューターにあらかじめ入り込ませます。
うーん...
3: 2021/01/08(金)11:09 ID:HAY6gPqW(1) AAS
>>2
辛辣
4: 2021/01/08(金)11:15 ID:sUnH9WII(1) AAS
China risk が代表的だな
組み込みの発振器付きだ
5: 2021/01/08(金)11:33 ID:i/oseo4A(1/2) AAS
コンピュータ本体のハードウェアが,メモリへのクロック周波数をランダムに
揺らせば,傍受し難くなるかもしれないな。
6: 2021/01/08(金)11:37 ID:Y8IP4Gn/(1) AAS
あらかじめマルウェアを入れる必要、レシーバーとの距離は最大8m、最大100ビット/秒の速度
鍵を鍵穴に入れたときの音から合鍵は作れるという研究と同じくらいの
現実として考えなくてもいいレベルの穴だな
7: 2021/01/08(金)12:34 ID:i/oseo4A(2/2) AAS
CPUのクロックの場合、マザーボードに、クロックの周波数範囲をわざと
揺らして広げる設定を選べるようになっているけどな。これにより、
ある特定の周波数の電波については強度が下がるので、都合が良いらしい。
8: 2021/01/08(金)13:15 ID:SVKMMoIR(1) AAS
ANTI-FAすげえな
9: 2021/01/08(金)15:52 ID:gfBsqazh(1) AAS
>>2
外部リンク:natgeotv.jp
このハッカーの回で、銀行のセキュリティ部門に
雇われたセキュリティ監査業者が、支店の職員を
信用させて店内のPC触らせてソフト仕込むって
やってたよ。具体的な手順は見せなかったけど、
通常業務でありえると思わせる手口があるらしい。
ちなみに日本版ナレーターは林原めぐみ。
10: 2021/01/09(土)09:32 ID:6XrPvssR(1) AAS
>>2
確かにタイトルから受ける印象とその手段のギャップにひくけど、
この記事の言いたいことの趣旨は、
> 機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
> いわゆる「エアギャップ」と呼ばれる措置です。
NW的に隔離していても起こるリスクって事だと思う。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.171s*