a01_20180414122443.jpg

1: 音無さん 2018/04/13(金)
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

■解説図
no title

no title




GIGAZINE 2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/
ai.2ch.sc/test/read.cgi/newsplus/1523621946

【 サンワサプライ ノイズフィルタ内蔵タップ 3P 8個口 】



2: 音無さん 2018/04/13(金) 21:20:21.89 ID:mVnADOT50
電線を地下化してもダメか?

328: 音無さん 2018/04/14(土) 00:37:55.80 ID:jFBwd2460
>>2
そもそもサーバーはUPSの常備が常識
回路には暗号がかかる仕組みなので、この方式でハッキングは無理

338: 音無さん 2018/04/14(土) 01:00:07.76 ID:3s4BLXsV0
>>328
ずれてる人って周囲から思われてないかい?

3: 音無さん 2018/04/13(金) 21:20:28.39 ID:FZdGRtLS0
そこまでいったら電線ネットワークも実現してよ

98: 音無さん 2018/04/13(金) 21:43:26.03 ID:Q0ufQa7Y0
>>3
一応近いものは既に市販である。

149: 音無さん 2018/04/13(金) 21:51:53.70 ID:2/MHQA470
>>3
だよな。
ネットワークからコンピュータを切り離すほど用心深いやつが、簡単にマルウェアを入れられるとは思えない。

220: 音無さん 2018/04/13(金) 22:16:23.56 ID:+JbJcYo+0
>>3
すでに市販あるやん。ブレーカー越しはつながらないらしいけど

266: 音無さん 2018/04/13(金) 23:00:05.78 ID:+gMr94ld0
>>3
そんなのあったなあ。結局口だけ番長だったのかあの技術。

340: 音無さん 2018/04/14(土) 01:02:03.55 ID:cAhlfcrZ0
>>266
ノイズの影響うけまくりだし、配電が違うと繋がらないから廃れたよね
規格も100Mbpsで終わっちゃったし

4: 音無さん 2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0
で、マルウェアはどうやって仕込むん?

291: 音無さん 2018/04/13(金) 23:42:20.71 ID:kBom9OCP0
>>4
中華製USBだの外付けHDDだのに初めから入ってる

412: 音無さん 2018/04/14(土) 07:52:46.31 ID:MH3WwEob0
>>4
中華製なら出荷段階で仕込むの可能

5: 音無さん 2018/04/13(金) 21:20:50.66 ID:x3icgGEC0
その制御ソフトをインストールする時点で情報盗めよ

309: 音無さん 2018/04/14(土) 00:00:51.92 ID:kJT6z4Ox0
>>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな

6: 音無さん 2018/04/13(金) 21:21:18.55 ID:7HEd7np90
どっちにしろ家に潜入するしかないやん
そんなら直接盗めや

7: 音無さん 2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0
コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない?

12: 音無さん 2018/04/13(金) 21:22:49.53 ID:G89JB3DM0
>>7
まあまあ

45: 音無さん 2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0
>>7
俺はいいと思う

323: 音無さん 2018/04/14(土) 00:30:29.10 ID:RXJjOGDd0
>>7
ノイズアンプタコ足セキュリティだな

13: 音無さん 2018/04/13(金) 21:22:54.51 ID:VZ8DBmQN0
盗もうとするコンピューターに対してソフトを仕込まないとダメなんか

14: 音無さん 2018/04/13(金) 21:23:23.84 ID:KKkRxL5U0
ならバッテリーとPCを隔離すればいいだけだ

20: 音無さん 2018/04/13(金) 21:24:22.07 ID:LM1cfCDP0
マルウェアを仕込むのも大変だがパスワードだけ盗んでどうするんだろw

23: 音無さん 2018/04/13(金) 21:25:15.34 ID:Tt1QnCUW0
HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で

30: 音無さん 2018/04/13(金) 21:27:47.20 ID:HXOJyR2a0
>>23
同じ
2価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし

24: 音無さん 2018/04/13(金) 21:25:16.52 ID:chhse9nB0
マルウェア仕込めるなら、その時にデータ盗めばよくね?

25: 音無さん 2018/04/13(金) 21:25:58.65 ID:/sgpqOlQ0
> 最大3ビット毎秒
こんなもの役に立たん

28: 音無さん 2018/04/13(金) 21:27:34.20 ID:7HEd7np90
>>25
人工衛星と交信してる気分だな

33: 音無さん 2018/04/13(金) 21:28:33.97 ID:HXOJyR2a0
>>25
パスとかほんとに重要な奴だけだよ

26: 音無さん 2018/04/13(金) 21:27:07.17 ID:POUKZ8/l0
コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。

27: 音無さん 2018/04/13(金) 21:27:24.26 ID:N8vz2I+M0
これ電源で対策すればいいだけの話じゃね

46: 音無さん 2018/04/13(金) 21:31:29.37 ID:7XdqptrT0
ホンダの発電機があるじゃない
ホンダ(Honda)発電機 エネポ EU9iGB 900VA

47: 音無さん 2018/04/13(金) 21:31:42.52 ID:4MoTeqmc0
いくつも繋がってるのに無理だろ

56: 音無さん 2018/04/13(金) 21:33:48.84 ID:Tt1QnCUW0
>>47
なんか特徴つけてやれば他はノイズとして分離できるんでね?

55: 音無さん 2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0
そういえばPLCネットワークなんてものがあったなあ。

61: 音無さん 2018/04/13(金) 21:34:35.99 ID:Tt1QnCUW0
>>55
流行らなかったなぁ

211: 音無さん 2018/04/13(金) 22:14:03.29 ID:8PJtHUVo0
>>55
ノイズ過ごそうだよね

73: 音無さん 2018/04/13(金) 21:36:22.93 ID:zv+pL/Bt0
やっぱり毎日OS再インストールが一番だな。

75: 音無さん 2018/04/13(金) 21:37:20.93 ID:Plrya6uE0
セキュリティのためにオーディオマニアのような
マイ電柱(マイトランス)とか正弦波出力UPSが必要になるのか

82: 音無さん 2018/04/13(金) 21:39:12.71 ID:dnpHDfdH0
自家発電してUPSしとけば最強ってか。毎秒3BITって・・・・・。

84: 音無さん 2018/04/13(金) 21:39:47.78 ID:7MpBjr8J0
電線にスズメが3羽止まってた

131: 音無さん 2018/04/13(金) 21:48:57.60 ID:L+ajoGGe0
>>84
牙剥いてんぞ

97: 音無さん 2018/04/13(金) 21:43:20.75 ID:H90weQgj0
マルウェアを仕込む
+ 復号機器を建物内の電線にとりつける or 分電盤にとりつける

不可能ってことじゃんw

103: 音無さん 2018/04/13(金) 21:44:09.17 ID:xFZS0Nlx0
>>97
ですよね。つまりはそういうことだ。

112: 音無さん 2018/04/13(金) 21:45:51.18 ID:nGLv3kcC0
すげー、こんなの可能なのか
まるでSFの世界だな

127: 音無さん 2018/04/13(金) 21:47:50.82 ID:SaMjb0Yn0
電線から伝染

133: 音無さん 2018/04/13(金) 21:49:08.51 ID:1En+lK2Y0
マイ電柱ならぬ マイ発電所だな。

138: 音無さん 2018/04/13(金) 21:50:13.77 ID:jM+Is0pA0
電線ってロマンだな

146: 音無さん 2018/04/13(金) 21:51:39.60 ID:Qlu4YzmS0
商用電源には色んなノイズがのってるから無理だよ
だいたいデーターが変化するくらいで電源変動するようなやわなつくりじゃない

147: 音無さん 2018/04/13(金) 21:51:49.16 ID:1MjaYDHU0
対策
フェライトコア3回半巻き2個

153: 音無さん 2018/04/13(金) 21:52:49.47 ID:NsxZB8qQ0
この調子なら、そのうち大気を媒介にしても出来そうだな

169: 音無さん 2018/04/13(金) 21:57:19.78 ID:HXOJyR2a0
>>153
あれ盗聴器だけどレーザーマイクとかはそれに近いよ

172: 音無さん 2018/04/13(金) 21:58:20.79 ID:RHPGL9B+0
オーディオみたいに
スイッチングからトランスにすれば
解決

190: 音無さん 2018/04/13(金) 22:04:56.16 ID:53fRXdcX0
FSK変調って昔のカセットテープで使われてたやつだ

201: 音無さん 2018/04/13(金) 22:09:41.92 ID:JOxJhso50
この手のハイテク手法で情報を入手できると広めているのは
情報を漏洩してくれる人間を守るためだろうね

204: 音無さん 2018/04/13(金) 22:10:54.00 ID:lWLq6eLf0
間にUPSとかバッテリー駆動のノートPCなんかでやってみてくれ

219: 音無さん 2018/04/13(金) 22:16:08.33 ID:TDsD7IY/0
>最大3ビット毎秒という遅い速度ながら

フイタ

221: 音無さん 2018/04/13(金) 22:16:32.78 ID:/g6AtvTi0
マイトランスを持ち歩いて、電柱に付ければいいんや。

307: 音無さん 2018/04/13(金) 23:59:28.20 ID:i84yjSEz0
USBガーって言っている奴おおすぎだけど
セキュリティガチガチのところはそもそもUSB潰してあるから
勝手にUSB機器をつなぐことなんかできねえよ

316: 音無さん 2018/04/14(土) 00:07:38.16 ID:aEeWWq+f0
HDDのアクセスランプの点滅を使ったハッキングもあるよな

358: 音無さん 2018/04/14(土) 01:23:49.67 ID:/5bvp9o60
upsが売れるね
オムロン 無停電電源装置(常時商用給電/正弦波出力) 500VA/300W BY50S
オムロン (2009-11-27)
売り上げランキング: 1,526

377: 音無さん 2018/04/14(土) 02:55:10.19 ID:ogLHtY2V0
オーディオ用ノイズフィルター付けても駄目か
アイソテック パワーコンディショナーIsoTek EVO3 AQUARIUS

386: 音無さん 2018/04/14(土) 03:21:11.13 ID:5xOs3A8/0
オカルトですやんw

402: 音無さん 2018/04/14(土) 06:17:41.78 ID:M4SQQyyV0
PC、USBは差動で動いてるから無理
正負両電源やバランスケーブルみたいなソニーのヘッドフォン
みたいにしないと

424: 音無さん 2018/04/14(土) 09:18:15.05 ID:CaVakqYi0
コンセント介した家庭用ネットワーク機器あったから可能ではあるよな

433: 音無さん 2018/04/14(土) 10:16:25.27 ID:ZNgmRZz/0
可能か不可能かという話であって現実にはわざわざやらないだろコレ

440: 音無さん 2018/04/14(土) 10:38:18.28 ID:gughqrJ10
電波やコード伝ってノイズが漏れてるのはそうだけど
実際はPCにも周波数違ったり色々拡張ボードなどあるし家には家電も沢山ある
デジタルテレビやゲーム機などもデジタルのイズを発する、AMラジオで動作中のノイズ音聞けるよ
結構ぐちゃぐちゃそうだよな、波に波が重なって変化するのもあるし

受信してそこから意味にあるデータ取ったり画面出したりは難しそうだね
必要なものだけ見分けなきゃいけないし現実にやるかと言うと・・・
PCの電源コードから直接取らないと目的のPCのものかどうか分からないかも


(美)家庭用電源には様々な信号がごった煮で入ってるんでそれがオーディオの音を濁らせるんですょ

アイソテック ノイズフィルター 1個 EVO3ISOPLUG
IsoTek
売り上げランキング: 53,973


オーディオの良いノイズと悪いノイズ。アンプの電源トランスがブーンと鳴くのは良いアンプの証?
コンセントに挿すだけで電源ノイズを減らす「ACルートコンディショナー」6,696円 音質アップ間違いなしw
電源環境にどのくらいお金をかけるべき?電源がしょぼいとオーディオのオの字も楽しめないぞ

フェライトコア 内径 3.5Φ,5Φ,7Φ,9Φ,13Φ 電源線 高周波 ノイズフィルター 20個 セット