【ハッキング】ネットから隔離されたPCのデータを「電源のノイズ」から盗み出す方法が登場

1: 音無さん 2018/04/13(金)

◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html

(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf

エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン＝グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。

このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。
電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。

実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。
また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。

フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。
「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

■解説図

GIGAZINE　2018年04月13日 12時30分00秒
https://gigazine.net/news/20180413-steal-through-power-lines/

ai.2ch.sc/test/read.cgi/newsplus/1523621946

【サンワサプライノイズフィルタ内蔵タップ 3P 8個口】

2: 音無さん 2018/04/13(金) 21:20:21.89 ID:mVnADOT50

電線を地下化してもダメか？

328: 音無さん 2018/04/14(土) 00:37:55.80 ID:jFBwd2460

>>2
そもそもサーバーはUPSの常備が常識
回路には暗号がかかる仕組みなので、この方式でハッキングは無理

338: 音無さん 2018/04/14(土) 01:00:07.76 ID:3s4BLXsV0

>>328
ずれてる人って周囲から思われてないかい？

3: 音無さん 2018/04/13(金) 21:20:28.39 ID:FZdGRtLS0

そこまでいったら電線ネットワークも実現してよ

98: 音無さん 2018/04/13(金) 21:43:26.03 ID:Q0ufQa7Y0

>>3
一応近いものは既に市販である。

149: 音無さん 2018/04/13(金) 21:51:53.70 ID:2/MHQA470

>>3
だよな。
ネットワークからコンピュータを切り離すほど用心深いやつが、簡単にマルウェアを入れられるとは思えない。

220: 音無さん 2018/04/13(金) 22:16:23.56 ID:+JbJcYo+0

>>3
すでに市販あるやん。ブレーカー越しはつながらないらしいけど

266: 音無さん 2018/04/13(金) 23:00:05.78 ID:+gMr94ld0

>>3
そんなのあったなあ。結局口だけ番長だったのかあの技術。

340: 音無さん 2018/04/14(土) 01:02:03.55 ID:cAhlfcrZ0

>>266
ノイズの影響うけまくりだし、配電が違うと繋がらないから廃れたよね
規格も100Mbpsで終わっちゃったし

4: 音無さん 2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0

で、マルウェアはどうやって仕込むん？

291: 音無さん 2018/04/13(金) 23:42:20.71 ID:kBom9OCP0

>>4
中華製USBだの外付けHDDだのに初めから入ってる

412: 音無さん 2018/04/14(土) 07:52:46.31 ID:MH3WwEob0

>>4
中華製なら出荷段階で仕込むの可能

5: 音無さん 2018/04/13(金) 21:20:50.66 ID:x3icgGEC0

その制御ソフトをインストールする時点で情報盗めよ

309: 音無さん 2018/04/14(土) 00:00:51.92 ID:kJT6z4Ox0

>>5
そのPCを使う人のデータ移動用のメモリーなんかに仕掛けておいてって事かな

6: 音無さん 2018/04/13(金) 21:21:18.55 ID:7HEd7np90

どっちにしろ家に潜入するしかないやん
そんなら直接盗めや

7: 音無さん 2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0

コンセントに別のＰＣが繋がってたら、
コンセントだけに混戦しない？

12: 音無さん 2018/04/13(金) 21:22:49.53 ID:G89JB3DM0

>>7
まあまあ

45: 音無さん 2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0

>>7
俺はいいと思う

323: 音無さん 2018/04/14(土) 00:30:29.10 ID:RXJjOGDd0

>>7
ノイズアンプタコ足セキュリティだな

13: 音無さん 2018/04/13(金) 21:22:54.51 ID:VZ8DBmQN0

盗もうとするコンピューターに対してソフトを仕込まないとダメなんか

14: 音無さん 2018/04/13(金) 21:23:23.84 ID:KKkRxL5U0

ならバッテリーとPCを隔離すればいいだけだ

20: 音無さん 2018/04/13(金) 21:24:22.07 ID:LM1cfCDP0

マルウェアを仕込むのも大変だがパスワードだけ盗んでどうするんだろw

23: 音無さん 2018/04/13(金) 21:25:15.34 ID:Tt1QnCUW0

HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で

30: 音無さん 2018/04/13(金) 21:27:47.20 ID:HXOJyR2a0

>>23
同じ
２価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし

24: 音無さん 2018/04/13(金) 21:25:16.52 ID:chhse9nB0

マルウェア仕込めるなら、その時にデータ盗めばよくね？

25: 音無さん 2018/04/13(金) 21:25:58.65 ID:/sgpqOlQ0

> 最大3ビット毎秒
こんなもの役に立たん

28: 音無さん 2018/04/13(金) 21:27:34.20 ID:7HEd7np90

>>25
人工衛星と交信してる気分だな

33: 音無さん 2018/04/13(金) 21:28:33.97 ID:HXOJyR2a0

>>25
パスとかほんとに重要な奴だけだよ

26: 音無さん 2018/04/13(金) 21:27:07.17 ID:POUKZ8/l0

コンセント使わないで使用する。当然ネットにも繋がない。
これで対策出来るじゃないか。
長時間バッテリーのノートPCを使えば、コンセントに繋ぐのは使用していない充電するときだけ。
充電時はPCの電源が切れているのでハッキングされない。

27: 音無さん 2018/04/13(金) 21:27:24.26 ID:N8vz2I+M0

これ電源で対策すればいいだけの話じゃね

46: 音無さん 2018/04/13(金) 21:31:29.37 ID:7XdqptrT0

ホンダの発電機があるじゃない

47: 音無さん 2018/04/13(金) 21:31:42.52 ID:4MoTeqmc0

いくつも繋がってるのに無理だろ

56: 音無さん 2018/04/13(金) 21:33:48.84 ID:Tt1QnCUW0

>>47
なんか特徴つけてやれば他はノイズとして分離できるんでね？

55: 音無さん 2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0

そういえばPLCネットワークなんてものがあったなあ。

61: 音無さん 2018/04/13(金) 21:34:35.99 ID:Tt1QnCUW0

>>55
流行らなかったなぁ

211: 音無さん 2018/04/13(金) 22:14:03.29 ID:8PJtHUVo0

>>55
ノイズ過ごそうだよね

73: 音無さん 2018/04/13(金) 21:36:22.93 ID:zv+pL/Bt0

やっぱり毎日OS再インストールが一番だな。

75: 音無さん 2018/04/13(金) 21:37:20.93 ID:Plrya6uE0

セキュリティのためにオーディオマニアのような
マイ電柱（マイトランス）とか正弦波出力UPSが必要になるのか

82: 音無さん 2018/04/13(金) 21:39:12.71 ID:dnpHDfdH0

自家発電してUPSしとけば最強ってか。毎秒3BITって・・・・・。

84: 音無さん 2018/04/13(金) 21:39:47.78 ID:7MpBjr8J0

電線にスズメが3羽止まってた

131: 音無さん 2018/04/13(金) 21:48:57.60 ID:L+ajoGGe0

>>84
牙剥いてんぞ

97: 音無さん 2018/04/13(金) 21:43:20.75 ID:H90weQgj0

マルウェアを仕込む
+ 復号機器を建物内の電線にとりつける or 分電盤にとりつける

不可能ってことじゃんw

103: 音無さん 2018/04/13(金) 21:44:09.17 ID:xFZS0Nlx0

>>97
ですよね。つまりはそういうことだ。

112: 音無さん 2018/04/13(金) 21:45:51.18 ID:nGLv3kcC0

すげー、こんなの可能なのか
まるでＳＦの世界だな

127: 音無さん 2018/04/13(金) 21:47:50.82 ID:SaMjb0Yn0

電線から伝染

133: 音無さん 2018/04/13(金) 21:49:08.51 ID:1En+lK2Y0

マイ電柱ならぬ　マイ発電所だな。

138: 音無さん 2018/04/13(金) 21:50:13.77 ID:jM+Is0pA0

電線ってロマンだな

146: 音無さん 2018/04/13(金) 21:51:39.60 ID:Qlu4YzmS0

商用電源には色んなノイズがのってるから無理だよ
だいたいデーターが変化するくらいで電源変動するようなやわなつくりじゃない

147: 音無さん 2018/04/13(金) 21:51:49.16 ID:1MjaYDHU0

対策
フェライトコア３回半巻き２個

153: 音無さん 2018/04/13(金) 21:52:49.47 ID:NsxZB8qQ0

この調子なら、そのうち大気を媒介にしても出来そうだな

169: 音無さん 2018/04/13(金) 21:57:19.78 ID:HXOJyR2a0

>>153
あれ盗聴器だけどレーザーマイクとかはそれに近いよ

172: 音無さん 2018/04/13(金) 21:58:20.79 ID:RHPGL9B+0

オーディオみたいに
スイッチングからトランスにすれば
解決

190: 音無さん 2018/04/13(金) 22:04:56.16 ID:53fRXdcX0

FSK変調って昔のカセットテープで使われてたやつだ

201: 音無さん 2018/04/13(金) 22:09:41.92 ID:JOxJhso50

この手のハイテク手法で情報を入手できると広めているのは
情報を漏洩してくれる人間を守るためだろうね

204: 音無さん 2018/04/13(金) 22:10:54.00 ID:lWLq6eLf0

間にUPSとかバッテリー駆動のノートPCなんかでやってみてくれ

219: 音無さん 2018/04/13(金) 22:16:08.33 ID:TDsD7IY/0

>最大3ビット毎秒という遅い速度ながら

ﾌｲﾀ

221: 音無さん 2018/04/13(金) 22:16:32.78 ID:/g6AtvTi0

マイトランスを持ち歩いて、電柱に付ければいいんや。

307: 音無さん 2018/04/13(金) 23:59:28.20 ID:i84yjSEz0

USBガーって言っている奴おおすぎだけど
セキュリティガチガチのところはそもそもUSB潰してあるから
勝手にUSB機器をつなぐことなんかできねえよ

316: 音無さん 2018/04/14(土) 00:07:38.16 ID:aEeWWq+f0

HDDのアクセスランプの点滅を使ったハッキングもあるよな

358: 音無さん 2018/04/14(土) 01:23:49.67 ID:/5bvp9o60

upsが売れるね

オムロン無停電電源装置(常時商用給電/正弦波出力) 500VA/300W BY50S

posted with amazlet at 18.04.14

オムロン (2009-11-27)
売り上げランキング: 1,526

Amazon.co.jpで詳細を見る

377: 音無さん 2018/04/14(土) 02:55:10.19 ID:ogLHtY2V0

オーディオ用ノイズフィルター付けても駄目か

386: 音無さん 2018/04/14(土) 03:21:11.13 ID:5xOs3A8/0

オカルトですやんｗ

402: 音無さん 2018/04/14(土) 06:17:41.78 ID:M4SQQyyV0

PC、USBは差動で動いてるから無理
正負両電源やバランスケーブルみたいなソニーのヘッドフォン
みたいにしないと

424: 音無さん 2018/04/14(土) 09:18:15.05 ID:CaVakqYi0

コンセント介した家庭用ネットワーク機器あったから可能ではあるよな

433: 音無さん 2018/04/14(土) 10:16:25.27 ID:ZNgmRZz/0

可能か不可能かという話であって現実にはわざわざやらないだろコレ

440: 音無さん 2018/04/14(土) 10:38:18.28 ID:gughqrJ10

電波やコード伝ってノイズが漏れてるのはそうだけど
実際はPCにも周波数違ったり色々拡張ボードなどあるし家には家電も沢山ある
デジタルテレビやゲーム機などもデジタルのイズを発する、AMラジオで動作中のノイズ音聞けるよ
結構ぐちゃぐちゃそうだよな、波に波が重なって変化するのもあるし

受信してそこから意味にあるデータ取ったり画面出したりは難しそうだね
必要なものだけ見分けなきゃいけないし現実にやるかと言うと・・・
PCの電源コードから直接取らないと目的のPCのものかどうか分からないかも

(美)家庭用電源には様々な信号がごった煮で入ってるんでそれがオーディオの音を濁らせるんですょ