イスラエルのネゲブにあるベングリオン大学のソフトウェアおよび情報システムエンジニアのチームは、エアギャップのあるコンピュータから有用なデータを抽出する能力を実証した。グループが投稿したのは、紙にarXiv実験と結果を説明するプレプリント サーバー。

過去数年にわたり、ハッカーがこっそり侵入して話題になりました。コンピュータシステム水処理装置の監視などの公共サービスに使用されます。より大規模なシステムに対してサービス拒否攻撃を実行したり、もっと厚かましくも病院やその他の重要なサービス システムに対してランサムウェア攻撃を実行したりする攻撃者もいます。

これらすべてに共通していることの 1 つは、インターネットへの接続です。そのため、ユーザー サイトがそれほど脆弱になるのに、なぜインターネットに接続するのか疑問に思う人もいます。この新たな取り組みにおいて、イスラエルの研究チームは、インターネットに接続されていないコンピューターでも攻撃に対して脆弱である可能性があることを発見しました。

別のネットワークまたはインターネットに接続されていないコンピュータは、エアギャップがあると言われます。コンピュータと他のコンピュータの間には空の空気しかありません。特にフロッピー ドライブが使用されなくなったため、このようなシステムは攻撃を受けにくいと思われます。しかし、研究者らが実証したように、必ずしもそうとは限りません。

エアギャップコンピュータのハッキングが可能であることを示すために、研究者らはターゲットコンピュータのRAMを操作して非常に微弱な無線信号を生成するタイプのマルウェアを開発した。このソフトウェアは、生成された電波が RAM デバイスに保持されるデータを反射し、近くのデバイスから読み取れるようにエンコードされるように設計されています。

研究者らは、エアギャップのあるコンピュータを感染させ、次に別のデバイスを十分近くに置いて、その音声を聞くことでアイデアをテストしました。電波テストコンピュータから発せられます。その後、信号がデコードされ、信号が保持しているメッセージが 2 台目のコンピューターで実行されているソフトウェアによって明らかにされました。このような取り決めの下で、チームはパスワード、キーストローク、その他の種類のデータ、場合によっては小さな画像さえもキャプチャできることを発見しました。

研究チームは、現実世界でこのような方法でコンピュータをハッキングするのは困難であることを認めているが、不可能ではないとも指摘している。

© 2024 サイエンス X ネットワーク