「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明
インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という
状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される
可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。
エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも
研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたり
データを盗み出したりするという手法が報告されています。
ネゲヴ・ベン=グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは
「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが
可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で
振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を
制御できると説明しました。
グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、
加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」という
システムを提案しています。
ローカルネットワークにも、インターネットにも、Wi-Fiにもつながっていないエアギャップ状態のPC。
そのPCの中に入っている機密ファイルが……
同じテーブルに置かれたスマートフォンで、冷却ファンの振動を読み取ることで流出してしまいます。
グリ氏によれば、コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動に
エンコードするとのこと。また、使用しているスマートフォンの加速度センサーは約0.0024m/s2の
解像度で動きを検出できるそうです。
https://gigazine.net/news/20200427-airgap-pc-cooling-fan/
