ネットワークカードのLEDやスマートフォンのジャイロスコープを通じてエアギャップ環境からデータを盗み出す手法 36
ストーリー by headless
送信 部門より
送信 部門より
イスラエル・ベングリオン大学の Mordechai Guri 氏はエアギャップ環境からデータを盗み出すさまざまな手法を考案しているが、このたび新たな 2 つの手法を相次いで発表した
(論文 [1]、
[2]、
The Register の記事、
HackRead の記事)。
論文 [1] はエアギャップ環境のコンピューターでマルウェアが盗み出したデータを非可聴帯域の音声に乗せて再生し、マルウェアを感染させたスマートフォンのジャイロスコープを通じてデータを読み取らせる「GAIROSCOPE」という手法に関するものだ。非可聴帯域の音声の乗せたデータをスマートフォンのマイクを通じて読み取らせる方法は既に研究されているが、Android OS でも iOS でもマイク使用は厳しく制限されており、マルウェアを感染させてもマイクにはアクセスできない可能性がある。一方、ジャイロスコープは安全なセンサーとみなされており、常に問題なく使用できる。
論文では 18 kHz 以上の MEMS ジャイロスコープ共鳴周波数を用い、最大 8 ビット / 秒でデータを送信可能なことを示している。対策としては音声に反応しないようジャイロスコープをカバーする方法や、ガス型や光学式といった音声に反応しない非機械式ジャイロスコープを使用する方法が挙げられている。ただし、ジャイロスコープの種類でスマートフォンを選ぶことは難しく、根本的にはエアギャップ環境のコンピューター側でオーディオ出力を無効化するしかないだろう。
論文 [2] はマルウェアが盗み出したデータをエンコードしてネットワークカード (NIC) の LED を点滅させ、カメラで読み取ってデコードする「ETHERLED」という手法に関するものだ。この手法ではエアギャップ環境のコンピューターだけでなく、同じネットワークに接続されたプリンターやネットワークカメラ、サーバーなどネットワークインジケーター LED を搭載する機器を通じてデータを送信できる。
到達距離は LED の点滅を読み取るカメラの性能次第となり、100 m を超える距離で読み取ることも可能だという。転送速度は最高 100 ビット / 秒に達し、モールス符号で送信する場合は短点の点灯時間が 0.3 秒なら 4 WPM、0.03 秒なら 40 WPM となる。対策としては見える範囲でのカメラの使用制限や LED を覆う・取り外す、NIC のファームウェア改造による LED 点滅速度の一定化などが挙げられている。
論文 [1] はエアギャップ環境のコンピューターでマルウェアが盗み出したデータを非可聴帯域の音声に乗せて再生し、マルウェアを感染させたスマートフォンのジャイロスコープを通じてデータを読み取らせる「GAIROSCOPE」という手法に関するものだ。非可聴帯域の音声の乗せたデータをスマートフォンのマイクを通じて読み取らせる方法は既に研究されているが、Android OS でも iOS でもマイク使用は厳しく制限されており、マルウェアを感染させてもマイクにはアクセスできない可能性がある。一方、ジャイロスコープは安全なセンサーとみなされており、常に問題なく使用できる。
論文では 18 kHz 以上の MEMS ジャイロスコープ共鳴周波数を用い、最大 8 ビット / 秒でデータを送信可能なことを示している。対策としては音声に反応しないようジャイロスコープをカバーする方法や、ガス型や光学式といった音声に反応しない非機械式ジャイロスコープを使用する方法が挙げられている。ただし、ジャイロスコープの種類でスマートフォンを選ぶことは難しく、根本的にはエアギャップ環境のコンピューター側でオーディオ出力を無効化するしかないだろう。
論文 [2] はマルウェアが盗み出したデータをエンコードしてネットワークカード (NIC) の LED を点滅させ、カメラで読み取ってデコードする「ETHERLED」という手法に関するものだ。この手法ではエアギャップ環境のコンピューターだけでなく、同じネットワークに接続されたプリンターやネットワークカメラ、サーバーなどネットワークインジケーター LED を搭載する機器を通じてデータを送信できる。
到達距離は LED の点滅を読み取るカメラの性能次第となり、100 m を超える距離で読み取ることも可能だという。転送速度は最高 100 ビット / 秒に達し、モールス符号で送信する場合は短点の点灯時間が 0.3 秒なら 4 WPM、0.03 秒なら 40 WPM となる。対策としては見える範囲でのカメラの使用制限や LED を覆う・取り外す、NIC のファームウェア改造による LED 点滅速度の一定化などが挙げられている。
そもそも (スコア:0)
初心者的な質問ですが、そもそも何でネットワークカードってLEDが付いてるんですかね?
HDDのアクセスLEDだったら、「今HDD動いてる途中ですよー、蹴とばしたり電源落としちゃだめよー」みたいな警告の意味で付けてるんでしょうけど、ネットワークカードのLEDってどういう時に必要になるものなんでしょうか。
おしえて、えらい人
Re: (スコア:0)
「ワイは動作しとるで!生きとるで!」を示すためじゃないでしょうか。
同じ様な機械が沢山あれば余計に。
Re: (スコア:0)
それならPCであればUSB端子やビデオカードにも同じようにLEDが付いていてもおかしくないですよね。
接続された機器が動作していないときに、機器側がおかしいのかそもそも本体側が信号を出していないのかがすぐ分かるので。
なんでネットワークカードだけがLED付いているのかが知りたいんです。
Re:そもそも (スコア:2)
えっ、マザーボードも7セグLEDとかが付いてますよ。変わったところだと初代Surfaceは筐体内にオレンジのLEDが付いてたり。USBは見ませんが、みんなけちだし、D+/D-の抵抗値でネゴシエーションするので付いてると動作に影響する事情があるのではないかと。
Re: (スコア:0)
USBだとポーリングで常時光る事になっちゃうからねぇ。
組込機器だとデバイス認識したらLEDが光るとかは有るよ。
Re: (スコア:0)
通信コネクタの話をしているのに、マザーボード上の7セグLEDとかを持ち出されても全然違う話です。
というか、7セグLEDが付いているマザーボードは稀です。ほとんどのマザーボードには7セグLEDは付いていません。
ところがネットワークカードでLED付いていないものを私は見たことがありません。
よってマザーボードのLEDとネットワークカードのLEDを同一に考えるのはどう見ても間違いだと思います。
Re:そもそも (スコア:2)
そんな苛立ちを演じるためだけのレスをされても……
Re: (スコア:0)
どれだけ関係ないかを丁寧に説明してるように見えるけど
聞く側によってはこれが只の感情論になるんだから難しいな
Re:そもそも (スコア:2)
現代において丁寧とは思わないですね……
Re: (スコア:0)
同じ様な機械がたくさんある環境(データセンターとか)ではUSBはあまり使わないからでは
Re: (スコア:0)
なんかよく分からない理由ですね。
それならエンタプライズ向けのネットワークカードにはLEDは必要かもしれませんが、コストに厳しいコンシューマー向け製品ではLEDなんて余計に不要な機能に感じます。
Re: (スコア:0)
コンシューマーだけに向けたNICって今存在するのかな
Re: (スコア:0)
私のデスクトップPCのマザーボードにはオンボードのネットワーク端子にLED付いてますが何か?
Re: (スコア:0)
SFPコネクタの光配線NICなら、LEDないよ。
#光ケーブル内では光っているだろうけど。
また、高機能な管理機能付き(マネージド)スイッチとかは、
LED点灯消灯を制御できるものもある。
高いけど。
LED点灯消灯の制御できるようにする方がチップのコストが高く付き、
安いチップは、そういう制御をオミットして回路が簡略化されて安くなっている。
最初っから点灯しない製品ってーのは、LED以外で動作を確認できるようにする機能を
チップやコネクタにそれぞれ用意する必要が生じるため、やはり製造コストが高くなる。
Re: (スコア:0)
RJ45はミスでループする可能性が他の端子より高いからだと思う。USB-Cが流行ればUSBも似たようになるかもね。
Re: (スコア:0)
正常に結線できたかどうか、期待通りの速度でリンクできたかどうか、通信がされているかどうかをそれぞれ目視で確認できるメリットがあります。
PCやサーバを詳しくない人に見てもらう場合でも、LEDであれば「何色でいくつ点灯(もしくは点滅)しているかどうか」を見てもらえばいいので、リモートでの対応にも有用です。
Re: (スコア:0)
USBやHDMIとかの普通のIFと違って数十メートルとかの長距離を引き回すから、トラブルシューティングしやすいようにかな。
普通のUSBやHDMIは接続先が見える位置に有るから、電源入ってるかとか、動作しているかはすぐ確認できるが、LANケーブルは対向が別の部屋や別の階、建屋なんてのが普通に有るでしょ。
ちなみに、最近はLEDインジケーター付いてない機器も有るよ。
Re: (スコア:0)
>数十メートルとかの長距離を引き回すから、トラブルシューティングしやすいようにかな。
なら、まずは電話線のモジュラージャックに付けろよ
Re: (スコア:0)
交換機が頻繁に落ちるとは特殊な環境ですね。
Re: (スコア:0)
付いてるだろ。
大抵は液晶とかになってるけど。
ケーブル抜いてみれば分かる。
Re: (スコア:0)
受話器上げればわかるのに必要?
ハブのほうが危ない (スコア:0)
そのうちマルウェアが改良され、複数のコンピューターで動作することで連携を取り、
ハブにずらっと並んだLEDで8ビットや16ビットの値を送れるようになるのでは?!
Re: (スコア:0)
新たな光通信システムの誕生ですね!
# まじで実用新案とれるんじゃない?
Re: (スコア:0)
パラレル通信にすると速度が早くなるのにつれ同期を取るのが難しくなります。
ですのでやるとすればシリアルでレーン数を増やす方向になると思われます。
エアギャップ環境にマルウェアを入れる (スコア:0)
方法の方はどうするのだろう。
USBメモリ?
Re: (スコア:0)
それは野暮というものです。
スマホがあるなら他の手段があるだろうとか、そういう事も言ってはいけない。
これはある決まった様式の中での発想や技術を楽しむ、ある種の娯楽なのです。
Re: (スコア:0)
論文という形式の大喜利みたいなものです。こんな発想があったのか、と笑えばいいのよ。
Re: (スコア:0)
とはいってもその手法からの応用ってのがあるから馬鹿にできない
ことがたまーにたまにあるよね
Re: (スコア:0)
キーボードやマイク
Re: (スコア:0)
脳内にプログラムを記憶して入室、キーボードで入力して実行、でしょう。
PythonとかPerlとかPowerShellとかのスクリプト系言語のランタイムが標準で入っていれば余裕ですし、
入っていなくてもエディタがあればバイナリを記憶して直接入力、という手もあります。
Re: (スコア:0)
最近のWindowsならC#のコンパイラは.NET Frameworkの一部として、デフォルトでインストールされてるしなぁ。
メモ帳とかでコード書いて普通にビルドできるよ。
ジャイロスコープを通じてデータを盗み出す? (スコア:0)
本文を読んでも、送り込むだけに見えるのだけど。
どのようにしてジャイロスコープからデータを盗み出すのかしら。
Re: (スコア:0)
送(PC)受(スマホ)共にマルウェア感染て書いてあるでしょ。
スマホは受信のみ。
MEMSの中の振動子が特定周波数で共振するのを利用してると思われる。
Re: (スコア:0)
それならGyroじゃなくてAccelerometerのほうなんじゃね?っていう疑問が。
Re: (スコア:0)
加速度センサの多くは共振周波数が可聴域内なので、可聴域外の音で伝送しにくい。
ジャイロに比べて共振のQ値も低いので、音波での伝送は非常に難しいと思う。
今回のように18kHz以上だと振動自体が大幅に減衰してしまうし、センサーの読み出し回路に共振周波数以上をカットする折り返し防止フィルタが入っているでしょう。