ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
◆ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場
コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。
エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html
(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf
エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも熱や超音波などを用いたハッキングの方法が指摘されていました。
そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。
・https://thehackernews.com/2018/04/hacking-airgap-computers.html
・https://arxiv.org/pdf/1804.04014.pdf
・https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1165.jpg
・https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/snap1164.jpg
・https://i.gzn.jp/img/2018/04/13/steal-through-power-lines/a01.jpg
・https://gigazine.net/news/20180413-steal-through-power-lines/
・https://asahi.5ch.net/test/read.cgi/newsplus/1523621946/
:
108 :名無しさん : :2018/04/13(金) 21:44:51.77 ID:9K/AM1uD0.net
>>マルウェアを使ってコンピューターのCPU使用率を制御し
そういう準備居るんかい
2 :名無しさん : :2018/04/13(金) 21:20:21.89 ID:mVnADOT50.net
電線を地下化してもダメか?
3 :名無しさん : :2018/04/13(金) 21:20:28.39 ID:FZdGRtLS0.net
そこまでいったら電線ネットワークも実現してよ
265 :名無しさん : :2018/04/13(金) 22:53:30.14 ID:tBuNHH2z0.net
>>3
電撃ネットワークでいいじゃん!
266 :名無しさん : :2018/04/13(金) 23:00:05.78 ID:+gMr94ld0.net
>>3
そんなのあったなあ。結局口だけ番長だったのかあの技術。
4 :名無しさん : :2018/04/13(金) 21:20:44.60 ID:UB+5WEzX0.net
で、マルウェアはどうやって仕込むん?
5 :名無しさん : :2018/04/13(金) 21:20:50.66 ID:x3icgGEC0.net
その制御ソフトをインストールする時点で情報盗めよ
6 :名無しさん : :2018/04/13(金) 21:21:18.55 ID:7HEd7np90.net
どっちにしろ家に潜入するしかないやん
そんなら直接盗めや
7 :名無しさん : :2018/04/13(金) 21:21:47.27 ID:u7oS8V2g0.net
コンセントに別のPCが繋がってたら、
コンセントだけに混戦しない?
323 :名無しさん : :2018/04/14(土) 00:30:29.10 ID:RXJjOGDd0.net
>>7
ノイズアンプタコ足セキュリティだな
45 :名無しさん : :2018/04/13(金) 21:31:28.26 ID:T/Tw1G5t0.net
>>7
俺はいいと思う
11 :名無しさん : :2018/04/13(金) 21:22:48.43 ID:TlKEb/iF0.net
別窓でエロ動画をずっと流しとけ
22 :名無しさん : :2018/04/13(金) 21:25:14.52 ID:HXOJyR2a0.net
俺もバイブの振動でスマホで通信をするのを作ったが
どうせ金にもならんからプレイには出してないわ
23 :名無しさん : :2018/04/13(金) 21:25:15.34 ID:Tt1QnCUW0.net
HDDアクセスランプの点滅を利用して情報盗み出す手法とかと根は同じだよね
観測できる変動として、電流を使ったという話で
30 :名無しさん : :2018/04/13(金) 21:27:47.20 ID:HXOJyR2a0.net
>>23
同じ
2価を取れる媒体なら何でも言い訳で
単に銅線やファイバーを置き換えただけで
大して目新しくもない
俺とかでも出来るし
24 :名無しさん : :2018/04/13(金) 21:25:16.52 ID:chhse9nB0.net
マルウェア仕込めるなら、その時にデータ盗めばよくね?
25 :名無しさん : :2018/04/13(金) 21:25:58.65 ID:/sgpqOlQ0.net
> 最大3ビット毎秒
こんなもの役に立たん
33 :名無しさん : :2018/04/13(金) 21:28:33.97 ID:HXOJyR2a0.net
>>25
パスとかほんとに重要な奴だけだよ
47 :名無しさん : :2018/04/13(金) 21:31:42.52 ID:4MoTeqmc0.net
いくつも繋がってるのに無理だろ
55 :名無しさん : :2018/04/13(金) 21:33:40.14 ID:AMeVkwtL0.net
そういえばPLCネットワークなんてものがあったなあ。
57 :名無しさん : :2018/04/13(金) 21:33:55.98 ID:OZfXiKR10.net
そのマルウェアをインターネットに繋がってないパソコンにインストールする方法は?
66 :名無しさん : :2018/04/13(金) 21:35:31.43 ID:IQDk00RI0.net
>>57
USBメモリ経由で侵入する「ブルータル・カンガルー」みたいな悪質なソフトがとっくの昔からございます
かつてイランの核施設をハッキングして、この手のマルウェアは有名になった
76 :名無しさん : :2018/04/13(金) 21:37:36.34 ID:xNz3RN010.net
専用回線にしか繋がってないことになってるATMでこれやったら
81 :名無しさん : :2018/04/13(金) 21:38:48.58 ID:4MoTeqmc0.net
>>76
暗証番号4桁なら8x4=32bitだぞ
84 :名無しさん : :2018/04/13(金) 21:39:47.78 ID:7MpBjr8J0.net
電線にスズメが3羽止まってた
86 :名無しさん : :2018/04/13(金) 21:40:43.81 ID:YWhsvZlM0.net
これハッキングと言うか伝送装置じゃん
どうやって相手のPCに仕込むんだよw
91 :名無しさん : :2018/04/13(金) 21:41:37.55 ID:ygOHXWfL0.net
マルウェア仕込めるんだったらこんな回りくどい事やらなくていいんじゃね?
97 :名無しさん : :2018/04/13(金) 21:43:20.75 ID:H90weQgj0.net
マルウェアを仕込む
+ 復号機器を建物内の電線にとりつける or 分電盤にとりつける
不可能ってことじゃんw
102 :名無しさん : :2018/04/13(金) 21:44:00.93 ID:Xn62k4vk0.net
むかしコンセントからネットにつなげるようになるって話あったがあれどうなったん?
107 :名無しさん : :2018/04/13(金) 21:44:42.50 ID:xFZS0Nlx0.net
>>102
フツーにあったよ。
119 :名無しさん : :2018/04/13(金) 21:46:44.45 ID:HSAbCUyx0.net
トマベチ先生が製造工程の最初っからマルウェア仕込まれてるのが普通で
それからはナンピトも逃れられない状況が来ている、みたいなー事を抜かしてた
125 :名無しさん : :2018/04/13(金) 21:47:21.21 ID:hGxzyRhJ0.net
ノートPCでバッテリーを完全に
交換式にすればOK
158 :名無しさん : :2018/04/13(金) 21:54:15.37 ID:Tt1QnCUW0.net
>>125
バッテリーに電流の変動ログを記録するチップ仕込んで、充電中にログを再度電流の変動に変換して吐き出させて、それを配電盤とか電線に仕掛けた装置で読み取ればいいんでない?
130 :名無しさん : :2018/04/13(金) 21:48:44.86 ID:o0OvFNQD0.net
火葬通貨死ぬなこれw
136 :名無しさん : :2018/04/13(金) 21:49:43.58 ID:Hwe+L6+k0.net
技術としては出来るだろうがそのマルウェアはどうやって仕込むんだよ
直接的にアクセスするなら直接的に盗み出せば済む話で
137 :名無しさん : :2018/04/13(金) 21:49:50.98 ID:z+2e4IHxO.net
よくわからんがこれってPCに発信器とりつけてモールス信号みたいな解読方法みたいなこと可能って話でいいの?
152 :名無しさん : :2018/04/13(金) 21:52:31.75 ID:McDW1zGm0.net
最初に仕込む必要があって、達成出来ても3ビット毎秒じゃ何も盗めなそうだけど…
と思ったが仮想通貨の秘密鍵くらいならそれで十分か
153 :名無しさん : :2018/04/13(金) 21:52:49.47 ID:NsxZB8qQ0.net
この調子なら、そのうち大気を媒介にしても出来そうだな
159 :名無しさん : :2018/04/13(金) 21:54:22.04 ID:HXOJyR2a0.net
>>153
すでにやってるかもね…
ほんとにどぎついのは公表なんかせんよ
163 :名無しさん : :2018/04/13(金) 21:55:31.90 ID:p2kXOj280.net
スタンドアロン最強説崩れた?
176 :名無しさん : :2018/04/13(金) 21:59:11.25 ID:hu3r++KU0.net
ノイズカットトランスじゃだめか
一回DCリンクにコンデンサたくさん盛って負荷電流の変動が外に漏洩しないようにするとか
200 :名無しさん : :2018/04/13(金) 22:08:56.15 ID:VhnqyCPN0.net
そこまでして盗もうとするのは、超重要人物のパソコンだけだろ。
お前らのパソコンを覗き見したところでエロ動画しか出てこないし。
210 :名無しさん : :2018/04/13(金) 22:13:22.40 ID:HXOJyR2a0.net
>>200
だな俺も盗みとかするが
自分のpcとか何もしとらんよ
ガラクタしか無いし
207 :名無しさん : :2018/04/13(金) 22:12:10.04 ID:p2kXOj280.net
最後の最後はソーシャルハックでしょ?
掃除のおばちゃんに小遣い渡したりさ
214 :名無しさん : :2018/04/13(金) 22:15:07.54 ID:HXOJyR2a0.net
>>207
いや最後はそこを占領して漁るだけだろ
吹き飛ばして残骸から集めてもいいし
225 :名無しさん : :2018/04/13(金) 22:18:02.07 ID:XsCKWV1y0.net
マルウェアどこから入れるのか気になる
熱や超音波で遠隔操作できるのか?
274 :名無しさん : :2018/04/13(金) 23:25:00.14 ID:+dpiSOkK0.net
>>225
猫の首にどうやって鈴を付けるか、と同じだな。
250 :名無しさん : :2018/04/13(金) 22:39:36.34 ID:hcFKK8rU0.net
2000年頃に電気のコンセントをさすと、そのままインターネットになるとか、ニュースがあったがコンセント式のインターネットはまだ無いよね?
268 :名無しさん : :2018/04/13(金) 23:02:22.22 ID:CEMDT8R50.net
アナログ回線の頃ならともかく今時このネタはどうなんだろうな
281 :名無しさん : :2018/04/13(金) 23:31:50.33 ID:VrJLCz1n0.net
隔離されたPCにどうやってマルウエアインストールするのかとか
インストール出来るなら情報抜くのも同じ手段で出来るだろと、突っ込みどころ満載。
305 :名無しさん : :2018/04/13(金) 23:57:02.76 ID:v42j4y+J0.net
糸電話も危険かな?
310 :名無しさん : :2018/04/14(土) 00:01:09.94 ID:6Xj4/5QA0.net
>>305
盗聴の前に、会話になりますかね。
315 :名無しさん : :2018/04/14(土) 00:06:53.97 ID:Vw4432Dg0.net
そこまでハッキングできるなら別の方法で盗めるだろw
物理的遮断してたんじゃないのかよw
320 :名無しさん : :2018/04/14(土) 00:17:36.94 ID:Gzz5igsd0.net
ところで屋内電気配線でネットに繋ぐというのがあったけ全く盛り上がらなかったね
その後どうなった?
341 :名無しさん : :2018/04/14(土) 01:02:17.73 ID:H+NN1UWb0.net
不要輻射を解析してパスワードを盗めることは実証済み
357 :名無しさん : :2018/04/14(土) 01:23:34.81 ID:DeH1HM9B0.net
電源線からGHzの信号取り出す
すごく近距離じゃないと成り立たなそう
379 :名無しさん : :2018/04/14(土) 03:05:28.24 ID:y5Ph3grmO.net
10年以上前に東電だかが送電線を利用したネット回線の可能性だか研究してた気がするな、確か目標はコンセントを差し込むだけでどこでもネットに繋がるとか。
382 :名無しさん : :2018/04/14(土) 03:14:07.85 ID:+cZBDfF80.net
一般人のパソコンなんてハッキングする奴いないだろ
392 :名無しさん : :2018/04/14(土) 03:43:04.02 ID:thNk4JmZ0.net
まずスズメにそっくりな装置をつくります
これをセットします
398 :名無しさん : :2018/04/14(土) 04:01:18.25 ID:7xLXqmTg0.net
画面を盗撮
プリンターに出力
PCごと盗む
色々方法がありそうだね
- 羽が折れ、北へ帰ることができずにいる1羽のハクチョウ 1羽だけぽつんと残される 悩む地元の人々
- 米と英仏準備のシリア攻撃、独伊は不参加表明
- 日本の総人口、前年より22万7000人減。7年連続の減少。少子高齢化も一層進む。総務省発表★2
- 10〜20代、「車買いたくない」5割超に 維持管理負担が少ないレンタカーやカーシェアに関心集まる★23
- イラク日報「戦闘」の文言複数 防衛省、来週にも開示へ
- 消費税増税後の消費落ち込み 抑制策を検討へ ★2
- 10〜20代、「車買いたくない」5割超に 維持管理負担が少ないレンタカーやカーシェアに関心集まる★22
- 日本相撲協会の芝田山広報部長「女の子は顔に傷が残ることになってはいけないから。女性排除ではない」★3
- 「汗をかいてデトックス」はウソだった 2L汗をかいても汚染物質は0.1ナノグラム以下
- 佐川氏、立件見送りへ 虚偽作成罪問えず 大阪地検特捜部 ★8
- 日本の総人口、前年より22万7000人減。7年連続の減少。少子高齢化も一層進む。総務省発表
- 日本郵政「非正社員との待遇格差を是正する為に正社員の手当を廃止します」
- 日本郵政の手当廃止、正社員危機感も 他企業に広がる可能性
- 佐川氏、立件見送りへ 虚偽作成罪問えず 大阪地検特捜部 ★5
- 「消費税10%超引き上げ 議論を」提言まとめる
- 消費税増税後の消費落ち込み 抑制策を検討へ
- 正社員の待遇を下げ、格差是正図る 日本郵政、正社員の手当て廃止★2
- 日本相撲協会の芝田山広報部長「女の子は顔に傷が残ることになってはいけないから。女性排除ではない」★2
- 「次の駅から、敬老者が乗車します」 置き紙で電車席16人分を占拠 批判受け仙台老人ク連合会が謝罪★9