hacker-4031973_640

1: ムヒタ ★ 2024/05/13(月) 12:06:39.15 ID:T61S9y6T
 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。

 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。

 例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。

 しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」(Duty cycle modulation)と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2405/13/news052.html

2: 社説+で新規スレ立て人募集中 2024/05/13(月) 12:08:41.15 ID:yTFlOnXo
昔みたいにNTTから専用回線買うしかないだろうね


3: 社説+で新規スレ立て人募集中 2024/05/13(月) 12:12:28.84 ID:ezBYgBO7
「何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、」の「何らかの方法」ってなんだよ
物理アクセスが必要なら意味がない

7: 社説+で新規スレ立て人募集中 2024/05/13(月) 13:01:52.82 ID:ormSrBnH
>>3
実行ファイルを書き換えられる環境だと話にならんよね

12: 社説+で新規スレ立て人募集中 2024/05/13(月) 13:41:02.80 ID:9X/SfMsM
>>7
実行ファイルを書き換えられるなら
実行ファイルが別のアプリにデータを直接渡すことも可能だろうと思うんだよね

52: 社説+で新規スレ立て人募集中 2024/05/14(火) 06:08:48.23 ID:a9JRybrz
>>12
だからアプリそのものではなくアプリの実行環境で隔離を実現していることを想定しているわけ
VMとかdockerとか
今やごく普通の環境だろ?

38: 社説+で新規スレ立て人募集中 2024/05/13(月) 19:07:59.43 ID:LUfbL8fk
>>3
海外のハッカーは普通にスーツ着て紛れ込んで直接仕掛けに行くらしいね

4: 社説+で新規スレ立て人募集中 2024/05/13(月) 12:17:44.40 ID:oLBPVfgX
FAXの安全性を見直すべき時

9: 社説+で新規スレ立て人募集中 2024/05/13(月) 13:10:02.26 ID:N0RUm59K
物理的にアクセスしないといけない脆弱性ねぇ
研究費の増額申請の成果報告にしか思えん

13: 社説+で新規スレ立て人募集中 2024/05/13(月) 14:12:57.11 ID:y/54Tz1o
LANケーブルをちょん切れば問題解決だろ

14: 社説+で新規スレ立て人募集中 2024/05/13(月) 14:26:55.82 ID:GsduYPdW
むかし情報セキュリティスペシャリスト試験で頻出するネタにテンペスト攻撃というのがあって、要は隣の部屋のアナログテレビの内容がこっちのテレビでも映るみたいなのだったけど
国家レベルのスパイ大作戦みたいなのじゃなけりゃ無理だろと思ったなあ

16: 社説+で新規スレ立て人募集中 2024/05/13(月) 14:52:09.79 ID:XCpnBPNq
>攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み
これができてる時点でもう不正アクセスするよりハードル高いというか社内にスパイがいるよね。

18: 社説+で新規スレ立て人募集中 2024/05/13(月) 15:05:19.67 ID:CJt33sei
>ブラウザやメールソフトなどは接続されており制限なく使える

お、おう・・・

20: 社説+で新規スレ立て人募集中 2024/05/13(月) 15:21:09.31 ID:2I5QbeCY
>>18
こんなのを エアギャップ('ed )PCと呼ぶことなんてあるのか?
同じPC内なら なんぼでも他の手段で消費電力やCPU負荷の変動なんて観測できるだろうし...

昔だったら、ストレージにアクセスしてアクセスランプをリモートの(オンラインの)PCから観測するとか
バカみたいなmovie plot, security theater としか言えないような研究がいくつかあったけど
今回のも同等以上に酷いな...

41: 社説+で新規スレ立て人募集中 2024/05/13(月) 19:45:48.23 ID:wUVzYlZF
>>20
おそらく隔離されたアプリ内のデータを動作周波数(の時系列での配列?)に割り当てて省電力APIに送信するという機能が必要なんだと思う。
で、それを受信して、どこかに送信するアプリも必要なのかと。

51: 社説+で新規スレ立て人募集中 2024/05/14(火) 06:05:05.94 ID:D4vnm2nr
>>20
これは一つのPCの中でのアプリ間の隔離を破る方法の開発で
実際55bit/sの実装もある
無意味ってことはない

23: 社説+で新規スレ立て人募集中 2024/05/13(月) 15:41:34.12 ID:vO3knwBb
1秒間に55.24ビットのデータを転送することに成功

うーん

34: 社説+で新規スレ立て人募集中 2024/05/13(月) 16:39:40.04 ID:1y7j4LdM
こんなのフィジカルハックしか無理だと思ってたわ

36: 社説+で新規スレ立て人募集中 2024/05/13(月) 16:50:13.21 ID:W/PybP+Z
>何らかの方法で悪意あるプログラムを仕込み
こんな前提条件出すなら何でもありだろ

40: 社説+で新規スレ立て人募集中 2024/05/13(月) 19:27:53.52 ID:4VceElr5
ネット環境から遮断されてないやん

47: 社説+で新規スレ立て人募集中 2024/05/13(月) 21:42:53.56 ID:vofbSMzv
てっきりスタンドアロンPCから出る電磁波を読み取ったりコンセントからハッキングするのかと

50: 社説+で新規スレ立て人募集中 2024/05/14(火) 02:14:30.93 ID:5WEJ0vj0
物理的に遮断しとけ

55: 社説+で新規スレ立て人募集中 2024/05/14(火) 14:46:09.72 ID:gBBp5dQP
伝書鳩復活

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1715569599/


ハッカーの技術書
ハッカーの技術書
posted with AmaQuick at 2024.05.15
黒林檎(著), 村島 正浩(著)
(2020-01-22T00:00:01Z)
5つ星のうち3.8