【セキュリティ】職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表 [ムヒタ★]
1 :ムヒタ ★ :2024/05/13(月) 12:06:39.15 ID:T61S9y6T.net 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。 例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。 しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」(Duty cycle modulation)と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。 攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、狙ったデータをCPUのデューティサイクルのパターンに変換する。一方、インターネット接続が可能なアプリにも別のプログラムを潜ませ、CPUのデューティサイクルの変化を監視させる。これらのことにより、デューティサイクルの変化からデータを復元し、外部に送信できる。 実験では、1秒間に55.24ビットのデータを転送することに成功した。 2024年05月13日 08時00分 https://www.itmedia.co.jp/news/articles/2405/13/news052.html
2 :社説+で新規スレ立て人募集中 :2024/05/13(月) 12:08:41.15 ID:yTFlOnXo.net 昔みたいにNTTから専用回線買うしかないだろうね
3 :社説+で新規スレ立て人募集中 :2024/05/13(月) 12:12:28.84 ID:ezBYgBO7.net 「何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み、」の「何らかの方法」ってなんだよ 物理アクセスが必要なら意味がない
4 :社説+で新規スレ立て人募集中 :2024/05/13(月) 12:17:44.40 ID:oLBPVfgX.net FAXの安全性を見直すべき時
5 :社説+で新規スレ立て人募集中 :2024/05/13(月) 12:50:45.93 ID:cg7JBu6n.net 朝鮮LINEを国家機関が使ってしまっているような国でセキュリティーガー言われてもなあ
6 :社説+で新規スレ立て人募集中 :2024/05/13(月) 12:52:02.49 ID:m9N3gapb.net 理解できなくないが またテレビの悪用か? あと、電源問題
7 :社説+で新規スレ立て人募集中 :2024/05/13(月) 13:01:52.82 ID:ormSrBnH.net >>3 実行ファイルを書き換えられる環境だと話にならんよね
8 :社説+で新規スレ立て人募集中 :2024/05/13(月) 13:02:47.65 ID:KLuIRi3X.net 日本はウクライナの連帯保証人 ウクライナが負ければ日本人全員シベリア送り ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな?
9 :社説+で新規スレ立て人募集中 :2024/05/13(月) 13:10:02.26 ID:N0RUm59K.net 物理的にアクセスしないといけない脆弱性ねぇ 研究費の増額申請の成果報告にしか思えん
10 :社説+で新規スレ立て人募集中 :2024/05/13(月) 13:11:33.85 ID:DuwLBX2z.net >>2 NTTの方ですか? もうそんなボッタクリ価格なら自前でファイバー敷設する企業の方が多いみたいですよ 今は機材も安くなったし自分らで保守できればなんの問題もない-
11 :社説+で新規スレ立て人募集中 :2024/05/13(月) 13:24:06.30 ID:P72JSBzM.net 読売新聞は、うちの親父が社長し使ってた NECのVersaPRoに恨みか? インターネットつなぐ性能ないから むかしのままにしてるのを狙うようで
12 :社説+で新規スレ立て人募集中 :2024/05/13(月) 13:41:02.80 ID:9X/SfMsM.net >>7 実行ファイルを書き換えられるなら 実行ファイルが別のアプリにデータを直接渡すことも可能だろうと思うんだよね
13 :社説+で新規スレ立て人募集中 :2024/05/13(月) 14:12:57.11 ID:y/54Tz1o.net LANケーブルをちょん切れば問題解決だろ
14 :社説+で新規スレ立て人募集中 :2024/05/13(月) 14:26:55.82 ID:GsduYPdW.net むかし情報セキュリティスペシャリスト試験で頻出するネタにテンペスト攻撃というのがあって、要は隣の部屋のアナログテレビの内容がこっちのテレビでも映るみたいなのだったけど 国家レベルのスパイ大作戦みたいなのじゃなけりゃ無理だろと思ったなあ
15 :社説+で新規スレ立て人募集中 :2024/05/13(月) 14:33:47.88 ID:y/54Tz1o.net 昔のビデオデッキは1chや2chに映像を送信できたから
16 :社説+で新規スレ立て人募集中 :2024/05/13(月) 14:52:09.79 ID:XCpnBPNq.net >攻撃者は、何らかの方法で機密情報を扱うアプリに悪意あるプログラムを仕込み これができてる時点でもう不正アクセスするよりハードル高いというか社内にスパイがいるよね。
17 :社説+で新規スレ立て人募集中 :2024/05/13(月) 14:58:45.33 ID:EgYHgPPq.net >>14 あれは大嘘 みんな網膜監視してる を隠してるだけ
18 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:05:19.67 ID:CJt33sei.net >ブラウザやメールソフトなどは接続されており制限なく使える お、おう・・・
19 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:14:30.91 ID:QDiGTPgP.net うそつき、繋がってるじゃないか…
20 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:21:09.31 ID:2I5QbeCY.net >>0018 こんなのを エアギャップ('ed )PCと呼ぶことなんてあるのか? 同じPC内なら なんぼでも他の手段で消費電力やCPU負荷の変動なんて観測できるだろうし... 昔だったら、ストレージにアクセスしてアクセスランプをリモートの(オンラインの)PCから観測するとか バカみたいなmovie plot, security theater としか言えないような研究がいくつかあったけど 今回のも同等以上に酷いな...
21 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:33:01.55 ID:t6Onw7SJ.net よくわからんが、結局、ネットには接続してるんだよね? CPUの発する特定の電磁波から情報を救いとるとかいう スーパーハッカーじゃないよね?
22 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:33:47.01 ID:EgYHgPPq.net >> 俺が韓国の大馬鹿のメモリがはいってて ヤマダ電機で買ったけどつかえないで放置してた Mac miniを創価学会でなにしてんだ? おまえ店みんな俺を佳子いコミして使えないにしたのか 警察全体で? IBMで >> 俺がヤマダ電機でかったMac miniにapple IDしかけて 背が セガ で所有権を破壊した? FM放送でも朝日新聞でもそんなのばっかなんだが OSってよりEFIにはいりこんでる
23 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:41:34.12 ID:vO3knwBb.net 1秒間に55.24ビットのデータを転送することに成功 うーん
24 :社説+で新規スレ立て人募集中 :2024/05/13(月) 15:55:08.57 ID:qAtkpJWH.net > 実験では、1秒間に55.24ビットのデータを転送することに成功した。 はい解散 そういや、昔、ネットに接続していないイランの原発の制御用コンピュータがハッキングされてたなあ
25 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:00:16.56 ID:eOLFXC4/.net それ去年のセキュリティ関連イベントで話に出てて 今年この辺りでその次の話が出てたろ これ3回目の話だな
26 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:03:40.73 ID:J91pINl8.net PCやスマホは スパイウェアが稼動するのを想定して はじめから軍事産物になっとるからねぇ とくにスマホは バックドア付きなんで 西側に情報が筒抜けだしな
27 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:04:35.53 ID:EgYHgPPq.net >>26 なの言ってるだろ あのサクライショウイチなんか、牌をみんな記憶ほかで 手をみせても勝ってたって それも20年だいうちで無敗だ
28 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:06:26.14 ID:J91pINl8.net 個人からも 終始、民間企業を偽装した外資軍産に 常日頃の細かい情報も 提供致しておりまするよ?w
29 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:08:39.29 ID:RI6ohohk.net ネットに繋げてない なんか知らん仕込んだプログラムが周波数変化をBluetoothのように発信する 受信側は近距離感知してその変動 そうやってビット列転送に使うんだろ なぜ書かないって話だよな わかりにくいのは一段落目は ネットに物理的に全く繋げてない ネットに物理的につながってはいるが論理的には繋がってない(IPアドレスがないなど) の二つある といってる
30 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:08:54.90 ID:EgYHgPPq.net >>28 あのサクライショウイチでも、またあの裏千家の御大がみんな見て 笑ってるだけだ、ぼけ 妹夫婦がいつもお世話になっております
31 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:10:09.12 ID:EgYHgPPq.net >>29 日本も一部イギリス王室も 尻 USB シリアルコントロール になんか秘密があるんだろな むかしは俺とカオリでRS-232Cっていったが
32 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:32:35.80 ID:+q6UjT23.net 繋がってんのかい!ww
33 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:38:30.86 ID:EgYHgPPq.net >>32 ジョブズが生きてた時代のintel Macはシリアルコントロールが違うで なかったんだが いまのは問題というかバグがある ARMもつかってるがこれはよくわからん てか、俺のARMのM2は寝てるあいだにNTTから 馬チーンっておかしな音してるわ 攻撃ばっかされ
34 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:39:40.04 ID:1y7j4LdM.net こんなのフィジカルハックしか無理だと思ってたわ
35 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:41:42.11 ID:EgYHgPPq.net >>34 俺も母親が野村證券するでMacでさせたほかで 機材があるんだが メモリをエルピーダメモリとか国産のをいれても スロットが変わると無線LANがつかえない場合がある? なんなんだばっか
36 :社説+で新規スレ立て人募集中 :2024/05/13(月) 16:50:13.21 ID:W/PybP+Z.net >何らかの方法で悪意あるプログラムを仕込み こんな前提条件出すなら何でもありだろ
37 :社説+で新規スレ立て人募集中 :2024/05/13(月) 17:34:33.28 ID:fP/WzUes.net 河野太郎は対策できないぞ、、老害天国自民党がのさばってる日本はやべー
38 :社説+で新規スレ立て人募集中 :2024/05/13(月) 19:07:59.43 ID:LUfbL8fk.net >>3 海外のハッカーは普通にスーツ着て紛れ込んで直接仕掛けに行くらしいね
39 :社説+で新規スレ立て人募集中 :2024/05/13(月) 19:13:08.53 ID:EgYHgPPq.net >>38 おまえが海外だろ、安藤
40 :社説+で新規スレ立て人募集中 :2024/05/13(月) 19:27:53.52 ID:4VceElr5.net ネット環境から遮断されてないやん
41 :社説+で新規スレ立て人募集中 :2024/05/13(月) 19:45:48.23 ID:wUVzYlZF.net >>20 おそらく隔離されたアプリ内のデータを動作周波数(の時系列での配列?)に割り当てて省電力APIに送信するという機能が必要なんだと思う。 で、それを受信して、どこかに送信するアプリも必要なのかと。
42 :社説+で新規スレ立て人募集中 :2024/05/13(月) 20:06:13.83 ID:XEu2xoZZ.net >>40 ネット環境ってのはデフォルトでインターネット環境のこと ここの話はスタンドアローンだと思って使ってるものが対象 あんたの話はスタンドアローンでもネット環境から切断させてないやんゆーてるわけ おかしくね
43 : 【東電 %】 真日本の保守派 ◆/V7CGJSSmle1 :2024/05/13(月) 21:08:48.73 ID:LPLUz3hg.net >>1 彡"⌒ヾ ヽ( ^ω^)ノ それは Speed Steppe ちゃうん毛? へノ ノ ω ノ >
44 :社説+で新規スレ立て人募集中 :2024/05/13(月) 21:09:49.34 ID:KLuIRi3X.net 日本はウクライナの連帯保証人 ウクライナが負ければ日本人全員シベリア送り ウクライナの勝利を疑う非国民は、自民党支持者と公明党支持者がいなばするからな?
45 : 【東電 %】 真日本の保守派 ◆/V7CGJSSmle1 :2024/05/13(月) 21:12:28.50 ID:LPLUz3hg.net >>1 彡"⌒ヾ ヽ( ^ω^)ノ スペルが違った へノ ノ ω ノ > ↓ それは Speed Step ちゃうん毛?
46 :社説+で新規スレ立て人募集中 :2024/05/13(月) 21:14:32.03 ID:rQjX9d0l.net フェアリィ空軍・特殊戦みたいにネットできないタイプライター使え
47 :社説+で新規スレ立て人募集中 :2024/05/13(月) 21:42:53.56 ID:vofbSMzv.net てっきりスタンドアロンPCから出る電磁波を読み取ったりコンセントからハッキングするのかと
48 :社説+で新規スレ立て人募集中 :2024/05/13(月) 22:14:53.72 ID:5V7/zLL0.net サイドチャネル攻撃なんてB-CASみたいな特殊な使用環境でしかメリットない
49 :社説+で新規スレ立て人募集中 :2024/05/14(火) 00:54:40.85 ID:WwJUcXs3.net お漏らし機能ですね
50 :社説+で新規スレ立て人募集中 :2024/05/14(火) 02:14:30.93 ID:5WEJ0vj0.net 物理的に遮断しとけ
51 :社説+で新規スレ立て人募集中 :2024/05/14(火) 06:05:05.94 ID:D4vnm2nr.net >>20 これは一つのPCの中でのアプリ間の隔離を破る方法の開発で 実際55bit/sの実装もある 無意味ってことはない
52 :社説+で新規スレ立て人募集中 :2024/05/14(火) 06:08:48.23 ID:a9JRybrz.net >>12 だからアプリそのものではなくアプリの実行環境で隔離を実現していることを想定しているわけ VMとかdockerとか 今やごく普通の環境だろ?
53 :社説+で新規スレ立て人募集中 :2024/05/14(火) 06:16:49.36 ID:D4vnm2nr.net >>20 感染防止シェルターとかのメタファーだよね wikipediaにも項目あるよ すごく古くからの用語だけど日本では余り使わない
54 :社説+で新規スレ立て人募集中 :2024/05/14(火) 11:12:37.29 ID:568wZ8uP.net >>5 だよな、まったく
55 :社説+で新規スレ立て人募集中 :2024/05/14(火) 14:46:09.72 ID:gBBp5dQP.net 伝書鳩復活
56 :社説+で新規スレ立て人募集中 :2024/05/14(火) 15:26:11.75 ID:BLxcgMVW.net >>47 共同ガス カオリ ガス検針器 これはインターネットでも使う物理アドレス Macアドレスがあって、電源につないでないでも ガス管経由で通信してるみたいだわ
57 :社説+で新規スレ立て人募集中 :2024/05/14(火) 19:13:18.89 ID:qVgDAck7.net >>1 ボイシ?・・・聞いたことがない。 はい、Fake News
58 :名刺は切らしておりまして :2024/05/15(水) 07:08:31.64 ID:e1ACLMsMP 在日朝鮮人たちと半島系帰化人たちを探しだ し狩り殺害している日本人たちがいる。が、 在日・帰化人たちを助けてきた立派な日本大企業 たちも存在する。 ホンダ、ロッテ、ソフトバンク、マブチモーター 等である。喜び組映像が原因で苛められ苦しんで いた在日母子(韓国籍と朝鮮籍)たちを助けたのは ホンダ、映像責任者であるアル局長を解任させた のはホンダ、方法はもちろん民主的な方法で、吉野 様が社長の時代の話。 8名の日本政府高官たちの朝鮮狩り政策で(1998 年〜2007年まで)9人の在日朝鮮人(韓国籍も)た ちと30人前後の帰化人たちが殺害された。だから 賠償金は6兆円にするのが妥当。中の2兆円で4社の 製品を北で生産しアジアに輸出させろ!朝鮮総連は氏ね!
59 :社説+で新規スレ立て人募集中 :2024/05/15(水) 08:36:45.86 ID:hy7jViV6.net そんな面倒なことしないで普通にネットで送ればいんじゃないの? 知らんけど。 「僕が考えた最強の.. ポート9個の開け閉めで信号を送る 1ポートはクロック用、信号1回送るたびに空いたり閉じたりする。(not ready/ readyを示す) 残りの8ポートで1byteのデータを表現。ポートを開けたり閉めたりしてデータを形成。 準備できたらクロックポートを ready にして一定時間待つ。 その後 not ready にしてポートにデータを設定していく。 攻撃者はポートスキャンでデータを読み取る。
60 :社説+で新規スレ立て人募集中 :2024/05/15(水) 08:44:40.70 ID:/xwr4LUC.net >>59 隔離環境を想定 その隔離をかい潜るためにCPUの特殊な命令を利用
61 :名刺は切らしておりまして :2024/05/19(日) 10:48:38.80 ID:dbX3JN8BX ブラウザだろうが外部につなぐなよ
18 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者