ジョージア工科大学の研究者らは、ハッカーは、デバイスが発する低電力電子信号を分析するだけで、ラップトップやスマートフォンに侵入できる可能性があると述べています。
ジョージア工科大学の研究者らは、ハッカーは、発する低電力電子信号を分析するだけで、ノートパソコンやスマートフォンを盗み見ることができると述べています。ジョージア工科大学に掲載された研究論文によると、Webサイトラップトップがインターネットに接続されていないときでも、ラップトップをハッキングすることができます。
研究者らは現在、ハードウェアおよびソフトウェアの設計者が情報の「漏洩」を阻止するための戦略を開発できるよう、どこから情報が「漏洩」するのかを調査している。
研究者らは、複数のコンピュータからのエミッションを研究することで、セキュリティ対策の優先順位付けに役立つ、技術的には「サイドチャネル信号」として知られる漏洩の強度を測定するための指標を開発しました。
研究では、これらの「サイドチャネル信号」は非常に低電力の電子信号ですが、接続されていないスマートフォンやラップトップを攻撃するために必要なベクトルをハッカーに提供するのに十分強力であると述べています。研究者らは、これらのサイドチャネル信号はパスワードのハッキングにも使用される可能性があると述べています。
「コンピューターや携帯電話から発信されるサイドチャネル信号は、ハッカーにデバイスの動作を確認する別の方法を提供する可能性があります。これらのデバイスが発する低電力電子信号を分析することで、たとえインターネットや携帯電話ネットワーク上で送信されていないときでも、ハッカーはコンピュータの操作に関する情報を入手したり、パスワードを追跡したりすることさえできます。」
研究者の一人、ジョージア工科大学電気・コンピュータ工学部助教授アレナ・ザジック氏は、「人々はインターネットや無線通信側のセキュリティに注目しているが、私たちはコンピュータから何が学べるかに関心がある」と述べた。意図的に何かを送信することなく」
「インターネット接続が無効になっている場合でも、誰かがあなたのコンピュータやスマートフォンを攻撃するために使用する可能性のある情報が発信され続けています」とザジック氏は述べた。
研究者らは、12月15日に英国ケンブリッジで開催された第47回IEEE/ACM国際マイクロアーキテクチャ年次シンポジウムでデモンストレーションを発表した。
サイドチャネル放出は、さまざまなスパイ手法を使用して、動作中のコンピューターから数フィート離れた場所で測定できます。電磁放射は、ポケットや財布の中に隠されたアンテナを使用して受信される可能性があります。
研究者らは、コンデンサなどの電子部品によって発生する音であるアコースティックエミッションは、テーブルの下に隠されたマイクによって簡単に拾われる可能性があると述べています。情報が利用可能になると、ハッカーは電力変動に基づいてラップトップまたはスマートフォンが何をしているかを判断できます。
研究者らは、一部の信号は通常の AM/FM ラジオ送信機で受信できるが、他の信号はより高度なスペクトル アナライザーが必要であると述べた。研究者らは、ガジェットについては、電圧レギュレーターなどのコンピューターコンポーネントが放出物を生成し、ハッカーがそれを盗み出す可能性があると述べた。
研究者らが発表したデモンストレーションのビデオを以下に示します。
「すべてのサイドチャネル信号を除去することは実際には不可能です」とプルヴロビッチ氏は言います。 「その秘訣は、これらの信号を弱くすることです。そのため、潜在的な攻撃者はより近くにいて、より大きなアンテナを使用し、時間のかかる信号分析を利用する必要があります。一部の操作は他の操作よりもはるかに「うるさい」ため、それらを静かにすると攻撃者にとって困難になることがわかりました。」
研究者らは現在、コンパクトな設計とアイドル時と使用時の電力の差が大きく、より脆弱になる可能性があるスマートフォンについても研究している。これまでのところ、Android デバイスのみを検討してきました。
スパイ行為は受動的であり、それ自体は信号を発しないため、コンピューターやスマートフォンのユーザーは監視されていることに気づきません。
「誰かがあなたのコンピュータの近くに奇妙な物体を置いている場合は、確かに注意する必要があります」とZajic氏は言いました。 「しかし、ユーザーの観点から見ると、現時点でできることはあまりありません。私たちの研究に基づいて、コード内の脆弱性を探し、この脆弱性を軽減するために何を更新する必要があるかを開発者に伝えるウイルス スキャン ソフトウェアのようなものを開発したいと考えています。」
