We use cookies to ensure that we give you the best experience on our website.

LED ライトが点滅しているコンピュータはハッカーにハッキングされる可能性があります

ハッカーは PC の点滅する LED から情報を盗むことができます

イスラエルのネゲブにあるベングリオン大学の研究者は、ほとんどのデスクトップ、ラップトップ、サーバーにある点滅している LED にドローンを向けることで、孤立した「エアギャップ」コンピュータのハードディスク ドライブ (HDD) をハッキングする方法を発見しました。 2016 年 2 月 22 日、チームは「ハッキング」の動作を示す YouTube ビデオを公開しました。

「エアギャップ」コンピュータは、表面上、インターネットや企業ネットワーク内でハッキングできないように、隔離されています (論理的および物理的にパブリック ネットワークから分離されています)。

隔離されたコンピューターの LED インジケーターが制御され、1 秒間に最大 6,000 回点滅させられ、ターゲットのコンピューター近くのドローンに搭載されたカメラにデータを含む信号が送信されます。

「機密情報は暗号化され、LED信号を介して漏洩する可能性があり、その後、さまざまな種類のカメラや光センサーによって遠隔から受信される可能性がある」と、サイバーセキュリティ研究センターの研究開発責任者であるモルデチャイ・グリ博士が率いるチームは述べた。その紙。

「私たちは、マルウェアがハードドライブの『読み取り』および『書き込み』操作を呼び出すことによって、LED の状態を間接的に制御し、特定の時間 LED をオンまたはオフにする方法を示しています」と論文は続けています。

「私たちの手法は 2 つの点でユニークです。それは秘密であることと、迅速であることです。」

LED 制御方法は、最小限の疑いを持ちながら隔離されたコンピュータからデータを盗むことを可能にするもので、ベングリオン大学のネゲブ (BGU) サイバー セキュリティ研究センターの研究者によって考案されました。

「検索とインデックス作成中は LED が常に点滅しているため、夜間であっても誰も疑うことはありません。実際のところ、それは非常に秘密裏に行われています」とグリ氏は語った。

デモビデオでは、カメラを搭載したドローンがオフィスビルの屋外の複数階を飛行し、点滅している HDD LED を見つけます。 LEDの視界に入ると、点滅を記録し、データを盗み出します。

研究者らによると、ドローンに搭載された特殊なシーメンスフォトダイオードセンサーを使用すると、データは毎秒4,000ビットの速度で転送できるという。後で、その点滅をカメラで記録し、解読することができます。

LED は 1 秒あたり最大 6,000 回の点滅で強制的に点滅させることができます。この速度は人間の目では認識できませんが、光センサーで読み取ることができる可能性があります。

この論文では、感染が発生した場合の理論上の攻撃がどのようなものになるかを説明しています。同チームは次のように書いている。「このマルウェアは、キーストローク、パスワード、暗号化キー、ドキュメントなどの機密情報をユーザーのコンピュータから収集します。

「最終的には、選択したエンコーディング スキームを使用して、点滅する HDD LED を通じてバイナリ データの送信を開始します。隠しビデオカメラは、LED 信号を含む室内のアクティビティを撮影します。その後、攻撃者は信号をデコードし、変調されたデータを再構築することができます。」

さらに、「私たちは HDD LED の物理的特性を調査し、リモート カメラ、エクストリーム カメラ、セキュリティ カメラ、スマートフォン カメラ、ドローン カメラ、光学センサーをテストしました。私たちの結果は、この光チャネルを使用して[データ]を効率的に漏洩させることが可能であることを示しています。」

「攻撃者が人間には決して気づかないほど速い瞬きをする可能性がある」とグリ氏は指摘する。

研究者らは、建物の外から 20 メートル離れた場所からも信号を読み取ることができることを発見しました。光学ズームレンズを使用すると、その範囲はさらに長くなる可能性があります。

「ヘッドフォン、イヤフォン、スピーカーが物理的にマイクのように作られており、PC のオーディオ ポートの役割が出力から入力に再プログラムされる可能性があるという事実により、ハッカーによって悪用される可能性のある脆弱性が生じます」と、 BGU サイバー セキュリティ研究センター (CSRC) および BGU 情報システム工学部のメンバー。

もちろん、この手法は送信前に感染しているコンピュータに依存しており、USB スティックまたは SD カードを使用して実行できます。

このタイプの攻撃は斬新で検出が困難ですが、明らかな欠点が 1 つあります。それは、コンピュータの LED が黒いテープで覆われてしまうだけであるということです。また、このようなエアギャップのあるコンピューターへのスタッフのアクセスを制限したり、コンピューターの近くにあるあらゆる種類のビデオ カメラを禁止したりすることもできます。

ソース:有線

Also Read