• TOP
  • 特集一覧
  • 超音波を利用してネットワーク未接続のPCから情報を外部送信する「モスキート攻撃」が公開
2018/04/03

超音波を利用してネットワーク未接続のPCから情報を外部送信する「モスキート攻撃」が公開

メイン画像

2018年3月12日(現地時間)、イスラエルの国立ネゲヴ・ベン・グリオン大学の研究チームが、「MOSQUITO: Covert Ultrasonic Transmissions between Two Air-Gapped Computers using Speaker-to-Speaker Communication」と題した論文を公開しました。この論文では、インターネットから物理的に隔離されている「エアギャップ状態」のPCから情報を外部送信することができる攻撃について解説されています。現時点では、この「モスキート」と名付けられた攻撃は「概念実証(Proof-of-concept、PoC)」の段階ですが、超音波を利用してスピーカーやヘッドフォンなどを介して情報の外部送信を可能にするものです。

モスキート攻撃では、ケーブルのコネクター(ジャック)機能の出入力をマルウェアにより切り替えることでデータを密かに送受信する手法が使われており、音声端子を出力から入力に切り替えることでスピーカーをマイクに変更します。現在のマザーボードやサウンドチップに搭載されているオーディオチップは、ソフトウェア越しにこうした変換ができるため、特別に細工したマルウェアを使ってこの機能を悪用し、スピーカーおよびヘッドフォンをマイクに変換します。スピーカー同士の場合、最大9メートルの距離間で情報の外部送信が実行可能であると報告しています。

なお、同大学の研究チームは、以下に挙げたマルウェアや攻撃手法によるエアギャップ状態のPCから情報を外部送信する他の手法についても研究を進めています。

・ODINI:複数のCPUコアから生成される低周波磁気信号を利用

・MAGNETO:磁気信号を利用して、エアギャップ状態のPCから近くのスマートフォンに情報を送信

・LED-it-GO:HDDのLEDアクセスランプを利用して、エアギャップ状態のPCから情報を送信

・aIR-Jumper:「赤外線LED(IR LED)」を装備した防犯カメラあるいは監視カメラを利用して、エアギャップ同士のPC間とリモートで通信

・BitWhisper:PCのCPU/GPUの温度変化を利用して、隣接するエアギャップ状態のコンピュータ同士が通信可能

研究チームによると、モスキート攻撃において、マイクは不要とのことです。モスキート攻撃は、特定のオーディオチップを悪用する機能を備えたマルウェアによって、スピーカーを出力端末から入力端末に変更させることが実現できます。

上述のとおりモスキート攻撃自体はPoC段階であるものの、このリスクを回避できるプラットフォームやデバイスはなく、特にIoTデバイスにとってはより現実味のある脅威となりうるでしょう。IoTデバイスに用いられる各種のテクノロジーは利便性をもたらす一方で、脆弱性やシステム上の不具合を抱えることで、個人や企業の機密情報を流出させたり、社内ネットワークを脅威にさらしたりする恐れがあります。

トレンドマイクロの脅威リサーチ部門「Forward-looking Threat Research(FTR)チーム」では、スマートスピーカーのセキュリティを検証し、想定される攻撃シナリオを報告しました。

この検証では、インターネットに露出したスマートスピーカーから、攻撃に利用可能なユーザのアカウント情報やスマートスピーカーの置かれたネットワーク内の端末情報などにアクセスできることが確認されました。この調査では、スマートスピーカーのセキュリティ上の問題が、スピーカー自体の誤動作を引き起こすだけでなく、外部からアクセス可能なスピーカーに登録されたアカウント情報や、スピーカーと同一ネットワーク内に存在するデバイス情報を悪用することで、インターネットに公開されたスピーカー利用者のSNSプロファイルと紐づけたり、利用者の住所を特定できたりする可能性についても言及しています。

もちろん、こうした脅威は一般家庭だけに起こり得るものではありません。企業でも、脆弱性やシステム上の不具合をかかえるIoTデバイスが職場環境で利用される可能性を踏まえ、対策を進めていく必要があります。

これらの調査結果は、IoTデバイスに対して後付けではなく設計段階からセキュリティを考慮する重要性を示しています。ヨーロッパ連合(EU)が制定した「一般データ保護規則(General Data Protection Regulation、GDPR)」の施行を間近に控える中、エンドユーザ、企業ユーザおよびインターネットサービスプロバイダだけでなく、各デバイスメーカーによる積極的な多層防御によるセキュリティの徹底が絶対条件といえます。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop