【IT】カフェでのノートPC・スマホ利用はオフラインでも危険...IEEE/ASMで発表 [15/01/09]©2ch.net at NEWSPLUS
【IT】カフェでのノートPC・スマホ利用はオフラインでも危険...IEEE/ASMで発表 [15/01/09]©2ch.net - 暇つぶし2ch1:ゆでたてのたまご ★@転載は禁止 ©2ch.net
15/01/09 14:08:42.48 0
カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見
【Impress Watch】 (2015/1/9 11:46)

カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすら
できる―。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための
計測方法を米国の研究者らが開発し、提案している。

この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授の
Alenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム
「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文
「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」が
Zajic氏のウェブサイトで公開されている。

ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな
部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だと
いう。この事実は過去数年にわたってすでに論じられていた問題だ。

今回の研究では、これを防ぐために、開発者が設計時に利用可能な指標
「Signal Available to Attacker(SAVAT)」を提案。アンテナなどを利用し、漏えい電磁波などを計測しながら
SAVATの数値を減らすように開発者が努力することで、情報漏えいの危険を減らすことができないか
研究している。

SAVATの指標開発にあたり、3種類のノートPCで11の異なる命令を実行して計測したという。すると、CPUの
整数演算の中でも整数除算が、また、ラストレベルキャッシュ(LLC)のヒットやミスでは特に大きな信号を
発生することが見いだせたという。

これらの信号を消すことは不可能だ。しかし、特定の信号を弱めることでリスクを低減できる可能性はある。

研究者らはまた、スマートフォンの場合、サイズが小さいこと、アイドル状態と使用時の電力の差が大きい
ことから、情報漏えいの危険が大きいとも考えている。ただし現時点では、Android端末のみ検証している。

現時点で漏えいする情報を傍受するためには、複数の方法を組み合わせる必要があるという。例えば、電磁波は
スーツケースにアンテナを潜ませることで傍受可能だ。コンピューターの電子部品の1つであるコンデンサーが
発する音は、テーブル下にマイクを設置すれば傍受可能。さらに電源信号の揺らぎを測定するには、被害者の
ノートPCの電源近くに、充電器の形をした機器を差し込むことで可能だとしている。

デモンストレーションでは、ノートPCにパスワードを入力すると、部屋の反対側でパスワードを1文字ずつ
読み上げることが可能だったという。いずれのノートPCもインターネットには接続されていない。

なお、研究者らによれば、現時点で犯罪者がこの攻撃手法を使っているという公の情報はない。それでも実際に
悪用されるようになるのは時間の問題だとも考えている。特に、電磁波を含む情報漏えいの危険は数年間
報道されているからだ。

さらに、この攻撃手法は信号を傍受するだけで可能で、攻撃者側からは信号を発する必要がない。そのため、
被害者は全く気が付かない可能性が高いといえる。Zajic氏は「もし誰かがあなたのコンピューターの近くに
奇妙な物を置いている場合、十分に気を付けた方がよいだろう」と警告する。現時点ではそれくらいしか
ユーザーにできることはない。

将来的には、こうした危険性を減らすため、ウイルススキャンソフトのようなものを開発し、ソースコードに
問題がないかどうかを検出できないか研究するとしている。

ソース: URLリンク(internet.watch.impress.co.jp)

プレスリリース:
Researchers work to counter a new class of coffee shop hackers
URLリンク(www.news.gatech.edu)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch