21/01/08 10:54:55.63 CAP_USER.net
Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる?!イスラエルのリサーチャーの調査研究より。
機密情報に攻撃者の手が届かないように、多くの組織では、インターネットやローカルネットワークから切り離されたデバイスに機密情報を保管しています。
いわゆる「エアギャップ」と呼ばれる措置です。
こうしておけば安全に思われますが、このようなコンピューターまたはネットワークセグメントにマルウェアを感染させること自体は、実はそれほど難しくありません(Stuxnetの例を思い出してください)。
それよりも難しいのは、手に入れた情報を、エアギャップを超えて取り出すことです。
それを実現する巧みな手法は、いくつもあります。ネゲヴ・ベン=グリオン大学のリサーチャーであるモルデカイ・グリ(Mordechai Guri)氏は、こうした手法の発見を専門分野としています。
もちろん、このような手法を発見している人はほかにもいますが、グリ博士は近年、数十ほどの手法を発見しています。
新しい調査研究レポートでは、Wi-Fiテクノロジーを使った手法が紹介されています(そのため「Air-Fi」と名付けられています)。
Air-Fiの仕組み
Air-Fiの利点は、標的とするコンピューターにWi-Fiが装備されていなくても機能するところにあります。
この手法では、DDR SDRAMを使用して周波数2.4GHzの電磁波を生成可能なマルウェアを、標的のコンピューターにあらかじめ入り込ませます。
このマルウェアが、必要なデータをさまざまな電磁波にエンコードすると、Wi-Fiレシーバーを備えたデバイス(別のデバイスをセキュリティ侵害して利用することも可能)が信号を拾って傍受します。信号を受信するデバイスは、通常のスマートフォンでもスマート電球でも構いません。
(以下略、続きはソースでご確認下さい)
2021年1月7日
URLリンク(blog.kaspersky.co.jp)