物理的に外界から隔離されたコンピューターシステムへの双方向通信が実証される

1 : 2022/01/14(金) 12:22:17.23 ID:D2mSMaCU0

物理的に外界から隔離されたコンピューターシステムへの双方向通信が実証された。
この「LaserShark」攻撃により、セキュリティ上、重要なシステムは物理的に隔離されていても光学的な保護が必要であることが示された。
この研究はドイツのカールスルーエ工科大学(KIT)、ブラウンシュヴァイク工科大学、ベルリン工科大学によるもので、その詳細は2021年12月10日に「第37回Annual Computer Security Applications Conference(ACSAC)」で発表された。

重要インフラにおけるコンピューターシステムは、外部からのアクセスを防ぐために外部とは有線接続も無線接続もしていないことが多い。
このような「エアギャップ」と呼ばれる物理的に隔離する手法は、セキュリティ上、重要なコンピューターやネットワークを保護するために有効な方法だ。
サプライチェーンやインサイダー攻撃、ソーシャルエンジニアリングによってエアギャップのシステムに悪意のあるコードを導入することは可能かもしれないが、外部との通信は遮断されるからだ。
これまでに電磁波や音響、光などを用いて、この最も重要な防衛線を突破する手法が開発されてきたが、いずれも通信距離やデータ転送速度に制限があった。また、データ受信のみの単方向通信しか実現できないことが多い。

今回のLaserSharkプロジェクトでは、エアギャップのシステムにデータを潜り込ませる新しい手法を開発した。
この方法では、レーザー光を通常のオフィス機器に搭載されているLEDに向けて照射しデータを送信する。
そうして攻撃対象のデバイスに新たにハードウェアを接続することなくシステムにデータを注入し、秘密の通信チャネルを双方向で実現する。

こうして、攻撃者は数メートル離れた距離からエアギャップコンピューターシステムと秘密裏に通信することができる。
この隠れた光通信は、プリンターや電話などのオフィス機器に組み込まれているステータスメッセージを表示するディスプレイなどを利用している。
LEDは光を受け取ることができるが、本来は光を受け取ることを目的として設計されているわけではない。

研究チームは、LEDにレーザー光を照射しその反応を記録することで、最大25メートル離れた場所から双方向通信可能な隠れた通信チャネルを確立し、そのデータ通信速度は、上り18.2kbps、下り100kbpsに達した。

この手法は、CPUのGPIOインターフェースでLEDを動作させるオフィス機器に対して使用できる。つまり、レーザー光を使ったこの攻撃は、企業や大学、公共機関で使用されている市販のオフィス機器に対しても実行可能であるということだ。

LaserSharkプロジェクトは、従来の情報通信技術のセキュリティ対策に加え、重要なITシステムを光学的に保護することがいかに重要であるかを示している。

研究チームは、秘密の通信チャネルやエアギャップ突破に関する今後の研究を発展させるため、実験で使用したプログラムコードと計測した生データをLaserSharkプロジェクトのウェブサイトで公開している。
https://engineer.fabcross.jp/archeive/220113_security-computer-attacks.html

2 : 2022/01/14(金) 12:23:00.88 ID:upwaj7ys0
安倍晋三
3 : 2022/01/14(金) 12:23:04.26 ID:mJnYi/DI0
論理的に隔離しないと
4 : 2022/01/14(金) 12:24:32.52 ID:070JwyAoa
オフィス機器に搭載されてるLEDってピンと来ないけど
どういうのがあるんだ?
9 : 2022/01/14(金) 12:27:53.17 ID:qP3lOYMsd
>>4
ステータスランプみたいなもの
あとは電源ランプとか
5 : 2022/01/14(金) 12:25:02.15 ID:zzDI+Y8O0
アルミホイルを巻けよ
6 : 2022/01/14(金) 12:25:22.99 ID:+J/mCkYV0
その攻撃を仕掛けるために、施設に侵入する必要があるのでは
7 : 2022/01/14(金) 12:25:28.43 ID:AEwkzK2e0
そうなんだよな。スタンドアローンなんで安心してたら、ガチ勢のスパイにはうかうかしてらんないよん。
8 : 2022/01/14(金) 12:27:28.58 ID:onNTJO1c0
LEDは光を受け取ることができるが、本来は光を受け取ることを目的として設計されているわけではない。

まじで、、!?受信できるの?

11 : 2022/01/14(金) 12:30:33.41 ID:SK2tFrGFM
サーバ筐体のランプに光当ててたら犯罪者の疑いありってこと?
コワーイ
12 : 2022/01/14(金) 12:31:30.05 ID:iXsGrroV0
組み込みやってるけど
何を言っているのかさっぱりわかんね🙄
14 : 2022/01/14(金) 12:33:30.51 ID:UuaVhgO1a
アルミホイル最強伝説
15 : 2022/01/14(金) 12:35:05.73 ID:tJKvkO2WH
なんらかの手法でPCには仕込んでおくんだよね?
ネットワークに繋がってないからと安心してたけど、こういう感じでできるわ!ってことかな
18 : 2022/01/14(金) 12:37:28.02 ID:jmEbexxW0
>>15
仕込みも不要
まあオフィスに外部の人入れなきゃ良いだけだから気にしてもしゃーない
16 : 2022/01/14(金) 12:36:35.52 ID:o3jQ6KA20
なんだっけ、
漁師テレポーテーションとかいうやつ
あれ、使えないのっと
58 : 2022/01/14(金) 13:45:19.78 ID:7sSTnShz0
>>16
い、イサキはイサキは捕れたの?
17 : 2022/01/14(金) 12:36:44.80 ID:XIKVSa98a
片山祐輔は無罪だ!!!!!
19 : 2022/01/14(金) 12:37:57.83 ID:wtY8fawc0
これLEDがシステムにつながってる必要ない?
20 : 2022/01/14(金) 12:38:14.94 ID:Iva7HPXyd
出力として使われてるGPIOを入力にするってことだろ
21 : 2022/01/14(金) 12:38:55.05 ID:VZgt8oBdM
向かいのマンションに向かってテレビのリモコンオンオフするの楽しすぎ
22 : 2022/01/14(金) 12:39:36.45 ID:qP3lOYMsd
設置側がネットワーク接続してないと油断してても通信路を作ることが出来るというだけで、機器に何か仕込まないと結局悪用は出来ないような
23 : 2022/01/14(金) 12:40:12.21 ID:X4S97+s2M
LEDに光当てて電気流しても本体側でその電流の変化とか見てないだろ
そこどうすんだよ
24 : 2022/01/14(金) 12:41:30.58 ID:6+zXgvlx0
最初に別の方法でバックドア仕掛けないといけないだろこれ
26 : 2022/01/14(金) 12:44:26.33 ID:GssSLGPb0
いくらテレフォンセックスしても妊娠しない

おとぎばなし

27 : 2022/01/14(金) 12:46:43.25 ID:S6XGAC7S0
テンペストやサイドチャネルと同じで軍とか重要インフラ以外考慮しなくていいレベルだな
数年前に見たネットワークに繋がったマルチコアの端末にマルウェア仕込んでプロセッサ制御して特定のUltrasonic発生させてDolphin Attackする論文と似てる
28 : 2022/01/14(金) 12:50:40.20 ID:4Xqprfjg0
出力設定されてるピンでも入力動作しちゃうってこと?
そんなことある?
29 : 2022/01/14(金) 12:53:08.89 ID:c7lpTrSKa
>>28
GPIOってのはプログラムからいつでも出力モードと入力モードを切り替えられるピンのこと
場合によってはアナログ入力も兼ねてたりする
33 : 2022/01/14(金) 13:01:18.37 ID:4Xqprfjg0
>>29
いやそれは分かる
35 : 2022/01/14(金) 13:03:05.64 ID:c7lpTrSKa
>>33
だからプリンターのプログラムさえ丸ごと乗っ取れば物理的にはプリンターのままで通信装置になりますよ
というのがこの研究
36 : 2022/01/14(金) 13:05:41.66 ID:4Xqprfjg0
>>35
だから出力設定されてるピンにどうやって入力させてんのって言ってんじゃん
37 : 2022/01/14(金) 13:08:05.64 ID:070JwyAoa
>>36
それここで聞いて答え出ると思ってんのか?
38 : 2022/01/14(金) 13:09:10.05 ID:c7lpTrSKa
>>36
プログラムでその場で入力モードにするだけだが
特別な何かがあると思ってる?
44 : 2022/01/14(金) 13:16:44.93 ID:4Xqprfjg0
>>38
出力設定されてるピンにぶら下がってるLEDに信号を送ることでどうやって双方向通信ができるの?
41 : 2022/01/14(金) 13:14:15.41 ID:Z9ctBP4BH
>>36
プリンターからウィルスが感染するんじゃなくて
ウィルスがプリンターの設定して通信する話では?
49 : 2022/01/14(金) 13:19:38.76 ID:UTrrx40n0
>>41
プリンターの制御OSを踏み台にするかんじ?
高レイヤーいこうとしてもドライバどまりにおわりそうだけど
42 : 2022/01/14(金) 13:14:32.11 ID:qP3lOYMsd
>>36
今までは機器に仕込んでもネットワーク接続して貰えないと通信路が確保できなかったけど新しく通信路確保する方法見つけましたって研究だから、偽のファームウェアを仕込んで機器は乗っ取れてるの前提

機器を乗っ取ればファームウェアでプログラム的に変更可能

47 : 2022/01/14(金) 13:17:14.39 ID:4Xqprfjg0
>>42
そういうことね
納得
30 : 2022/01/14(金) 12:57:07.57 ID:2yHcpviga
マイコンのledのポートは出力に設定してるしどうやってるんだ
31 : 2022/01/14(金) 12:59:22.28 ID:Y9OCV74bM
光りまくるゲーミングパソコン死亡のお知らせ
32 : 2022/01/14(金) 13:00:43.83 ID:wlJ49LOpa
コンセントのLANってヤバかったんだな
34 : 2022/01/14(金) 13:01:21.84 ID:qwD7ZXKB0
確かにLEDから入力することはできるけど信号として整合性取れるレベルなのかねえ
意味不明な電圧変化にしかならないんじゃないか
39 : 2022/01/14(金) 13:10:07.49 ID:iz7xJCmOH
つまりハゲは…
43 : 2022/01/14(金) 13:16:23.53 ID:kuXTKsYZa
物理的に外界から隔絶されたスマホから5ch見てる

てか外界って何

45 : 2022/01/14(金) 13:17:02.26 ID:nds4Btvi0
>LEDは光を受け取ることができるが、

こんなの聞いてないぞ。

46 : 2022/01/14(金) 13:17:12.40 ID:m6wl9qcR0
>この隠れた光通信は、プリンターや電話などのオフィス機器に組み込まれているステータスメッセージを
>表示するディスプレイなどを利用している。

うわ、こんなんどの機器にもついてるじゃん
すさまじいテクノロジーが出て来たな

48 : 2022/01/14(金) 13:17:54.89 ID:XV9tpf3UM
これひょっとしてトランジスタかまさずにGPIOで直接LEDを駆動させてる想定なのか?
まさかそのピンでオンオフのBooleanじゃなくアナログ電圧をデジタル変換してるのか?
50 : 2022/01/14(金) 13:25:55.55 ID:sEYPYkvI0
これは無いな
嘘論文
51 : 2022/01/14(金) 13:27:45.24 ID:+J/mCkYV0
GPIOをどうすれば通信できるのかわからんな
GPIO経由で通信できるドライバ込みで改造してるってことかな
52 : 2022/01/14(金) 13:28:21.49 ID:6KyogCKD0
これ数年前にイスラエルが考え出したやつだよな
53 : 2022/01/14(金) 13:28:54.81 ID:5Q5RkqwM0
テプラ貼っとけよ🥺
54 : 2022/01/14(金) 13:33:36.75 ID:2v8YK6Qb0
スレタイ速報すると量子もつれか?
55 : 2022/01/14(金) 13:37:15.20 ID:2v8YK6Qb0
LEDに光を当てて微弱な電流の変化で情報を送受信するの?
そんなの専用のハードウエアが必要にならない? 
普通のパソコンの電源LEDにレーザーを当てて
電流の変化をデータにできるような仕組みって普通無いでしょ?
56 : 2022/01/14(金) 13:44:02.41 ID:7sSTnShz0
統失が加速するな
57 : 2022/01/14(金) 13:44:44.15 ID:3J+3QWBX0
まぁ、GPIOをリプログラムすりゃできるけど、そこまで高度なファームとなると機器が限られるんじゃないか
今は汎用性進んでるから簡単なのかな
昔の奴の方が安全まであるのかね
アナログDSUB最強説?
60 : 2022/01/14(金) 13:54:18.50 ID:PoSdZtb+0
おもしれー
テンペスト対策は某企業で重要な部屋だけ工事してたな
61 : 2022/01/14(金) 13:57:32.97 ID:ubxnCBIX0
これできるなら
パチンコの当たりとか出せるんちゃう
ゴト行けるやろこれ
62 : 2022/01/14(金) 14:00:35.77 ID:mgJWdCHO0
LED眩しいからテープ貼ってるわ
63 : 2022/01/14(金) 14:00:40.95 ID:nXMvn1c30
オフィス機器のLEDにレーザー光を照射って
それ完全に施設内のハッキング対象の機器の部屋まで侵入されてないと実行できんから実用性としては無理だろ
そこまで侵入されてるなら普通にソーシャルハッキング可能でしょ
64 : 2022/01/14(金) 14:01:06.22 ID:pBkZXSbba
やはりアルミホイルを頭にもパソコンにも巻く必要があるな
65 : 2022/01/14(金) 14:02:45.11 ID:ZIGm8I8u0
良くわからん。
オフラインの重要なシステムは窓がない部屋に設置されているのが普通なんだが、
そこにどうやってレーザーを送るんだ?
66 : 2022/01/14(金) 14:15:57.83 ID:6GoUwVo1M
スタックスネットだってオフラインのシーメンスの遠心分離機に侵入できたろ

コメント

タイトルとURLをコピーしました