カスペルスキーは6月29日、「オフラインにしても止められない5つのサイバースパイ技術」を同社のブログ「Kaspersky Daily」で解説している。
ブログでは、端末をオフラインにしておけば、インターネット上の脅威を防げるという常識を否定。現在では、以前に一部の諜報機関が使っていたリモートデータ転送技術が一般に浸透するなど、オフラインの端末でも保存したデータが傍受されることがあると指摘している。
オフライン上での傍受の手法は、電磁波を使って傍受する方法が古くから使われていたという。歴史を遡ると半世紀前の米ソの冷戦では、米ソ双方が電磁波による傍受を行っていた歴史がある。米国側の活動はTEMPESTの名前で現在でも広く知られている。
その後研究が進められ、電磁波を利用した新たな手法が次々と登場し、現在はキーボードが主流だという。コラムでは、いくつかの手法を紹介している。
まずは、無線周波数解析デバイスを使い、約20m離れた距離から他人のキー入力を追跡できるというもの。装置は5000ドル程度で自作ができ、傍受を行う端末のキーボードの種類は問わないという。つまり、どのキーボードも動作原理と電磁ノイズを出す点は同じで、違うのは信号の強度で、データ転送回線の長さ(ノートPCが最短)によって変わるという。
さらに、標的のコンピューターが電源ケーブルに接続されていると、データの傍受がしやすくなるという。これは、キーを打つことで電圧が変動してアース線にノイズが発生するため、近くの電源コンセントに機器を接続すれば、このノイズを傍受可能だという。
電磁波へのスパイ行為に対して最も有効な対策は、部屋を遮蔽し、特別なノイズ発生器を使用することだという。また、手作業をノイズを発生させて防ぐ方法もあり、その場合は余分な文字を散発的に入力し、入力した文字を後で削除すればよいのだという。重要なデータの入力には、仮想キーボードを使うのも手だと指摘している。
電磁波以外でのキー入力の傍受は、スマートフォンのキーボード付近に付いている加速度計が利用できるという。パスワードの傍受は難しいが、テキストの解読には十分で、キー入力により連続して発生するインパルスのペアの振動が比較されているという。
また、レーザー光線を使うという手もあるという。これは高い精度で振動を認識でき、「1つ1つのキーが独自の振動パターンを生成する」と言われている。この方法は、ラップトップやキーボードの光をよく反射する部分にレーザー光線を当てて傍受を行うが、ごく近距離でないと成功しないという。
オフラインでもマルウェアによって情報が盗み出されることがある。USBメモリーや外付けHDDなどの周辺機器にマルウェアが潜んでいたら、接続後に感染する恐れがある。オフライン型のマルウェアは、端末の内部に侵入すると、物理媒体を介してデータを抜き取ろうとする。
最新の手法としては、熱放出を利用したものがあるという。2台のデスクトップコンピューターで、一方のコンピューターに内蔵されたマザーボードの温度センサーをもう一方のコンピューターで起きる温度変化を追跡した実験が成功したという報告があったとしている。
