The Hacker Newsは9月10日(現地時間)、「New PIXHELL Attack Exploits Screen Noise to Exfiltrates Data from Air-Gapped Computers」において、スピーカーなどのオーディオデバイスを接続していないエアギャップネットワーク(物理的に隔離されたネットワーク空間)上のコンピュータから音響信号を作り出して情報を窃取する「PIXHELL」と呼ばれる攻撃手法が開発されたと伝えた。

ネゲヴ・ベン=グリオン大学のMordechai Guri博士により開発されたPIXHELLの論文は、「[2409.04930] PIXHELL Attack: Leaking Sensitive Information from Air-Gap Computers via `Singing Pixels'」から閲覧することができる。

  • New PIXHELL Attack Exploits Screen Noise to Exfiltrates Data from Air-Gapped Computers

    New PIXHELL Attack Exploits Screen Noise to Exfiltrates Data from Air-Gapped Computers

サイドチャネル攻撃「PIXHELL」

PIXHELLはコンピューターのLCDディスプレーを音源(スピーカー)にすることで、情報を外部に送信する。生成可能な周波数は0から22KHzの範囲とされることから、ほぼ人間の可聴域(20から20KHz)のノイズ音を生成することになる。

音を生成する原理は「コイル鳴き」といわれている。基板上に実装された電子部品のコイルおよびコンデンサーの振動を制御し音を生成する。具体的には送信したいデータを音響信号に変調し、最適なビットマップ画像を生成、表示して出力する。

この手法はLCDディスプレイの構造に特化したアルゴリズムを必要とする。つまり、攻撃者は標的となるディスプレイと同じ型式のディスプレイを事前に入手し、そのディスプレイに特化したビットマップパターンを用意する必要がある。

  • 周波数ごとのビットマップパターンの例 - 引用:論文

    周波数ごとのビットマップパターンの例 引用:論文

対策

PIXHELLにより送信されたデータは、モバイルデバイスなどを使用して録音・復調することで取得できる。そのため、少なくとも録音機材は音の届く範囲内に設置する必要がある。また、生成される音が可聴域というのもデメリットで、耳の良い人物により攻撃を検出される可能性がある。

この攻撃手法の最大の欠点は、ディスプレイに画像を表示する点だという。明らかに不自然な白黒画像などを連続して繰り返し表示することになるため、故障という言い訳が通用しない場合に攻撃が露見することになる。

研究者はこの点について、ピクセル強度を下げる(黒に近い灰色だけを使用する)ことである程度認識を回避できると説明している。しかしながら、音量は大幅に下がり、画面を注意深く見ると変化がわかるとされ、この検出回避策は不確実性が高いと評価されている。

研究者はPIXHELLへの対策として、音響妨害装置の設置および異常な音声スペクトルの検出を推奨している。また、画面に不自然なビットマップパターンを表示をする必要があることから、防犯カメラなどに画面の変調パターンを検出する仕組みを導入することも有効としている。