Bleeping Computerは6月11日(米国時間)、「SmartAttack uses smartwatches to steal data from air-gapped systems」において、エアギャップネットワーク(物理的に隔離されたネットワーク空間)から情報を流出させる新しい手法が発見されたと伝えた。
これは2024年に液晶ディスプレーから外部に情報を送信する方法を考案した、ネゲヴ・ベン=グリオン大学のMordechai Guri博士により開発されたもの。これまでに発表された手法の多くは難易度が高く実用困難とされるが、今回は秘密裏に窃取できる実用可能な手法とみられている(参考:「液晶ディスプレイをスピーカーにしてデータを盗む方法が見つかる | TECH+(テックプラス)」)。
-
SmartAttack uses smartwatches to steal data from air-gapped systems
エアギャップを突破する「SmartAttack」
Mordechai Guri博士が発表した論文は「SmartAttack: Air-Gap Attack via Smartwatches」から閲覧することができる。この研究はエアギャップ環境におけるデータ送信を対象としており、コンピューターの侵害と機密情報の窃取については議論の対象外としている。
新しく開発された手法は研究者により「SmartAttack」と名付けられている。SmartAttackはスマートウオッチを信号の受信機として利用する。送信機には侵害したコンピュータのスピーカーを利用する。
送受信の原理は単純で、コンピュータのスピーカーから可聴域の上限近い周波数(18.52kHzおよび19.5kHz)を出力し、スマートウオッチのマイクで受信する。具体的には2つの周波数に0と1を割り当てるバイナリ周波数偏移変調(BFSK: Binary FSK)を使用する。
録音したデータはアナログ信号のため、そのままでは意味をなさない。研究者は帯域フィルター、高速フーリエ変換、エラー検出などを用いて復調し、元のビットパターンを取り出している。
スマートウオッチ特有の問題
この送受信の仕組みは古い技術で構成されており、新しい点はない。論文ではスマートウオッチ特有の問題点について研究している。
スマートウオッチ特有の問題としてはマイクの性能の低さがある。小さい筐体に小さいマイクが収められており、ノイズの影響を受けやすい可能性が示唆されている。研究者の実験によるとスピーカーとの相対角度の影響を受けやすいことが判明し、正対したときに受信感度が最大になったとされる。
スピーカーの種類も受信感度に影響することが実験から判明している。信号対雑音比(SNR)の評価では、アクティブスピーカーはノイズが少なく、ノートパソコン内蔵スピーカーはノイズが大きいとされる。
-
スピーカー別のSNRの比較 引用:Mordechai Guri博士の論文
実験環境における受信可能距離はアクティブスピーカーで最大8メートル、それ以外のスピーカーでは最大6メートルとされる。転送速度は5bps(1秒間に5ビット)が最適値で、それ以上の速度ではエラー率が高くなるという。
キーボードの影響は受けない
SmartAttackを実際に悪用する場合、攻撃者は周囲に気づかれないようにスマートウオッチを装着したままキーボードをタイプしている可能性が高い。そこで研究者はメカニカルキーボードのタイプ音の影響についても調査している。
メカニカルキーボードが発生させる音声帯域は低周波と中周波域に集中し、高周波域には影響が少ないとされる。そのためキーボード操作中であっても、本攻撃は可能と評価されている。
-
キーボードタイプ音のスペクトログラム分析の図 引用:Mordechai Guri博士の論文
緩和策
SmartAttackは秘密裏に情報送信を行うために超音波に近い高周波帯域を使用する。一般的に可聴域は加齢によって低下し、高周波(モスキート音)の聞き取りは困難になるとされる。機密情報を取り扱うエアギャップ環境では若年層の出入りは少ないと推測され、多くの環境で悪用可能とみられている。
研究者はエアギャップ環境におけるSmartAttackを回避するために、スマートウオッチに類似するウエアラブル端末の持ち込みの禁止を提案している。この規制は回避を試みる従業員によって突破される可能性があることから、投資可能な企業には超音波監視・妨害システムの構築を推奨している。
DNPグループは“実行可能”なサイバーセキュリティ体制をどのように成長させ続けているのか
