パソコンの発熱でハッキング〜日経サイエンス2015年9月号より
PCから立ち上る“のろし”を解読すると…
世界で最も安全なコンピューターは「ググる」ことのできないコンピューターだ。インターネットをはじめ,すべてのネットワークから切り離されていれば安全だろう。
このサイバー攻撃防護策は「エアギャップ」と呼ばれ,米軍や米国家安全保障局(NSA)が採用している。NSAの大規模な国内監視活動を明るみに出したジャーナリスト,グリーンウォルド(Glenn Greenwald)らが創設したニュースサイト「インターセプト」もこれを利用中だ。
だが,意志あるところに道は開ける。イスラエルにあるベングリオン大学の博士課程学生チームは,エアギャップされたコンピューターから情報を取得できると発表した。プロセッサーが発する熱に符号化されたメッセージを読み取る。パソコンから立ち上る“のろし”を読み解くのだ。
「ビットウィスパー」の術
あらゆるコンピューターには熱センサーが組み込まれており,プロセッサーが出す熱を検知すると空冷ファンを回して部品の損傷を防いでいる。ハッキングするには,オフィスで隣り合って置かれた2台のデスクトップパソコン(1台はエアギャップされたPC,他方はインターネットに接続されたPC)にマルウエアを感染させてマシンの制御を奪い,熱センサーのデータに隠されたメッセージを解読する。
マルウエアをウイルスに乗せてネット接続されたPCに感染させるのは比較的簡単だ。一方のエアギャップPCについてはUSBドライブなどのハードウエアを通じて感染させる必要があり,高度なセキュリティー対策が施されている場合はかなり難しいだろう。
エアギャップPCに保管されているパスワードを盗む場合なら,マルウエアがそのPCのプロセッサーに指令して,そのパターンからパスワードの文字列が明らかになるような一連の処理を実行させる。それらの処理のたびにPCから温風が吐き出され,ネット接続された隣のPCに温風が届くと,熱センサーがその1ビットの情報を記録する。やがて,パスワードを表すビット列の出来上がりだ。その情報をネット接続PCが関係者に送信する。ベングリオン大学のチームはこのハッキング法を「ビットウィスパー」と呼んでいる。(続く)
続きは現在発売中の9月号誌面でどうぞ。