スライド資料、売り込み文句、プレゼンテーションを作成中ですか?ここで重要なポイントをご紹介します。
- 研究者たちは、従来の方法では阻止できない低レベルの磁場を使ってファラデーケージやエアギャップを回避し、データを送信する方法を発見した。
- 高度なセキュリティ環境で働くセキュリティ専門家にとって、磁場攻撃が実際に発生する前に、推奨される対策を講じることが非常に重要です。 –TechRepublic
ベングリオン大学の研究者らが発表した2つの論文によると、物理的なサイバーセキュリティの一般的な2つの方法、エアギャップとファラデーケージが突破可能であることが判明した。
ファラデーケージは、導電性材料で作られた接地されたケージで、電磁場と信号を完全に遮断できます。エアギャップコンピュータは、外部のネットワークと信号から完全に隔離されたコンピュータです。エアギャップ構成には、一般的にファラデーケージが含まれます。
ファラデーケージを実際に使ったことがある人なら、その効果を証明できるでしょう。スマートフォンをファラデーケージに入れると、瞬時に信号が弱まるのを目にすることができます。しかし、研究者たちは、一般的に見過ごされがちな低レベルの磁場が、エアギャップやファラデーケージを貫通し、攻撃者がデータを傍受して盗み出す可能性があることを発見しました。
磁石のせい
研究リーダーのモルデハイ・グリ博士は、ファラデーケージに基本的なコンパスを入れても、依然として機能すると述べた。「ファラデールームはコンピューターから発せられる電磁信号をうまく遮断できるかもしれませんが、低周波の磁気放射は空気中に拡散し、室内の金属シールドを貫通してしまいます」とグリ博士は述べた。
この低レベルのフィールドこそが、攻撃者がファラデーケージや隔離された部屋の中に隠されたCPU搭載デバイスに密かにアクセスすることを可能にするのです。繰り返しになりますが、Guri氏と彼のチームが「Odiniメソッド」と呼ぶ手法を使えば、CPU搭載デバイスなら何でも操作可能です。
Odiniマルウェアに感染したデバイスは、CPUコアの負荷を調整することで、CPUから放出される低レベルの磁場を制御できます。そして、データはCPUの磁場に乗じてファラデーケージやエアギャップの外側に送信され、磁場操作を検知するように設計された受信デバイスによって受信されます。
研究チームが「マグニートー」と呼ぶ2番目の攻撃では、CPUの磁場を操作する同じ手法が使用されるが、近くのスマートフォンでそれを検知できる。
スマートフォンをファラデーバッグに入れたり、機内モードにしたりすれば信号の検出が止まるとは思わないでください。信号は磁気を帯びているため、そのまま通過し、ほとんどの最新スマートフォンに標準装備されているデバイスの磁場センサーによって受信されます。
ファラデーケージとエアギャップ:無意味?
磁場から逃れることは不可能です。磁場は自然界の基本的な構成要素であり、コンピューティングの根幹を成す要素です。だからこそ、OdiniとMagnetoは深刻な脅威となります。研究者たちはこれらの攻撃を阻止するためのいくつかの方法を提案していますが、その実用性については、推奨チーム自身が疑問視しています。
第一に、高感度コンピュータを磁場から遮蔽することです。研究者らは、これは極めて機密性の高い軍事・科学用途以外では現実的ではないと指摘しています。オディーニとマグニートーが操作する低周波磁場を確実に遮断するには、数トンにもなる強磁性材料を多層構造にして安全な部屋を作る必要があります。論文では、これらの強磁性部屋は非常に高価であると付け加えています。
参照: IT リーダーによる内部セキュリティ脅威の軽減ガイド (Tech Pro Research)
研究チームが提案する2つ目の方法は、磁場発生ハードウェアまたはソフトウェアを用いた信号妨害です。必要なハードウェアはCPUよりもはるかに強力な磁場を発生し、CPUからの放射を判読不能にします。ランダムな磁気信号を生成するダミータスクを実行できるソフトウェアも利用可能ですが、プロセッサへの負荷が高く、パフォーマンスが大幅に低下する可能性があります。
3つ目に、研究チームはゾーニングを推奨しています。これは、スマートフォンなどの特定のデバイスを、機密性の高い機器に近づけないよう物理的に制限することを意味します。デバイスを小さなファラデーケージに入れるだけではもはや不十分で、脆弱なハードウェアから建物の反対側に配置する必要があります。
Guri 氏と彼のチームはまた、ハードウェアの異常なプロセスや磁気放射を監視することを推奨しています。これは、標準的なウイルス対策、侵入検知、侵入防止ソフトウェアを使用して実行できます。
こうした攻撃が実際に存在すると想定する理由はなく、攻撃を実行するには標的のマシンにマルウェアを植え付ける必要があるため、不可能ではないもののかなり困難です。
ファラデーケージやエアギャップを必要とするほど安全なシステムを担当している場合は、危険を冒さないでください。このようなほぼ阻止できない攻撃が発生する可能性があることを認識し、セキュリティを強化する計画を立ててください。
こちらもご覧ください
- 特別レポート:IoTとモバイルの世界におけるサイバーセキュリティ(無料PDF)(TechRepublic)
- Dell、エアギャップ型エンタープライズシステム向けの脅威保護を発表 (ZDNet)
- エアギャップコンピュータをデータ侵害から保護する6つの方法(TechRepublic)
- ハッカーがエアギャップコンピュータからデータを盗むために使用する4つの方法(ZDNet)
- マルウェアと赤外線ライトを使えば、ハッカーは防犯カメラをビジネススパイに変えることができる(TechRepublic)
