「PCモニタの明るさを利用してデータを盗む」新手法、セキュリティ研究者が報告

コンピュータに対するサイバー攻撃手法は、技術とともに進歩するもの。昨今ではネットワークに接続してないパソコンから、物理的な接続をせずともデータを盗む方法もいくつか登場するほどになりました。
例えば「テンペスト」と呼ばれる、モニターなどからの漏洩電磁波を使う方法などは、昨今では比較的知られるところとなっています。

そうした対象のデバイスに接続せずにデータを盗む新しい手法を、イスラエルCyber Security Labsの研究者が発表しました。人間には知覚出来ない、細かなディスプレイの明暗差を利用してデータを送信します。

この手法は、LCDディスプレイのRGB値をわずかに操作し、必要とするデータを「0」「1」に変調。ディスプレイを外部からカメラで撮影し、その映像の明暗をベースとしてデータを復調するというものです。画面の明るさ変化はとても小さく、また切り替えも高速なため、肉眼では知覚できないとしています。

こうした手法のため、データ受信側は、画面が写る位置にカメラを必要とします。しかし、外部からアクセス可能なセキュリティの低い監視カメラやWebカメラが位置する場合、それらをハッキングすることで、対象のパソコンに直接アクセスせずともデータの入手が可能になります。

とはいえ、実際にはこの攻撃を受ける可能性はかなり低いと考えられます。というのも前提条件として、データを盗みたい端末に対し、マルウェア感染などなんらかの方法で送信用プログラムを実行させて、送信の準備をする必要があるためです。

そもそも、それだけのマルウェア感染に気が付かないレベルのセキュリティであるなら、そのままネットワーク越しにデータを取得したほうが早そうな気もしますが、この手法を使うと追跡されにくいというメリットはありそうです。

この手法は事前のマルウェア感染とディスプレイを撮影できるカメラが揃わなければデータを盗めません。これだけ前提条件が厳しいため実際に利用される可能性は低いですが、高度な機密情報を扱う端末などでは、今後はカメラの位置にも気を配ったほうが良さそうです。