ネット未接続の“隔離PC”へのハッキングの歴史　エアギャップPCから機密データを盗む6つの方法：Innovative Tech（2/2 ページ）

[山下裕毅，ITmedia]

磁気攻撃

　磁気攻撃は、ファラデーケージで保護したエアギャップコンピュータからデータを漏えいさせるために磁場を利用する手法である。CPUコアからの近接磁界放射を利用してバイナリ情報を変調し、近くのスマートフォンや磁気センサーで受信する。

　HDDのI／O操作中に誘導される磁気放射を利用した隠れチャネルも提案している。また、画面映像からの放射を利用してデータを秘密裏にエンコードする方法も開発が進んでいる。

光学攻撃

　光学攻撃は、コンピュータのさまざまな光源を利用してデータを送信する手法である。光信号に情報を組み込む方法としては、強度や周波数、位相を変調することで行う。例えば、LEDから発せられる光の強度やディスプレイ画面の点滅パターンを操作して、バイナリデータを送信できる。

　別の攻撃では、キーボードのステータスLEDからひそかに送信される光学信号にデータをエンコードできることを示している。適切な受信機（例：光学センサー）を使用すれば、速度は毎秒数百ビットに達する可能性がある。

　他の攻撃では、ルーターやネットワークカード（NIC）、HDDのステータスLEDを使って、バイナリデータやテキスト情報を変調している。これらの攻撃は、リモートカメラを使用して長距離からデータを受信できる。

　さらに、セキュリティカメラの赤外線を利用して双方向のデータ交換を行う手法の開発が進んでいる。また、コンピュータ画面を利用した攻撃も存在し、不可視画像や輝度の微小変化を利用してデータを送信可能だ。

熱攻撃

　熱攻撃は、電子機器の通常動作中に発生する熱を利用して、隠密にデータを送信する手法である。この攻撃では、温度変化や熱放射の変動を巧妙に操作してデータを符号化し、伝達する。

　具体的な例として、2台の隣接するエアギャップコンピュータ間で熱を利用した通信を維持することに成功している。また、別の攻撃では、スマートフォンの温度測定機能を活用して、熱によって送信した情報を受信することが可能となっている。

　これらの熱攻撃手法は、従来の通信チャネルとは全く異なる原理を用いているため、標準的なネットワークセキュリティ対策では検知が困難である可能性がある。ただし、熱の伝達速度の制限により、データ転送速度は比較的低いと考えられる。

振動攻撃

　振動攻撃は、コンピュータの機械的振動を利用してデータを秘密裏に送信する手法である。この攻撃では、電子機器やその構成部品が通常の動作中に生成する振動を巧妙に操作してデータを符号化し、伝達する。

　具体的な例として、テーブルの振動を利用してエアギャップワークステーションから情報を流出させ、近くに置かれたスマートフォンの加速度センサーでそれを検知してデータを抽出する。

　また、別の攻撃では、スマートフォンのジャイロスコープセンサーを利用して、共振周波数での微小な振動を測定し、超音波領域の振動を検知してデータを受信する方法もある。

　これらの攻撃に対し、完全な防御は困難だが、複数の対策を組み合わせることでセキュリティを大幅に強化できる。主な対策には、物理的隔離やレッド・ブラック分離、デバイスの堅牢化、信号監視と検出、オペレーティングシステムの動作分析がある。

　物理的隔離では、厳格なアクセス制御や電磁遮蔽を実施し、レッド・ブラック分離では、機密システムと非機密システムを厳格に分離する。デバイスの堅牢化では、不要な機能や接続を制限し、信号監視では異常な電磁や音響、熱、振動の放射を検出する。

　さらに、従業員教育と定期的なセキュリティ評価も重要である。従業員に隠蔽チャネルのリスクと対策を理解させ、ペネトレーションテストなどで脆弱性を特定し、対策の有効性を評価する。

　これらの対策を総合的に実施することで、エアギャップシステムのセキュリティを強化し、隠蔽チャネルを介したデータ漏えい必要である。

Source and Image Credits: Guri, Mordechai. “Mind The Gap: Can Air-Gaps Keep Your Private Data Secure？.” arXiv preprint arXiv:2409.04190（2024）.