コンピュータのスピーカーやヘッドフォンは、十分なマイクとして機能し、超音波でデータを受信して信号を送り返すために使用できるため、機密性の高いコンピュータ システムをエアギャップで隔離する手法は安全性が低くなります。
イスラエルのネゲブ・ベングリオン大学の研究者らは、金曜日にプレプリントサービスArXivで公開された学術論文の中で、マイクを使わずに同じ部屋にある2台のコンピューター間で、聞こえない超音波の形でデータの送受信を可能にする新しいデータ窃取技術について説明している。
「MOSQUITO: スピーカー間通信を使用した 2 台のエアギャップコンピュータ間の秘密の超音波伝送」と題されたこの論文は、他の多くの注目すべきサイドチャネル攻撃手法を開発した Mordechai Guri、Yosef Solwicz、Andrey Daidakulov、および Yuval Elovici によって執筆されました。
これらには、電界を使用してファラデーケージのコンピュータ間でデータを渡す方法である ODINI、電界を介してエアギャップのコンピュータとスマートフォン間でデータを渡す技術である MAGNETO、およびファンを使用してエアギャップのコンピュータ間で音響データを送信する方法である FANSMITTER が含まれます。
この種の秘密データ送信は、電子機器からの電磁気、磁気、音響、光学、熱放射を利用してデータを収集・送信する TEMPEST 攻撃に関する国家安全保障局のこれまでの研究を拡張したものです。
科学者は、サイドチャネルのバグが食いつく前にそれを捕まえる
続きを読む
研究者らによると、MOSQUITOは、スピーカーが最大9メートル離れた接続されていない機器間で密かにデータを送信できることを実証した。さらに、この技術はマイクレスのヘッドフォン間でも機能する。研究者らは、この研究がヘッドフォン間の密かに通信する技術を研究した初の事例であると述べている。
論文によると、スピーカーはマイクを逆に動かしたものと考えることができる。スピーカーは電気信号を音響信号に変換し、マイクは音響信号を電気信号に変換する。そして、スピーカーとマイクには、変換を補助する振動板が搭載されており、この振動板が逆のプロセスを促進する。
Realtekなどの最新のオーディオチップセットには、ソフトウェアでオーディオポートの機能を変更するオプションが搭載されていると論文は説明しています。この機能は「ジャック・リタスキング」と呼ばれています。
「スピーカー、ヘッドフォン、イヤフォン、イヤホンが物理的にマイクのように作られているという事実と、PC のオーディオ ポートの役割がプログラムによって変更され、出力から入力に変更されるという事実が相まって、攻撃者に悪用される可能性のある脆弱性を生み出します」と論文は説明しています。
したがって、デバイスがパッシブで電源が入っていない場合、マルウェアはスピーカーまたはヘッドフォンを再構成してマイクとして機能するようにできる可能性があります。
これは重要な注意点です。なぜなら、最近の PC のほとんどにはアクティブなパワード スピーカーが搭載されているのに対し、ヘッドフォンやイヤホンには一般にパッシブ スピーカーが搭載されており、一部の古い PC も同様だからです。
論文著者の一人で、ベングリオン・ネゲブ大学サイバーセキュリティ研究センター研究開発部長、およびモーフィセックの最高科学責任者を務めるモルデハイ・グリ氏は、 The Registerへの電子メールで、「主な問題は、ヘッドフォン、イヤフォン、イヤホンにあります。これらはリバーシブルで、マイクが内蔵されていない場合でも、優れたマイクのペアになる可能性があるからです」と述べた。
研究者たちは、18kHzから24kHzまでの周波数帯域を用いて、1KBのバイナリファイルを3メートルの距離で伝送した際に、166ビット/秒のデータ伝送速度を1%のエラー率で達成することに成功しました。4メートルから9メートルの距離では、主に環境ノイズによる干渉の影響で、同じエラー率を達成するには10ビット/秒の伝送速度しか得られませんでした。
この論文では、オンボード アンプを搭載したヘッドフォンやスピーカーの設計 (マイクとして使用できないようにする)、超音波ジャマーの使用、超音波送信のスキャン、ソフトウェアによるジャックの再タスク化の防止、UEFI/BIOS によるオーディオ ハードウェアの完全な無効化など、すべて制限があるいくつかの緩和手法について説明しています。
グリ氏は、スピーカーやヘッドフォンなどを外すのが最も現実的な解決策だが、「必ずしも実現可能ではない」と述べた。
超音波帯域の監視は理論的にも学術的にも優れた解決策だが、潜在的な問題もあると彼は付け加えた。「実際には、多くの誤報が出るだろう」と彼は述べた。
グリ氏によると、超音波マルウェアはあまり一般的ではないようだ。「数年前、あるセキュリティ研究者が超音波マルウェアを発見したと主張しました。それはBadBiosと呼ばれていました。いずれにせよ、スピーカーとマイクの両方を備えた2台のノートパソコン間で通信できると主張されていました。」
聞こえない音声はマーケティングに利用される可能性が高く、Silverdogと呼ばれる防御コードの開発につながりました。これはGoogle Chromeブラウザに搭載されている超音波ファイアウォールで、クロスデバイストラッキングに使用される超音波ビーコン(uBeacon)をブロックするように設計されています。®
