耳があるのは壁だけではありません。ハードドライブにもあります。
米国ミシガン大学と中国浙江大学の研究者らは、悪意のあるファームウェアと信号処理計算を使用することで、ハードディスクドライブ(HDD)を盗聴装置に変えることができることを発見した。
「聴覚のハードドライブ:合成マイクで盗聴するディスク」と題された研究で、コンピューター科学者のアンドリュー・クォン、ウェンユアン・シュー、ケビン・フーは、音波がハードディスク部品を振動させる様子を測定することでアクセスできる音響サイドチャネルについて説明しています。
「我々の研究は、磁気ハードディスクドライブの機械部品が、人間の音声を抽出・解析するのに十分な精度を持つマイクとして機能することを実証した」と、正式発表に先立ちThe Register紙が入手した論文には記されている。「これらの意図しないマイクは、Shazamサービスがハードドライブに録音された楽曲を認識できるほど高い忠実度で音声を感知する。」
2019 IEEE セキュリティとプライバシーシンポジウムで 5 月に発表される予定のチームの研究では、HDD ファームウェアを変更して、ディスクドライブの読み取り/書き込みヘッドと、それが探しているトラックの中心とのオフセットを測定する方法を探っています。
このオフセットは位置誤差信号(PES)と呼ばれ、ハードドライブはこの信号を監視することで、読み取り/書き込みヘッドをデータの読み取り/書き込みに最適な位置に維持します。ドライブヘッドのずれはわずか数ナノメートルでデータエラーが発生するため、PESの測定は非常に精密でなければなりません。しかし、ギアの感度が高いため、人間の声でも針を動かすことができるほどです。
「これらの極めて正確な測定は、人間の発声によって引き起こされるような、空気圧のわずかな変動によって生じる振動にも敏感である」と論文は説明している。
HDD 部品の振動によって特に良い音質が得られるわけではありませんが、デジタル フィルタリング技術を使用すれば、適切な条件下では人間の音声を聞き取ることができます。
ガス爆発の騒音によりDigiplexデータ保管庫のディスクドライブが破壊される
続きを読む
論文によると、ATAプロトコルはPESを公開しないため、HDDファームウェアのフラッシュ書き込みはスヌーピングの前提条件となる。これは、バイナリエクスプロイト、ドライブバイダウンロード、フィッシングといった従来の攻撃手法、あるいはサプライチェーンのどこかでHDDを傍受して改変することで実現できる。研究者らは、Equation Groupに起因するGrayfishマルウェアを例に挙げている。
キャプチャしたデータを盗み出すには、Linux オペレーティング システムのファイルを変更してルート権限を持つリバース シェルを作成し、インターネット経由で送信するか、ディスクに保存して後日物理的に復元することを 3 人の専門家は提案しています。
多くのコンピューティングデバイスには、ハイジャックされやすい標的のように見えるマイクが搭載されていますが、研究者たちは、セキュリティ意識の高い個人がソフトウェアまたはハードウェアハッキングによって既知のマイクを無効にする可能性があることに気づいています。ハードディスクを標的とした攻撃は、それほど予想されていません。
でも、現実的に考えてみましょう。大多数の人にとって、これはハードディスク技術を巧妙に学術的に利用しただけのものに過ぎません。回転するハードディスクの錆で、あなたを困らせるような人は誰もいないはずです。
しかし…もし可能だとしても、PESのサンプリングレート(34.56kHz)は最大17.28kHzまでの音声信号を捉えることができ、これは人間の可聴範囲(20Hz~20kHz)のほぼ全域をカバーし、電話システムのサンプリングレート(8kHz)よりもはるかに優れています。PESデータは空気圧の測定値に相当するため、研究者たちは一連のPES測定値を線形パルス符号変調値に変換し、これらのサンプルをデジタル信号処理アルゴリズムを用いて音に変換しました。
待って、落とし穴がある
説明した技術の限界点の一つは、盗聴するハードドライブの近くでかなり大きな会話が必要になることです。聞き取れる音声を録音するには、会話の音量が85dBAに達する必要がありました。75dBAは、こもった音を捉えるための下限値です。Shazamにハードドライブ経由で録音された録音を認識させるには、ソースファイルを90dBAで再生する必要がありました。これはかなり大きな音です。芝刈り機やミキサーの音と同じくらいです。
研究者らは、これはほとんどの実際的なシナリオよりも大きな音であることを認めているが、「最先端のフィルタリングと音声認識アルゴリズムを使用する攻撃者は、チャネルの強度を大幅に増幅できると予想している」と述べている。
ソリッドステートドライブの人気の高まりによりリスクはさらに減少しているが、2017年にPCとともに販売されたハードドライブの数は、ソリッドステートドライブの2倍であったと研究者らは主張している。
HDD がマイクに変貌するのを防ぐために、3 人はハードドライブメーカーに対し、ファームウェアに暗号署名し、アップデートを配布する際に TLS を使用して MITM 攻撃を防ぐことを提案しています。
また、彼らは、ハードディスクの読み取り/書き込みヘッドを粗いサウンドジェネレーターとして使用し、Alexa、Google Home、Siriなどの近くの接続スピーカーに音声コマンドを発行するなど、将来の研究の可能性を開く可能性があると指摘しています。®
補遺:デジャブを感じている場合は、この論文ではハードディスクをマイクとして使用するというアルフレド・オルテガ氏の以前の研究が引用されていますが、著者らは音の影響を測定するために別の技術を使用しており、他のアプローチに比べて低い音量で済むと主張しています。
