一部の企業や政府機関

一部の企業や政府機関は、機密コンピュータを外界から完全に隔離し、インターネットに接続しないようにします。しかし今、誰かがデータを持ち出す方法を発見しました。

イスラエルのベングリオン大学の研究者は最近、ノイズを使用してデータを盗む新しい方法、DiskFiltration を発見しました。 CPUホルダーメーカー

このウイルスは、インターネットから隔離されたコンピュータにマルウェアを感染させ、ハードディスク上のドライブ アームの動きを制御することで特定の音声を生成します。

コンピュータ内のデジタル機密情報は、この特定の音声信号を通じて近くのスマートフォンやコンピュータなどの受信機に送信されます。プログラムはノイズ情報を受け取ると、それを0と1の2値情報に変換します。

この方法を使用すると、厳重なセキュリティ システムで保護されているネットワーク上のコンピュータを盗むこともできます。

現在この技術の動作範囲はわずか 6 フィート、伝送速度は 180 ビット/分、25 分で 4096 ビットの鍵を盗む能力があります。

同大学サイバーセキュリティ研究室長モルデチャイ・グリ氏は、エアギャップ隔離されたコンピューターはインターネットから完全に隔離されているが、欠陥がないわけではないと述べた。 DiskFiltration を使用すると、機密データを 1 台のコンピュータから近くの携帯電話に転送できます。

現時点では同様の技術が多数存在しており、同研究所の研究者らは昨年、コンピューターの冷却と内蔵の熱センサーを使ってそのようなコンピューターからデータを取得する方法「BitWhisper」を開発した。

ただし、これらのテクノロジーには非常に大きな制限もあります。たとえば、コンピューターが非機械式 SSD に交換された場合、ハッカーは DiskFiltration を使用してデータを盗むことができなくなります。

さらに、データ送信にノイズを使用する場合でも、熱センサーを使用する場合でも、ターゲット コンピューターはマルウェアに感染している必要があります。

インターネットを完全に隔離するコンピュータにとってこれは非常に困難ですが、不可能ではありません。以前の報道によると、国防総省近くのレストランに諜報機関があり、米軍関係者が食事中に業務用コンピューターに挿入することを期待して、意図的にUディスクを「落とした」という。