サイバーセキュリティの話はバスのようなものです。あなたが待っているものが何年もの間やって来ず、その後、XNUMX つが同時に到着します。
今週、突然 XNUMX 回出てきた専門的なテーマは次のとおりです。 共鳴.
月曜日に、私たちはジャネット・ジャクソンの 1989 年の曲について書きました リズムネイション、そしてそれが、2005 年に報告された Windows をクラッシュさせるエクスプロイトの概念実証になってしまった経緯を説明します。
その話はごく最近になって公表されました。 奇妙な歴史的な楽しみ、そして同じような遊び心で、MITRE はそれに 公式の CVE バグ番号 (ただし、日付スタンプが 2022 年と紛らわしいのは、それが最初に知られるようになったときだからです)。
その「エクスプロイト」では、曲のビートと周波数の混合に関する何かが、特定のベンダーの Windows ラップトップのディスク ドライブに問題を引き起こしたと主張されており、古い学校のハードディスクの自然な振動周波数と一致しています…
…共振効果がディスクをクラッシュさせるのに十分な振動を発生させ、それがドライバーをクラッシュさせ、Windows をクラッシュさせました。
どうやら、同じモデルのディスクを搭載した近くのラップトップでさえ、R&Bed によって障害が発生し、リモートでオペレーティング システムがダウンする可能性があります。
解決策は、明らかに、ある種のバンドパス フィルターを追加することでした (バンド 「ミュージシャンのグループ」ではなく、「周波数の範囲」のように)共鳴と過負荷を切り落としましたが、正常に聞こえるように十分に明確に定義されたサウンドを残しました。
一度にXNUMX台のバス
さて、何だと思う?
それとほぼ同時期に、 リズムネイション イスラエルのネゲブのベングリオン大学の研究者が、携帯電話ジャイロスコープの共振問題に関する研究論文を発表しました。
現代の携帯電話のジャイロスコープには、子供の頃に見たことがある、または所有していたバランス ジャイロスコープのおもちゃのように、ジンバルに内蔵された回転するフライホイールはありませんが、地球の磁場を通じて動きや動きを検出するエッチングされたシリコン ナノ構造に基づいています。
Mordechai Guri の論文のタイトルは GAIROSCOPE: エアギャップされたコンピューターから近くのジャイロスコープにデータを注入する、そしてタイトルは物語をかなり要約しています。
ところで、なぜキーワードが ベングリオン大学 & エアギャップ ベルを鳴らして 日常的に馬鹿げた楽しみを持っている 安全な領域への、および安全な領域からのデータ漏洩を管理する方法の分野に定期的に貢献しています。
エアギャップの維持
いわゆる エアギャップ ネットワーク マルウェア対策ソフトウェアの開発、サイバーセキュリティ エクスプロイトの研究、秘密文書や極秘文書の安全な取り扱い、核研究施設を外部からの干渉から守るなどのタスクに一般的に使用されます。
この名前は文字通り、ネットワークの XNUMX つの部分の間に物理的な接続がないことを意味します。
したがって、Wi-Fi や Bluetooth などの代替ネットワーク ハードウェアが適切に制御されていると楽観的に仮定すると、データは積極的な人間の介入を必要とする方法でのみ「内部」と「外部」の間を移動できるため、堅牢に規制および監視することができます。 、監視、サインオフ、ログなど。
しかし、ルールを破って保護されたデータを自分のマネージャーやセキュリティ チームが見つけられそうにない方法で盗もうとする腐敗したインサイダーはどうでしょうか?
ベングリオン大学の研究者は、奇妙ではあるが有効なデータ流出の手口を長年にわたって考案してきました。また、それらを検出および防止するための技術も備えており、多くの場合、非常に風変わりな名前が付けられています…
…といった ランテナここでは、ネットワークの信頼できる側を接続するワイヤ上の無害に見えるネットワーク パケットが、実際には微弱な電波を生成します。これは、アンテナを備えた USB ドングルとソフトウェア定義の無線受信機を使用して、安全なラボの外にいる協力者が検出できます。
Or ファン速度 と呼ばれるトリックで、秘密の音声信号を送信するために使用されます ファンミッター:
またはを使用して マザーボード上のコンデンサ 独自のラウドスピーカーを故意に取り外して、コンピューター内の小さな代用スピーカーとして機能させることができます。
または意味を追加する 赤い色合いの量 画面上で秒から秒、および他の多くの難解な エアブリッジ トリック。
音の悩み
ラウドスピーカーを介してデータを盗み出すのは簡単ですが (コンピューター モデムと音響カプラーは 50 年以上前にそれを行っていました)、ここには 1 つの問題があります。 [2] ネットワークの信頼されていない側に、ノイズを拾ってこっそり録音するために、検出されず、規制されていないマイクが必要です。
問題 [1] は、ほとんどではないにしても多くのコンピュータ スピーカーが実際にいわゆる音声を生成できるという発見によって克服されました。 超音波 十分に高い周波数 (通常は 17,000 ヘルツ以上) の音で、人間にはほとんど聞こえません。
同時に、典型的な携帯電話のマイクは、エアギャップの反対側で超音波を拾うことができるため、隠れた音声チャネルを提供します。
しかし、最近のほとんどの携帯電話やタブレットには、マイクの使用を制御するための構成設定が簡単に確認できるため、トリック [2] は少なくとも部分的には阻止されました。
そのため、「録音デバイスの許可なし」ポリシーに違反するように事前に装備された電話は、安全な場所への立ち入りが許可される前に、監視チェックによってかなり簡単に発見できます.
(つまり、携帯電話が明らかに非準拠の状態で構成されている場合、「ライブマイク」で捕まる可能性があり、逮捕されるか、さらに悪化する可能性があります。)
しかし、Guri の論文のタイトルからわかるように、最近のほとんどの携帯電話に搭載されているジャイロスコープ チップ (画面を横向きにしたり、デバイスを持ち上げたりしたことを検出するチップ) は、非常に初歩的なマイク。
非常に単純化された GAIROSCOPE データ抽出システムでは、既知の携帯電話をさまざまな超音波周波数 (Guri の例では、これらは 19,000 ヘルツをわずかに上回り、地球上のほとんどの人が聞くには高すぎる) にさらし、誘発する正確な周波数を見つけます。ジャイロスコープチップの検出可能な異常共振。
人間の可聴範囲外で安全に XNUMX つまたは複数の共振周波数を見つけたら、一方の端で聞こえないように生成され、信頼性の高い方法で検出できる周波数に基づいて、秘密のデータ シグナリング チャネルの両端を効果的に取得したことになります。通常のマイク、もう一方。
ジャイロスコープを対象とする理由は、ほとんどの携帯電話がジャイロスコープ信号をプライバシーとセキュリティの観点から議論の余地のないものとして扱い、アプリ (Android では、これには Chrome ブラウザも含まれます) がジャイロスコープ X、Y、Z を読み取ることができるようにするためです。特別な権限なしで、デフォルトで読み取り値を配置します。
これは、「盗聴不可能」モードに設定されているように見えるモバイル デバイスが、秘密のオーディオ チャネルを介して秘密の聞き取れないデータを受信している可能性があることを意味します。
ただし、スループットについてあまり興奮しないでください。
データ転送速度は一般的に毎秒約 1 ビットであるように思われるため、50 年前のコンピューター モデムは高速に見えます…
…しかし、秘密鍵やパスワードなどのデータは、多くの場合、数百または数千ビットの長さしかなく、1 ビット/秒でさえ、安全で健全なエアギャップを越えて数分または数時間で漏洩する可能性があります.
何をするか?
この種のトリックの明らかな「治療法」は、 安全な場所から携帯電話を完全に禁止する、重大なエアギャップ ネットワークの近くで期待する必要がある予防措置です。
エアギャップが使用されている安全性の低い地域では、携帯電話は操作上の利便性として (特定の検証済みの設定に従って) 許可されていますが、GAIROSCOPE の発明はルールを変更します。
これからは、ユーザーが持っていることを確認する必要があります 「動体検知」システム設定をオフにしました、マイク、Wi-Fi、Bluetooth、およびその他の機能へのアクセスをブロックすることに加えて、それらがもたらすデータ漏洩のリスクですでによく知られています.
最後に、本当に心配なら、 内蔵スピーカーを外す ネットワークの安全な側にあるすべてのコンピュータで…
…または アクティブ周波数フィルターを使用する、無名のラップトップ ベンダーが悪党を阻止するために行ったのと同じように リズムネイション 2005年の信号。
(Guri の論文は、選択した値を超えるオーディオ周波数をカットする単純なアナログ電気回路を示しています。)
