ネットから隔離されたコンピューターから超音波を使ってデータを盗む
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ネットワークから完全に隔離された「エアギャップコンピューター」は、データの転送にケーブルを介する物理的アクセスなどが必要となるため安全とされてきた。ところが、イスラエルのセキュリティ研究者たちが「エアギャップ状態のコンピューターから超音波でデータを盗む方法」を見つけたという(GIGAZINE)。
その方法はマイク機能の搭載されていないヘッドホンやスピーカーなどにマルウェアを感染させることで、超音波の発信器や受信機として使用可能にする方法だという。多くのマイクやスピーカーは、18kHz~24kHzの超音波に近い周波数の音に反応するとのことで、ハードウェアのリスニング機能とマイク機能を逆転させるマルウェアにより、マイクとして機能させることができるとしている。研究チームはこの方法を、「MOSQUITO(モスキート)」と名付けたとしている。実際にデータを盗む様子が動画で公開されている。
ネットから隔離されたコンピューターから超音波を使ってデータを盗む More ログイン