パソコンのCPUファンからデータを取り出す!

AiR-ViBeR技術、これは非常に面白い技術です。
エアギャップシステムのコンピュータのファンの振動からデータを盗み出す?

こんな研究をしている人がいます。イスラエルのネゲヴ・ベン=グリオン大学のセキュリティの研究チームです。
この研究は、パソコンのCPU、GPU、もしくはシャーシのファンの振動などを利用し、エアギャップシステムからデータを盗み出すという研究です。

エアギャップシステムとは、セキュリティ強化の方法のひとつで、パソコン自体にLANなど通信機器を一切接続せず、完全に隔離したシステムのことです。

ベン・グリオン大学のセキュリティの研究チームはこの手法をコードネーム「AiR-ViBeR」と名付けています。
コンピュータに接続されているファンには、CPUファン、GPUファン、電源用ファン、シャーシのファンなどがあります。

AiR-ViBeR技術は、これらのファンの動作速度をコントロールし、振動の周波数をデータの内容によって制御することになります。

これがサイバー攻撃となると、悪意のある攻撃者が何らかの方法で内部にマルウェアを侵入させ、このコントロールを奪うことになります。

そしてこの発生させた振動を近くのセンサーで受信することになります。
実際には、スマホの加速度センサーなどでもその振動を受信できてしまいます。

確かに、例えば机の上に置いてあるパソコンが熱を持つとファンが急速に動作し始め、その振動はその机の上に手を置くだけで感じることができます。
おそらく誰もが経験していることではないでしょうか。

それを単純にスマホや時計、ウェアラブル機器などの加速度センサーで受信するだけです。

最近のスマホの加速度センサーはアプリから許可なく操作できてしまいます。
スマホへのマルウェアの侵入方法は、ここ最近ではかなり多くの被害が報告されていますが、攻撃しようとするハッカーにとってみれば壁の低い攻撃です。

実際にこの研究の成果は実用的か

この方法は、データ毎にファンの速度を変えることになりますので、ものすごく低速になります。
大きいデータを取り出すにはかなりの時間がかかることになり、まだまだ発想だけで、時間がかかる技術なのかもしれませんが、研究者としては面白い技術だと思います。

エアギャップシステムからのデータを取り出す手口としては他にも以下のような研究もしているそうです。

コンピュータが発する、振動、電磁波、光、音、熱などあらゆるものからデータ転送を行うという技術です。
ハッキング技術なのか、通信技術なのか、この研究の成功の先には、サイバー攻撃で使われるのか、有効的な日常の通信技術として使われるものなのか、
どちらにしても、技術者として興味がわき、支援したい、欲を言えば研究に携わせて頂きたいと思うような技術ではないかと思います。