ネットワークから隔離されたPCデータを盗聴する「USBee」

Zeljka Zorz

September 26, 2016 09:00
by Zeljka Zorz

Mordechai Guriとベン・グリオン大学のネゲヴサイバーセキュリティリサーチセンターの研究者らは、これまでエアギャップ環境のPCからデーターを抜き取るさまざまな方法を考案してきた。ラジオ電波を受信する携帯電話、携帯の周波数で電磁信号を送信するソフトウェアハードドライブのノイズファンのノイズを介するといった手法だ。そして今度は、USBデバイスを短距離のRFトランスミッターに変えることができるというUSBeeマルウェアを披露した。

COTTONMOUTHは、エアギャップ環境に入り込みエクスプロイトを送り込んだりデータを抜き出したりするためのNSAのUSBハードウェアインプラントだ。これとは違い、USBeeは一般的な、つまり改造されていないUSBデバイスを使用し、USBコネクターのデータバスから制御された電磁放射を意図的に発生させるソフトウェアによりこの機能を実現している。

同チームはこのデータ抜き取りの手法がどの程度効果的であるかを確認するために、レシーバー(ラップトップに接続された30ドルのRTL-SDRソフトウェア無線)と復調器を作成し、USBeeが毎秒80バイトの値でデーターを送信することができるということを立証した。これは、素早くパスワードや暗号キー等を抜き取るには十分である。

レシーバーは、発信するUSBeeから9フィート以内に設置することができ、送信されたデーターを受信することにも成功している。USB送信機にアンテナとして利用できるケーブルが付いていれば、この距離を広げることもできる。

もちろんこの攻撃が機能するには、特定のマルウェアが標的のコンピューターにすでに存在していなければならない。ということは、インターネットや他のネットワークに接続していないエアギャップ環境のコンピューターが、たぶん内部の人間によって既に感染させられているということになる。

標準的なユーザーは、ありふれたサイバー犯罪者がUSBeeを使うことを心配する必要は無い。しかし諜報機関や、サイバースパイ活動に関与する政府の援助を受けたハッキングチームは確実に、この手法が有利なケースがあるということに気付くだろう。

研究者らは、物理的な隔離(USB部品から電磁波放射をシールドする・防ぐ)やエアギャップ環境のコンピューターを他の電子機器から離れた立ち入り禁止区域に設置する等、エアギャップ環境のコンピューターをこの種の攻撃から守ることができる対策を何点か挙げている

またCOTTONMOUTH以外にも、USBベースのデータースパイ手法の前例としてはBadUSBTURNIPSCHOOL.などがある。
 
翻訳:編集部
原文:USBee makes USB devices transmit data from air-gapped computers
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…