イスラエルのHDDアクセスLEDを制御してデータを盗み出すハッキングに成功。 [391262477]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ ee65-/o1A)：2017/02/27(月) 20:28:32.96 ID:0zFXFzS30.net ?PLT(13345) ポイント特典

イスラエル ネゲヴ・ベン＝グリオン国立大学サイバーセキュリティ研究センターは23日(現地時間)、HDDアクセスランプを利用した新たなデータ転送手法を発表した。

これは、インターネットから物理的/倫理的に遮断することで、サイバー攻撃から保護する“エアギャップ(Air-gapped)”コンピュータから、データを転送させるための方法として考案されたもの。
エアギャップコンピュータは軍事機密の保護やインフラ、銀行や金融機関などで利用されており、その安全性を破るための方法として、幾つかの手法が考案されている。

例としては、USBから発せられる電磁波でデータを送信したり、
MacBook Airから出る電磁波でメリーさんの羊を鳴らすなど、パーツの電磁放射を使って傍受するというもののほか、超音波や放熱によるデータ転送などがある。

キーボードが備えるLEDを使ったものなど、光を用いた手法も幾つか考案されているが、
従来の方法ではデータの転送速度が低速である点、LEDの明滅により対象PCの使用者に気付かれてしまうといった欠点があった。

今回、前述のサイバーセキュリティ研究センター 開発部長のMordechai Guri教授らは、HDDのアクセスランプとして搭載されているLEDを用いる手法を考案した。

Guri教授らは、HDDのアクセスLEDは4,000Hz以上という高いレートで動作しており、
従来のLEDを用いた手法よりも10倍高速にデータを転送できるほか、
LEDの制御はユーザー権限で行なえるためOSカーネルレベルの高度な権限が不要な点、
現状ほとんどのPCにHDDアクセスLEDが搭載されており、特殊な機材が不要な点、
高速で明滅(400Hz以上)させると人間には明滅を知覚できないため気付かれにくい点、
そもそもHDDアクセスランプは不規則に明滅するため不審に思われにくい点という、既存の手法と比較して、以上5つの優位性があるとしている。

データの転送速度は、受光器(受信機の役割)の性能に依存するとしており、
実験では、デジタル一眼レフカメラや監視カメラ/Webカメラ/ウェアラブルカメラ(Google Glass)なら15bps、
スマートフォンのカメラなら15〜60bps、GoPro Hero5なら100〜120bpsを達成。
カメラだけでなく、フォトダイオードを用いることで、秒間5,800回以上の超高速の明滅で転送レート4,000bpsを達成したという。
実際の攻撃シーンとしては、スマートフォンなどカメラを持ってLEDをキャプチャするほか、
ドローンにフォトダイオードを搭載させ、PCの設置された部屋の窓からデータを奪うといった手法を提示している。

http://pc.watch.impress.co.jp/docs/news/1046621.html

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です(江戸・武蔵國) (ﾜｯﾁｮｲW dac3-2okB)：2017/02/27(月) 20:28:55.68 ID:wcXPdFOl0.net

http://siliconwadi.fr/files/2015/07/Japon-Isra%C3%ABl.jpg

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ ee65-CzF9)：2017/02/27(月) 20:29:42.50 ID:0zFXFzS30.net

イスラエルの　→　×
イスラエルが　→　○

スレタイを訂正し、お詫び申し上げます。

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 7a28-gl17)：2017/02/27(月) 20:30:45.91 ID:TCL0lsX/0.net

前にも見た記憶があるなこれ
HDDのアクセスランプなんてちかちかうざったいからケースに刺してないわ

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2017/02/27(月) 20:31:07.04 .net

三次の画像を萌え絵にするスレ 　お題募集中
http://jbbs.shitaraba.net/
bbs/read.cgi/otaku/
2729/1488120252/

これが
http://i.imgur.com/EitNrP6.jpg
↓
こんな風に
http://i.imgur.com/SuVX1Rt.jpg

注意　
imgurの画像を複数貼るときはなにかレスをつけないとNGになります
一度に複数枚貼りたい人は他のロダを使うこと推奨

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 91df-HyQo)：2017/02/27(月) 20:31:54.82 ID:GiAb0gOc0.net

チャゲアスのアスカに教えるべき

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 0565-d4M5)：2017/02/27(月) 20:32:02.59 ID:tlMQkGcQ0.net

コード抜かれたら終わりやん

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽｯｯﾌﾟ Sdfa-oCu8)：2017/02/27(月) 20:32:21.63 ID:YijNJ6xhd.net

スパイ大作戦かよ

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW ae7a-3G1e)：2017/02/27(月) 20:33:22.48 ID:jYCGOSjd0.net

音声カプラみたい

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ c612-TsGD)：2017/02/27(月) 20:33:36.08 ID:xLUubDAd0.net

じゃあランプなくすわ

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 6966-JBr4)：2017/02/27(月) 20:34:23.57 ID:xzvCVE3B0.net

LEDいじくって遊んでみるとかなりの周波数で明滅させる事ができるからな
明滅を受光してデータをやり取りなんてお茶のこさいさいやでぇ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 01b8-LqKA)：2017/02/27(月) 20:41:29.63 ID:UoqFzSw80.net

最大100bpsって仕組みはだいぶ原始的だな

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW dab3-LN+B)：2017/02/27(月) 20:43:02.86 ID:7lw2SrrJ0.net

SATAになってからもそんな細かく制御できるんか
パラレルの時は/DASPはただのオープンコレクタやったから
色々出来そうなのは判るんやが

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 45b0-0H55)：2017/02/27(月) 20:46:58.86 ID:PzLDGuDc0.net

SSDモデルだとLED無いやん
CAPS LOCK点滅だとバレるしどうすんだ？

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 6934-8lb6)：2017/02/27(月) 20:49:23.12 ID:7A37FQnb0.net

アクセスしても必ずしもLEDが点灯するとは限らんよね？

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 9565-8lb6)：2017/02/27(月) 20:50:14.26 ID:XJ16lipu0.net

powerしか刺してないし

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 2118-8lb6)：2017/02/27(月) 20:50:32.70 ID:MjLLzKvI0.net

やるじゃん

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 6deb-mTFn)：2017/02/27(月) 20:54:29.87 ID:At9fCCcI0.net

まああの光は読み書きの01を可視化したモンだからな

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa39-LqKA)：2017/02/27(月) 20:54:35.15 ID:rf06QQEba.net

RSA暗号のハック研究(素数解析)してた知り合いがハード面のハッキングも根強いって言ってたな、まあそれ言い出したらソーシャルハック最強なんだろうがw

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 1a29-LqKA)：2017/02/27(月) 20:58:25.38 ID:JHhdiC5f0.net

そんな面倒なことしなくてもパソコン毎盗む方が速い

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾌﾞｰｲﾓ MMa1-mk9M)：2017/02/27(月) 21:06:19.57 ID:+Wm5snyIM.net

低スペックpcのアクセスランプ眺めるの好き

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾄﾞｺｸﾞﾛ MM49-xRkM)：2017/02/27(月) 21:08:31.60 ID:mGxwVH+JM.net

LED点滅させるためにはそのPCに潜入しなきゃならんやろ？どうやって潜入すんの？

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 0587-D+ve)：2017/02/27(月) 21:08:48.37 ID:PG8ttNSn0.net

倫理的ってなんだよ

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 719d-6lVy)：2017/02/27(月) 21:18:11.02 ID:1oh/pwMM0.net

>MacBook Airから出る電磁波でメリーさんの羊を鳴らすなど

なんの符丁？

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｲﾓﾏｰ MM41-XL1N)：2017/02/27(月) 21:26:44.39 ID:rZSpxz0ZM.net

普通にデータにアクセスしてやろうとしてもキャッシュにヒットするだろうし
それを避けようとしたら管理者に気付かれるだろうし具体的はどうやるんだろうなこれ

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW b665-HsLL)：2017/02/27(月) 21:28:33.55 ID:tTW4mPSD0.net

データセンターでスイッチ眺めるの好き

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW da8d-LqKA)：2017/02/27(月) 21:28:54.29 ID:IO4MFB1Z0.net

>>15
ばーか

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜﾝﾐﾝｸﾞｸ MMea-d7EA)：2017/02/27(月) 21:29:04.54 ID:KNJ513hPM.net

ユダヤこえーーー

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｲﾓﾏｰ MMfa-Y9ak)：2017/02/27(月) 21:33:18.51 ID:7IHAtZroM.net

>>25
言ってる意味があんまり分からないけど
こういうのはデータの構造とかわかったうえで攻撃するんだと思うぞ

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW dab3-LN+B)：2017/02/27(月) 21:54:02.60 ID:7lw2SrrJ0.net

毎秒5000回以上やからデータのアクセスというより
適当なATAコマンド投げて一瞬光るのを期待してるんちゃうか

いずれにせよソフトを潜り込まさんとどうにもならんので
ネットワークが制限されているだけで他の管理が杜撰なケースを想定してるんやろ

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 2618-VAQ0)：2017/02/27(月) 22:46:18.21 ID:elX/iEVH0.net

どんな下手な人でも他人のリクエストを描てもいいスレ十五
http://open.open2ch.net/test/read.cgi/oekaki/1487369091/

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｲﾓﾏｰ MM41-XL1N)：2017/02/27(月) 23:15:17.98 ID:rZSpxz0ZM.net

>>29
何か勘違いしてないか？
これは内部の人間がデータを持ち出すための手段だぞ

>>30
そんな感じなんだろうね
USB塞いだだけで安心してる所がやられそう

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾍﾟﾗﾍﾟﾗT SDda-hT+0)：2017/02/27(月) 23:16:27.96 ID:i/AYYJqAD.net

また糖質の被害妄想が捗るな
テンペスト盗聴の時も酷かったし

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ ba4f-6M2V)：2017/02/27(月) 23:19:21.29 ID:XncZIla30.net

ユダヤの脳みそはどうなってんだ

35 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 212f-8lb6)：2017/02/27(月) 23:34:45.39 ID:0Ssz2QCy0.net

一昔前はモバイルと母艦のデータやり取りはIrDAだったんだな

36 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa39-bfKE)：2017/02/28(火) 07:02:56.01 ID:+LbavBTga.net

ベストエフォート。

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｲﾓﾏｰ MM1d-LqKA)：2017/02/28(火) 07:14:43.16 ID:IXwfcbHBM.net

ジャップ「ラズベリーパイで電子工作入門！これがLチカです！あとはネットで調べてね」
イスラエルハッカー「」

38 ：鈴木・雅幸=魔戒倶楽部@Tokyonaito1 (ｵｯﾍﾟｹ Sr75-fKVv)：2017/02/28(火) 12:15:29.91 ID:WVtq9qBer.net

じゃあ俺も親イスラエル野郎の個人情報特定して晒してやろう