コンピュータに触れるだけでハッキングされる日がもうすぐそこに…

140822_touchhacking.jpg

何それ怖い。

ハッキングは、ネットやウィルスを通じて自分の大切な情報を奪われるイメージがあると思います。でも、イスラエルのテルアヴィブ大学の研究者たちは、もっと物理的な方法でパソコンをハッキングする方法を発見しました。

それはUSBやイーサネット、HDMIなどのポートから伸びるケーブルより伝わる微妙な電気のゆらぎなどのデータを読み取るというもの。ちなみに人間の身体は電気を伝えるので、手でコンピュータに触るだけでも読み取ることができるそうです。

ここで使うのは、スマートフォンのヘッドフォンポートから伸ばした一般的なケーブル。暗号鍵を読み取るには、まずハッキングの対象となるノートパソコンで暗号化ソフトウェア「GnuPG」を走らせます。暗号化・復号化を行う際、システムのキャッシュのパフォーマンスや作業時のCPUから微弱な電気のゆらぎが発せられるのですが、電極を使って間接的にこの「ゆらぎ」を読み取り、解析します。これによって、ターゲットのコンピュータが暗号化・復号化した際に用いた、RSA暗号ElGamal暗号それぞれの暗号鍵を抜き取ることに成功したとしています。

140822_touchhacking2.jpg
取り出したデータの分析図

また対象のコンピュータに直接触れることができない場合は、端末から漏れ出る電磁波や音波アンテナやマイクを使って抜き取ることも可能だそうですよ。

この実験はあくまで一定の条件下で行われていますが、このような手法を応用していけば、いつどんな場所でもコンピュータのデータが抜き取られる可能性があることに。高いお金を払ってセキュリティソフトを入れたり、ファイルを暗号化したとしても、それだけでは安心できない世の中になってきていると言えるのかもしれません。将来的には悪意を持った人が義手型のハッキング装置を開発して、コンピュータを触るだけで乗っ取られるということもありそう。

image by Get Your Hands Off My Laptop

source: Get Your Hands Off My Laptop via Ars Technica

(徳永智大)