ネットにつながってない?関係無いっすハッキングに使わせてもらいますね〜

ネットにつながってない?関係無いっすハッキングに使わせてもらいますね〜 1

ネットにつながってなくても外にデータを送ることはできる、というお話。

あらゆる電化製品は電源を入れると電波が発生するのはよく知られています。この自然発生する電波は60年代以降、国家間のスパイ活動にも利用されてきました。電化製品から発生するこの電波を拾って記録するという行為が行われてきたわけなんですが、通信を目的としていない電化製品を使って逆にデータを外の世界に発信したいとしたらどうすればいいでしょうか。

先日ラスベガスでは情報セキュリティに関するカンファレンス・ブラックハット(Black Hat)が開催されましたが、そこで科学者アン・ツィーさんが発表したファンテナというプロジェクトはまさにこれをやってのけたんです。しかも驚くのは何の変哲もない古いレーザープリンターを使ってデータを発信したそうです。

コンピュータ科学者アン・ツィーさんはこの古いプリンターの電源の設定を変えてデータ発信に使うことを成功させたとのこと。ラスベガスでのデモンストレーションに出席していたショーン・ギャラガーさんは次のように説明しています。

レーザープリンターPantum P2502Wの汎用入出力(GPIO)とパルス幅変調(PWM)出力、それとUARTシリアル通信出力の電源状態を素早く何度もオンオフを繰り返すことで、電圧と電圧による電磁波によって磁場が作られるわけですが、それを操って電波信号を発することができました。

ちなみにとにかく一番安いレーザープリンターということで見つけたのがPantum P2502Wだったようです。

こうやって作られた信号はAMラジオを使って拾い上げることができました。下のビデオではプリンターが発した信号をコンピューターが文章に解読しています。送られた文章はウィリアム・ギブスンが1984年に発表し、サイバーパンクというジャンルを開拓した小説「ニューロマンサー」の第一文でした。

このハッキング技術、理論上はどんな電化製品でも同様のことができるわけです。たとえそれがネットにつながってなくて、物理的に遮断されていてもです。

ネットに繋がってなかったら安心、って考えがちですが実は繋がってないデバイスそのものが情報発信器として使えるってことなんですね。

完全なセキュリティなんて存在しないのでしょうか...

source: Funtenna; h/t Ars Technica

Kelsey Campbell-Dollaghan - Gizmodo US[原文

(塚本 紺)