セキュリティ研究者のドラゴス・ルイウ氏が、「badBIOS」と呼ばれるマルウェアは、感染したマシンがネットワーク接続を必要とせず音波だけで通信できると主張した際、人々は彼を「正気の沙汰ではない」と非難した。しかし、ドイツのフラウンホーファー通信・情報処理・人間工学研究所による新たな研究は、彼の主張が正気であることを示唆している。
Journal of Communications (PDF) に掲載され、ArsTechnica が初めて発見したように、Michael Hanspach 氏と Michael Goetz 氏による概念実証マルウェアのプロトタイプは、人間の耳には聞こえない高周波音波を使ってコンピュータ間で情報を送信することができます。この2人は、ネットワークに接続されていない Lenovo T400 ノートパソコン間で、ノートパソコンの内蔵マイクとスピーカーを介してパスワードなどの情報を送信することに成功しました。なんとも恐ろしい!
最も成功した方法は、水中通信用に開発されたソフトウェアをベースにしたものでした。ノートパソコンは互いに65フィート(約20メートル)離れた場所でも通信が可能で、研究者らは、Wi-Fiリピーターの仕組みに似た音声「メッシュ」ネットワークでデバイスを連結することで通信範囲を拡大できると述べています。
この研究は Ruiu 氏の badBIOS の主張を証明するものではないが、攻撃者がまずオーディオ メッシュ対応のマルウェアで PC を感染させることができれば、いわゆる「エア ギャップ」防御 (つまり、重要な情報を含むコンピューターをネットワークから切断したままにしておくこと) が依然として攻撃者に対して脆弱である可能性があることを示している。
音声によるデータ送信
しかし、音波によるデータ送信には明らかな欠点が一つあります。それは、速度が遅いことです。恐ろしく遅いのです。ハンスパッハ氏とゲッツ氏のマルウェアの転送速度は最高20ビット/秒と低速でしたが、それでもキー入力、パスワード、PGP暗号化キー、その他の少量の情報を送信するには十分な速度でした。
「実験にはキーロギングソフトウェア『logkeys』を使用しています」と研究者らは記している。「感染した被害者は、記録されたすべてのキー入力を隠蔽音響メッシュネットワークに送信します。感染したドローンは、キー入力情報を隠蔽ネットワーク内で攻撃者に到達するまで転送します。攻撃者は、感染した被害者の現在のキーボード入力内容を遠隔から読み取ることができるようになります。」
別のテストでは、研究者らは音波を使用してキー入力情報をネットワークに接続されたコンピューターに送信し、その情報を電子メールで「攻撃者」に送信した。
さて、朗報です。この高度な概念実証プロトタイプは、すぐに日常的なマルウェアに侵入する可能性は低いでしょう。特に、通常のインターネット経由で通信するマルウェアであれば、ほとんどのユーザーのPCに感染するのに十分であるはずです。しかしながら、国家が支援するマルウェアが蔓延している時代に、最後の砦である「エアギャップ」防御が攻撃の餌食になるのは不吉なことです。
リードマイク画像: visual.dichotomy via Flickr/Creative Commons
