「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) | ScanNetSecurity
2020.03.30(月)

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

国際 TheRegister
コンピュータ科学者たちが、不可聴音を使用して、エアギャップの環境(編集部註:インターネットから物理的に遮断した、あるいは隔離ネットワーク等を利用した状態)でも通信できるマルウェアのプロトタイプを作り上げた。

無線通信やインターネットへ接続することなく密かに通信できる、このメッシュネットワークは Michael Hanspach と Michael Goetz によって開発された。それは水中通信用に確立されていた堅牢な規制システムの基礎的な原理を借りたものだ。

Journal of Communications の最新号で解説された論文によると、このシステムでは、数々の目的(マルウェアに感染したマシンを管理するなど)のための通信をマルチプルホップで管理できる可能性がある。この研究者たちは、その悪魔のようなマルウェアに対抗するための可能な策(高周波音に対する露出から保護するためのシステムなど)を概説している。

「隠れチャネルは、コンピュータシステムの設計において考慮されていなかった通信を行うことにより、システムとネットワークポリシーを回避する目的で利用することができる…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×