「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

国際 TheRegister

コンピュータ科学者たちが、不可聴音を使用して、エアギャップの環境(編集部註:インターネットから物理的に遮断した、あるいは隔離ネットワーク等を利用した状態)でも通信できるマルウェアのプロトタイプを作り上げた。

無線通信やインターネットへ接続することなく密かに通信できる、このメッシュネットワークは Michael Hanspach と Michael Goetz によって開発された。それは水中通信用に確立されていた堅牢な規制システムの基礎的な原理を借りたものだ。

Journal of Communications の最新号で解説された論文によると、このシステムでは、数々の目的(マルウェアに感染したマシンを管理するなど)のための通信をマルチプルホップで管理できる可能性がある。この研究者たちは、その悪魔のようなマルウェアに対抗するための可能な策(高周波音に対する露出から保護するためのシステムなど)を概説している。

「隠れチャネルは、コンピュータシステムの設計において考慮されていなかった通信を行うことにより、システムとネットワークポリシーを回避する目的で利用することができる…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×