[CB16]...
-
Upload
code-blue -
Category
Technology
-
view
93 -
download
2
Transcript of [CB16]...
![Page 1: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/1.jpg)
Air-Gap されたネットワークをブリッジする
Primary Author: Mordechai GuriPresenter co-author: Yisroel Mirsky
Supervisor: Prof. Yuval Elovici
![Page 2: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/2.jpg)
Air-Gap なネットワークとは?
![Page 3: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/3.jpg)
ネットワークの典型的なセキュリティ確保
![Page 4: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/4.jpg)
Air-Gap なアプローチ
定義:Air-gap とは、コンピューターネットワークのセキュティ確保のために他のネットワーク、公のインターネット、セキュアでは無いネットワークと物理的に隔離するサイバーセキュティ策を指す。
![Page 5: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/5.jpg)
Air-Gap なネットワーク インターネット
Air Gap
![Page 6: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/6.jpg)
Air-gap なネットワークの例:
• 軍事的防衛システム• 金融系システム ( 株式市場 )• 工業系制御システム (SCADA…)• 重要基幹インフラ
• 電力発電所• 精製所• 交通コントロール - 空港
• 指令センター• コンピュータ制御系医療器具• … など
![Page 7: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/7.jpg)
Air-Gap なネットワーク… 完璧な策ではない
![Page 8: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/8.jpg)
攻撃主体にようる攻撃モデル
初期感染 Infection
攻撃の展開
![Page 9: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/9.jpg)
初期感染悪意のある・騙された
インサイダー
感染された媒体
サプライチェーン攻撃
![Page 10: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/10.jpg)
攻撃の展開• 機密情報の搾取• 制御系システムの改
変• 記録の削除• サブシステムの停止• DDoS• 自滅
![Page 11: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/11.jpg)
初期感染後、 air-gap をどうする?Air-gap なネットワーク インターネット
Air Gap
アウトバウンド
インバウンド
![Page 12: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/12.jpg)
インバウンド・アウトバウンドチャンネルの使い方 Channels
インバウンド• コマンドの送信
• 攻撃の制御の柔軟性を持つ• “ いつ”攻撃を展開するか
• マルウェアの更新• 新しいモジュール• 改修…• 暗号キーの変更
アウトバウンド• 搾取
• 記録された情報の受信• レポート
• コマンドの受信確認• ネットワーク内での動きの
進捗情報
![Page 13: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/13.jpg)
Air-Gap なネットワーク
のブリッジ方法
温系チャンネル
無線系チャンネル
音響系チャンネル
光学系チャンネル
![Page 14: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/14.jpg)
温系チャンネル
![Page 15: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/15.jpg)
![Page 16: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/16.jpg)
HVACKer の紹介• 最近の PC には温度センセーが組み込まれてい• これらのセンサーは環境の温度変化を検知するた
めに使われている• 隔離されたネットワークの室温を変えることで
PC との通信が可能になる
![Page 17: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/17.jpg)
Q: どのようにして室温を変えること が可能?A: 空調システムをハック !• Air-gap されたネットワークとセキュア
では無いネットワークが重なり合っている可能性はある。
• 例として HVAC( 空調管理システム)があげられる。
![Page 18: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/18.jpg)
多くの HVAC はリモート管理のためのポータルを提供している。
例: Tridium Niagara AX platform
There are• 36,287 の
Niagara ウェブポータルが公開されている
• うち、 269 だけが HTTPS で守られている。
![Page 19: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/19.jpg)
![Page 20: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/20.jpg)
攻撃モデル
インバウンド
隔離されたネットワーク
インターネット受
信機
Air Gap
![Page 21: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/21.jpg)
通信プロトコル L1/L2
![Page 22: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/22.jpg)
高次元プロトコル例
![Page 23: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/23.jpg)
実験条件
• 小さなオフィスシナリオ
• 40 bits/hour
内部干渉は?
![Page 24: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/24.jpg)
内部干渉は?
![Page 25: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/25.jpg)
HVACKER - 対策
• HVAC 系ウェブポータルの停止・セキュリティ確保を行う
• 環境温度の監視• マルウェアの署名
![Page 26: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/26.jpg)
![Page 27: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/27.jpg)
![Page 28: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/28.jpg)
Bitwhisper の紹介• コンピュータは環境へ熱を放出す• コンピュータは環境温度の変化を検知が出
来る。
… 隣同士にあるコンピュータ間で双方向な通信チャンネルを確立しよう。
![Page 29: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/29.jpg)
でもなぜ? ...• 時として Air-gap されたコンピュータの近辺につながった
端末がある場合がある 例 : 共有コンピュータ空間
• 2つのエンドポイントをつないだ温系チャンネルを使って攻撃者は指令の送信と情報の受信が可能
• VM 内からの実行が可能
![Page 30: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/30.jpg)
攻撃モデル隔離された
ネットワーク
インターネットAir Gap
インバウンド
アウトバウンド
![Page 31: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/31.jpg)
熱伝導プロセス
![Page 32: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/32.jpg)
我々が実験した環境
![Page 33: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/33.jpg)
テストを行った Thermal Line のエンコーディング
![Page 34: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/34.jpg)
BitWhisper - 対策
• Air-gap 端末は他のネットワークから距離を持って隔離する
• 強めの空調• マルウェア署名 (API calls…)• 環境の感知
![Page 35: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/35.jpg)
ビデオデモ
![Page 36: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/36.jpg)
![Page 37: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/37.jpg)
Air-Gap なネットワーク
のブリッジ方法
温系チャンネル
無線系チャンネル
音響系チャンネル
光学系チャンネル
![Page 38: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/38.jpg)
音響系チャンネル
![Page 39: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/39.jpg)
![Page 40: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/40.jpg)
概要隠れた音響メッシュネットワーク発信器 : スピーカー - 超音波受信機 : マイク ( ラップトップ、スマートフォン… )
![Page 41: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/41.jpg)
![Page 42: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/42.jpg)
攻撃モデル
Air Gapインバウンド
アウトバウンド
![Page 43: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/43.jpg)
音響メッシュ - 対策• 超音波ノイズ発信• 厳密はゾーンポリシー
![Page 44: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/44.jpg)
音響チャンネル
![Page 45: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/45.jpg)
![Page 46: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/46.jpg)
概要Fansmitter: スピーカーの無い、 Air-gapされた端末から音響系データ搾取を行う発信器 : PC の冷却ファン –( 電源サプライ、 CPU 、ケース … )受信機 : マイク– ( ラップトップ , スマートフォン… )
![Page 47: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/47.jpg)
なぜ、 Fansmitter は興味深いのか ?
スピーカーの無い端末も音響系発信器としてのエキスプロイトが可能!
![Page 48: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/48.jpg)
攻撃モデルアウトバウンド
Air Gap
![Page 49: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/49.jpg)
変調ケーパビリティ :8メートルの距離において毎分 15 ビット
![Page 50: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/50.jpg)
搬送波周波数は2つの要素に依存:1) ファンの回転速度 (rpm)2) 翼通過周波数 (bpf)
通常の7刃ファンの RPM-BPF 関係
![Page 51: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/51.jpg)
![Page 52: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/52.jpg)
プログラムとしては• Bios レベルの Rootkit• ドライバー / OS API – ( より現実的 )
e.g., WMI – Windows management interface
![Page 53: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/53.jpg)
Fansmitter - 対策
![Page 54: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/54.jpg)
![Page 55: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/55.jpg)
音響系チャンネル
![Page 56: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/56.jpg)
![Page 57: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/57.jpg)
概要スピーカーを内蔵しない Air-gap 端末からハードディスクノイズを使って秘密裏に情報搾取を
行う発信器 : ハードドライブ 受信機 : マイク– ( ラップトップ , スマートフォン… etc)
![Page 58: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/58.jpg)
攻撃モデル
アウトバウンド
Air Gap
![Page 59: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/59.jpg)
どのように行われるか ?音響ソース
• モータ• アクチュエータ
![Page 60: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/60.jpg)
スペクトグラム
The write and seek operations generate the best signal
![Page 61: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/61.jpg)
変調
レート : 180 bits/ 毎分距離 : 2 メートル
![Page 62: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/62.jpg)
Diskfiltrator - 対策
![Page 63: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/63.jpg)
![Page 64: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/64.jpg)
音響系チャンネ
ル
![Page 65: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/65.jpg)
Air-Gap なネットワーク
のブリッジ方法
温系チャンネル
無線系チャンネル
音響系チャンネル
光学系チャンネル
![Page 66: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/66.jpg)
光学系チャンネル
![Page 67: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/67.jpg)
![Page 68: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/68.jpg)
概要インジケータライトは
情報を流している !発信器 : デバイスの LED受信機 : カメラ , センサー ,…光の発散による情報漏えいJOE LOUGHRY, and DAVID A. UMPHRESS
LED を能動的に使ってデータの搾取を行った
ら ?
![Page 69: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/69.jpg)
攻撃モデル
Air Gap
アウトバウンド
![Page 70: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/70.jpg)
画像トラッキングのために CV を開始する
![Page 71: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/71.jpg)
![Page 72: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/72.jpg)
![Page 73: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/73.jpg)
Tempest - 対策• ゾーンポリシー• マルウェアの署名 (OS API 経由な
ら )• テープを貼る !
![Page 74: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/74.jpg)
光学系チャンネル
![Page 75: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/75.jpg)
![Page 76: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/76.jpg)
概要スキャナーを使って Air-gap をブリッジす
る
オフィススキャナーは光の発受信が可能…… これを使ってエキ
スプロイトできるか ?
![Page 77: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/77.jpg)
攻撃モデル
Air Gap
![Page 78: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/78.jpg)
光学系チャンネ
ル
![Page 79: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/79.jpg)
![Page 80: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/80.jpg)
概要光学系チャンネルを使って秘密裏に情報搾取を行う
発信器 : LCD/LED スクリーン受信機 : ビデオレコーダ : 電話 , Google グラス…
![Page 81: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/81.jpg)
攻撃シナリオ
OR
OR
OR…
OR…
Air Gapア
ウト
バウ
ンド
![Page 82: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/82.jpg)
![Page 83: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/83.jpg)
実験条件40 名のボランティアが”不可視境界値”を検知ビデオデバイス :Simple DSLRPro DSLRGoProWebcamSmartphoneGoogle Glass
![Page 84: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/84.jpg)
![Page 85: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/85.jpg)
VisiSploit - 対策• ゾーンポリシー ( 誰、どのデバイスが何処へア
クセスが可能か )• Malware 署名 (DLL の検知を行う !)
![Page 86: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/86.jpg)
![Page 87: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/87.jpg)
Air-Gap なネットワーク
のブリッジ方法
温系チャンネ
ル
無線系チャンネル
音響系チャンネ
ル
光学系チャンネル
![Page 88: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/88.jpg)
無線系チャンネル
![Page 89: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/89.jpg)
![Page 90: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/90.jpg)
AirHopper の紹介• 多くの仕事場は BYOD ポリシーを持つ• スマートフォンを使っての無線信号の受信が
可能• 通常の PC に無線信号の発信を可能にすれば
アウトバウンドなチャンネルの構築が可能
![Page 91: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/91.jpg)
攻撃モデル
Air Gap
アウトバウンド
![Page 92: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/92.jpg)
最大の課題
![Page 93: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/93.jpg)
アンテナの原理とは ?• アンテナは端末からの電圧の発振よって電波を
発生する。• 電波は周波数(電気振動 Hz) と振幅(電圧レベ
ル値 dBm) で表される
![Page 94: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/94.jpg)
電波の発生の仕方は…… ディスプレイからケーブルに対して特定の信号を発振させる
![Page 95: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/95.jpg)
バイナリーデータのアナログFM への変調
![Page 96: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/96.jpg)
実験結果
![Page 97: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/97.jpg)
AirHopper - 対策• 厳密なゾーン規制 : ディスプレイがある Air-gap なコン
ピュータの近く20メートル以内でのスマートフォンの禁止
• 絶縁 : ディスプレイのケーブルをよりよく遮蔽する .• ジャミング : 87.5-108 MHz バンドでの電波ノイズを派
生する。• 署名 : 関連するグラフィック改変のスキャンを行う
![Page 98: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/98.jpg)
![Page 99: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/99.jpg)
![Page 100: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/100.jpg)
![Page 101: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/101.jpg)
GSMem - 紹介• フィーチャーフォン (wifi,bluetooth などの機能の無い
携帯… ) は規制されたエリアへの持ち込みが可能 .• フィーチャーフォンを使えば移動体通信系の電波
等の受信が可能 .• 通常のコンピュータの CPU メモリバスをエキス
プロイトすることで移動体通信系の信号の発振が可能
![Page 102: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/102.jpg)
攻撃モデル
隔離されたネットワーク
アウトバウンド
![Page 103: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/103.jpg)
GSMem の挙動発信器 受信機
![Page 104: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/104.jpg)
信号の発信• 観察 1: CPU-RAM 間の大量な通
信によって発振する電圧が発生 . –キャッシュをバイパス
• 観察 2: バスは FBS 速度で転送を行い 800MHz の周波数を発生させる
![Page 105: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/105.jpg)
ビットを送る ( 変調 )ビットを送信するには B-ASK の変種を使う :
Send(“0”):T 秒間は何も行わない
Send(“1”):振幅を T 秒間上げる
すべてのビットをフレーム内に収納する
![Page 106: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/106.jpg)
発信器の属性• たった4 KB のメモリー上のでの
負荷• root/admin が不要• API は使わない• Intel と AMD 環境が対象…• Windows/Linux で動く…
![Page 107: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/107.jpg)
信号の受信素の信号(我々の変調)を読み取るためにはベースバンドチップのファームウェアの改修が必要。
しかし、モチベーションが高く才能のある脅威主体にはこのことは決して抑止力にはならない … 過去にも例が有るように .
我々のテストではオープンソースのベースバンドソフト (OsmocomBB) と互換性がある Motorola C123 GSM 携帯を使った。
高度な分析のためには Universal Software Radio Peripheral (USRP B210) を使用した。
![Page 108: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/108.jpg)
ビットの受信など:とても簡単なアプローチ :1. ” 最良”の周波数で待つ2. プリアンブル‘ 1010’ の検索を行う ( 各ビットは T
秒間 )• 閾値に基づく ( ダイナミックに変わる )
3. プリアンブルが見つかれば12ビットのペイロードを抽出
![Page 109: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/109.jpg)
実験結果
• チャンネルの数だけ力が増える !
• 向きによって結果が変わる
![Page 110: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/110.jpg)
![Page 111: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/111.jpg)
GSMem - 対策• 干渉• 遮蔽• 厳密なゾーン規則• 署名
![Page 112: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/112.jpg)
![Page 113: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/113.jpg)
![Page 114: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/114.jpg)
![Page 115: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/115.jpg)
概要USB から発生す電磁波を使った秘
密裏な Air-gap チャンネル2014: Edward Snowden によって
NSA の COTTONMOUTH が漏えい
![Page 116: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/116.jpg)
![Page 117: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/117.jpg)
USBee: 追加ハードウェア不要の秘密裏な USB 通信
![Page 118: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/118.jpg)
攻撃モデル
Air Gap
アウトバウンド
![Page 119: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/119.jpg)
USB デバイスに対して’ 0’ ビットのシーケンスを送ると 240MHz と 480MHz の間で検知可能
な信号が発振される。USBee は B-
FSK エンコーディングを使ってデータの変調
を行うバイナリーに関しては NRZI エンコーディングで USB デバイスに書き込まれる
Host 上のマルウェアは USB への特殊な権限を必要としない !
![Page 120: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/120.jpg)
実験結果距離 : ケーブル有り – 9mケーブル無し – 4mデータレート : 毎秒 80 バイト
![Page 121: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/121.jpg)
USBee - 対策• 電磁波遮断• 距離を置くポリシー• 妨害• マルウェア検知 : /
![Page 122: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/122.jpg)
![Page 123: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/123.jpg)
![Page 124: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/124.jpg)
Air-Gap なネットワーク
のブリッジ方法
温系チャンネ
ル
無線系チャンネル
音響系チャンネ
ル
光学系チャンネル
![Page 125: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/125.jpg)
![Page 126: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/126.jpg)
このような”斬新”な攻撃に関して心配しなければいけない状況とは ?
“ 切羽が詰まった状況では思い切った手法が必要”
Air-gap ネットワークが…• APT の攻撃対象になりうる場合• 内部犯による活動• 規制対象エリアに訪問者が考えられう場合
![Page 127: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/127.jpg)
もっとも現実性が高い攻撃
電磁波による情報搾取 : GSMem, AirHopper, USBee
検知が難しく、攻撃者に取っては容易に実装と実行が可能
![Page 128: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/128.jpg)
結論要約 :• Air-gap をブリッジする4つのタイプのチャンネルの可
能性を指摘しました。• 注意点 : 前提条件として対象ネットワークは以前にすで
に侵害されている !要点 :• Air-gap されているからとしても必ずしも隔離されてい
るとは言えない。• すべての人が標的とは言えない !• ネットワークの機密性から標的になりうるとするならば、
用心すべき(ゾーニング等)
![Page 129: [CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici](https://reader038.fdocument.pub/reader038/viewer/2022110108/587756ab1a28ab84388b771f/html5/thumbnails/129.jpg)
ご清聴ありがとうございました !
質問 ?