- 2022-1-14
- 制御・IT系, 技術ニュース, 海外ニュース
- Annual Computer Security Applications Conference(ACSAC), LaserShark, エアギャップ, カールスルーエ工科大学(KIT), コンピューターシステム, ブラウンシュヴァイク工科大学, ベルリン工科大学, 双方向通信, 学術
物理的に外界から隔離されたコンピューターシステムへの双方向通信が実証された。この「LaserShark」攻撃により、セキュリティ上、重要なシステムは物理的に隔離されていても光学的な保護が必要であることが示された。この研究はドイツのカールスルーエ工科大学(KIT)、ブラウンシュヴァイク工科大学、ベルリン工科大学によるもので、その詳細は2021年12月10日に「第37回Annual Computer Security Applications Conference(ACSAC)」で発表された。
重要インフラにおけるコンピューターシステムは、外部からのアクセスを防ぐために外部とは有線接続も無線接続もしていないことが多い。このような「エアギャップ」と呼ばれる物理的に隔離する手法は、セキュリティ上、重要なコンピューターやネットワークを保護するために有効な方法だ。サプライチェーンやインサイダー攻撃、ソーシャルエンジニアリングによってエアギャップのシステムに悪意のあるコードを導入することは可能かもしれないが、外部との通信は遮断されるからだ。
これまでに電磁波や音響、光などを用いて、この最も重要な防衛線を突破する手法が開発されてきたが、いずれも通信距離やデータ転送速度に制限があった。また、データ受信のみの単方向通信しか実現できないことが多い。
今回のLaserSharkプロジェクトでは、エアギャップのシステムにデータを潜り込ませる新しい手法を開発した。この方法では、レーザー光を通常のオフィス機器に搭載されているLEDに向けて照射しデータを送信する。そうして攻撃対象のデバイスに新たにハードウェアを接続することなくシステムにデータを注入し、秘密の通信チャネルを双方向で実現する。
こうして、攻撃者は数メートル離れた距離からエアギャップコンピューターシステムと秘密裏に通信することができる。この隠れた光通信は、プリンターや電話などのオフィス機器に組み込まれているステータスメッセージを表示するディスプレイなどを利用している。LEDは光を受け取ることができるが、本来は光を受け取ることを目的として設計されているわけではない。
研究チームは、LEDにレーザー光を照射しその反応を記録することで、最大25メートル離れた場所から双方向通信可能な隠れた通信チャネルを確立し、そのデータ通信速度は、上り18.2kbps、下り100kbpsに達した。この手法は、CPUのGPIOインターフェースでLEDを動作させるオフィス機器に対して使用できる。つまり、レーザー光を使ったこの攻撃は、企業や大学、公共機関で使用されている市販のオフィス機器に対しても実行可能であるということだ。
LaserSharkプロジェクトは、従来の情報通信技術のセキュリティ対策に加え、重要なITシステムを光学的に保護することがいかに重要であるかを示している。
研究チームは、秘密の通信チャネルやエアギャップ突破に関する今後の研究を発展させるため、実験で使用したプログラムコードと計測した生データをLaserSharkプロジェクトのウェブサイトで公開している。
関連リンク
IT Security: Computer Attacks with Laser Light
LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems(LaserShark)
LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems(Intelligent System Security)