「エアギャップコンピュータ」という言葉をご存じでしょうか。「エアギャップコンピュータ」とは一度もインターネットに繋いでいない、いわばネットワークから隔離されたコンピュータのことを言います。この「エアギャップコンピュータ」でもハッキングされる手法があるとのことです。
この「エアギャップコンピュータ」、セキュリティを高め、外部からの情報漏洩を防ぐための最終手段とも言われています。特にこの「エアギャップコンピュータ」が見直されたのが、「個人番号」いわゆる「マイナンバー」の管理です。大企業は強固なセキュリティを持ったクラウド管理などでこれらの情報を管理していますが、中小企業だとそんなにお金に余裕がありません。そこで簡単な方法で確実に情報漏洩を防ぐ方法としてネットワークから孤立したパソコン、「エアギャップコンピュータ」で管理する手法が見直されました。
この方法だと確実に遠隔地から情報をハッキングすることが出来ない、物理的に無理と思っているかもしれません。普通に考えれば「無理」です。インターネットに繋がっていないので、普通に考えれば無理です。しかし、イスラエルのベングリオン大学の研究者らはこの「エアギャップコンピュータ」をハッキングすることに成功しました。
では、どのようにして「ハッキング」することが出来たのでしょうか。実は「電力線」、つまりあの「コンセント」、電気からハッキングすることが出来たそうです。
詳しく書いてしまうと実際ハッキングする物が現れるので大まかに説明しますが、電流の流れの変動を使うとのことです。
ターゲットとなる「エアギャップコンピュータ」にとあるマルウェアを仕込ませます。このマルウェアはCPUの使用率を制御し、バイナリ形式で転送データをモールスコード状のパターン(すなわち、0と1)の電流の変動を生成します。つまりビットが1なら電圧をほんの少し高く使用し、0なら電圧を下げるといった具合だと思います。遠隔地にいるハッカーはこの電力線からの電流の変動を監視するパソコンを取り付け、送られてきた電流の変動パターンからデータを復号するといった方法になります。
外部からのノイズや途中の分電盤・機器類(トランス等)、同じ建物内にある他の機器類の電圧の変異などに影響されないのかといった疑問がありますが、このマルウェアで電力の位相を変える(通常の交流の波形とは違った波形を作る)ことが出来るため、外部からの影響は受けないということです。
信じられない話かもしれませんが、実際にこの方法でハッキングできたというから驚きです。ただし、この「エアギャップコンピュータ」をハッキングするには専用のマルウェアが必要というのが大前提になります。このマルウェアが仕込まれてなければハッキングされることはありませんので、ご安心ください。
この報道を見て、完璧な方法と思っていてもやはり「破る」方法も存在すると改めて思いました。考えてみれば、CPUも電気で動いているわけで、CPUの内部で高速スイッチのように電気をON/OFFして処理しています。それを考えれば電力でもハッキングできる可能性が十分にあるということになります。
これらのことを考えれば、究極の「エアギャップコンピュータ」はノート型のバッテリー駆動かもしれません。ただしこの「ノート型」も使用中は絶対に充電しないことが条件になります。
今回がちょっと常識を翻した話題でした。
コメント