Skip to main content
QUICK REVIEW

[論文レビュー] aIR-Jumper: Covert Air-Gap Exfiltration/Infiltration via Security Cameras & Infrared (IR)

Mordechai Guri, Dima Bykhovsky|arXiv (Cornell University)|Sep 18, 2017
Advanced Malware Detection Techniques被引用数 23
ひとこと要約

本論文では、監視カメラと赤外線(IR)光を用いて双方向のデータ漏洩およびインフィルトレーションを可能にする、脅密な光学的エアギャップ通信チャネルaIR-Jumperを提案する。マルウェアはセキュリティカメラのIR LEDを制御し、数十メートルの距離で1秒あたり20ビットの速度でデータを漏洩させることができ、リモートの攻撃者は数百メートルの距離から100ビット/秒を超える速度でIR信号を送信することでデータを注入できる。これは、カメラの赤外線に対する光学的感度を活用した手法である。

ABSTRACT

Infrared (IR) light is invisible to humans, but cameras are optically sensitive to this type of light. In this paper, we show how attackers can use surveillance cameras and infrared light to establish bi-directional covert communication between the internal networks of organizations and remote attackers. We present two scenarios: exfiltration (leaking data out of the network) and infiltration (sending data into the network). Exfiltration. Surveillance and security cameras are equipped with IR LEDs, which are used for night vision. In the exfiltration scenario, malware within the organization access the surveillance cameras across the local network and controls the IR illumination. Sensitive data such as PIN codes, passwords, and encryption keys are then modulated, encoded, and transmitted over the IR signals. Infiltration. In an infiltration scenario, an attacker standing in a public area (e.g., in the street) uses IR LEDs to transmit hidden signals to the surveillance camera(s). Binary data such as command and control (C&C) and beacon messages are encoded on top of the IR signals. The exfiltration and infiltration can be combined to establish bidirectional, 'air-gap' communication between the compromised network and the attacker. We discuss related work and provide scientific background about this optical channel. We implement a malware prototype and present data modulation schemas and a basic transmission protocol. Our evaluation of the covert channel shows that data can be covertly exfiltrated from an organization at a rate of 20 bit/sec per surveillance camera to a distance of tens of meters away. Data can be covertly infiltrated into an organization at a rate of over 100 bit/sec per surveillance camera from a distance of hundreds of meters to kilometers away.

研究の動機と目的

  • エアギャップ隔離を回避するため、赤外線(IR)光と監視カメラを用いた新しい脅密な通信チャネルの実証。
  • ネットワーク接続が存在しない状況下でも、内部ネットワークとリモートの攻撃者との間で双方向通信を確立する課題に取り組む。
  • 人間には見えないがカメラで検出可能な赤外線に対する監視カメラの光学的感度を活用する。
  • 監視カメラのIR LEDを制御してデータ変調・送信を行うマルウェアプロトタイプの設計および実装。
  • 実世界のシナリオにおけるIRベースの脅密チャネルの実現可能性、通信距離、データレートの評価。

提案手法

  • 内部ネットワーク内のマルウェアがローカルネットワーク経由で監視カメラにアクセスし、内蔵されたIR LEDを制御する。
  • 漏洩のため、データはIR信号の強度やオン/オフの状態を変化させることで変調され、独自の送信プロトコルが使用される。
  • インフィルトレーションのため、攻撃者はIR LEDを用いて変調された信号を送信し、監視カメラがその信号を捉え、内部ネットワーク上のマルウェアが復号する。
  • 標準的な動画キャプチャおよび処理技術(例:OpenCV)を活用して、動画ストリームからのIR信号を検出および復号する。
  • データ符号化にはON-OFF Keying(OOK)変調が使用され、カメラセンサーの特性に最適化された信号タイミングと同期が実装される。
  • 監視カメラが夜間視認のため赤外線を検出するように設計されていることから、このチャネルは不審に見えず、検出が困難である。

実験結果

リサーチクエスチョン

  • RQ1エアギャップ内部ネットワークとリモートの敵対者との間で、監視カメラを介して赤外線光を脅密な通信媒体として使用できるか?
  • RQ2このIRベースのチャネルを用いた漏洩およびインフィルトレーションの実現可能なデータレートはどの程度か?
  • RQ3検出されない範囲で、どの程度の距離まで脅密通信を確立できるか?
  • RQ4このチャネルは双方向通信が可能であり、データ漏洩とコマンド注入の両方が可能か?
  • RQ5このシステムは、人間の観察者や従来のセキュリティメカニズムから検出を回避する仕組みをどのように確保するか?

主な発見

  • 1台の監視カメラを用いて、数十メートルの距離で1秒あたり20ビットのデータ漏洩レートを達成した。
  • 数百メートルから数キロの距離から、100ビット/秒を超える速度でインフィルトレーションが可能である。
  • 赤外線光は人間には見えないため、観察者には検出不可能である。
  • ハードウェアの改造を要せず、既存のインfra(監視カメラおよびそのIR LED)を活用している。
  • 複数の監視カメラを並列に使用することで、通信距離およびデータレートをスケーラブルに拡張可能である。
  • エアギャップネットワークでネットワーク隔離が実施されていなくても、物理層における光学信号を介した脅密チャネルが存在することを実証した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。