[論文レビュー] Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
Fansmitterは、音声ハードウェアが存在しない状況でも、CPUおよびケースのファン回転数を制御することで発生する音響信号を用いて、空気ギャップ付きコンピュータからデータを漏洩させるマルウェアである。研究者たちは、スマートフォンを受信機として使用し、最大8メートルの距離で1時間あたり最大900ビットの速度で、暗号鍵やパスワードなどの機密データを効果的に送信することに成功した。
Because computers may contain or interact with sensitive information, they are often air-gapped and in this way kept isolated and disconnected from the Internet. In recent years the ability of malware to communicate over an air-gap by transmitting sonic and ultrasonic signals from a computer speaker to a nearby receiver has been shown. In order to eliminate such acoustic channels, current best practice recommends the elimination of speakers (internal or external) in secure computers, thereby creating a so-called 'audio-gap'. In this paper, we present Fansmitter, a malware that can acoustically exfiltrate data from air-gapped computers, even when audio hardware and speakers are not present. Our method utilizes the noise emitted from the CPU and chassis fans which are present in virtually every computer today. We show that a software can regulate the internal fans' speed in order to control the acoustic waveform emitted from a computer. Binary data can be modulated and transmitted over these audio signals to a remote microphone (e.g., on a nearby mobile phone). We present Fansmitter's design considerations, including acoustic signature analysis, data modulation, and data transmission. We also evaluate the acoustic channel, present our results, and discuss countermeasures. Using our method we successfully transmitted data from air-gapped computer without audio hardware, to a smartphone receiver in the same room. We demonstrated the effective transmission of encryption keys and passwords from a distance of zero to eight meters, with bit rate of up to 900 bits/hour. We show that our method can also be used to leak data from different types of IT equipment, embedded systems, and IoT devices that have no audio hardware, but contain fans of various types and sizes.
研究の動機と目的
- 空気ギャップ付きコンピュータからのファンノイズが、密かにデータ漏洩に利用可能かどうかを調査すること。
- ファンの回転数を変調させ、音声および超音波信号を生成することでデータ送信を行うマルウェア技術を開発すること。
- 音声ハードウェアが搭載されていない(例:セキュアコンピュータやIoTデバイスなど)システムからの機密データ漏洩の可能性を評価すること。
- スピーカーが取り外された「音声ギャップ」環境にあっても、依然として音響的にデータが漏洩可能かどうかを実証すること。
- 空気ギャップ環境におけるこのような音響サイドチャネル攻撃に対する対策を検討すること。
提案手法
- マルウェアがCPUおよびケースファンの回転速度を制御することで、発生するノイズの周波数と振幅を変調する。
- バイナリデータは、ファンが発生させる音響信号に周波数シフトキーイング(FSK)変調を適用して符号化する。
- リモートマイク(例:スマートフォン)が音響信号を受信し、送信されたデータを復号する。
- さまざまなファンタイプの音響的特徴を分析し、信号対雑音比と送信の信頼性を最適化する。
- 標準的なコンピュータ、組み込みシステム、およびIoTデバイスに見られる多様なファンタイプとサイズに対応するように設計されている。
- 実環境下での送信を検証しており、距離(0〜8メートル)や周囲の雑音レベルの変動を含む。
実験結果
リサーチクエスチョン
- RQ1空気ギャップ付きコンピュータからのファンノイズを、漏洩データを乗せるように変調可能か?
- RQ2音声ハードウェアが存在しない状況でも、ファンが発生させる音響信号のみを用いて信頼性の高いデータ送信が可能か?
- RQ3ファンベースの音響的漏洩によって達成可能な最大データレートは何か?
- RQ4環境雑音および距離の影響は、ファンベースのデータ漏洩の信頼性にどのように作用するか?
- RQ5この手法は、音声ハードウェアが搭載されていない、組み込みシステムやIoTデバイスを含む幅広いデバイスに適用可能か?
主な発見
- Fansmitterは、音声ハードウェアが一切不要な状況でも、ファンのノイズを送信媒体として使用し、空気ギャップ付きコンピュータからのデータ漏洩に成功した。
- 距離0〜8メートルの範囲で、最大1時間あたり900ビットのデータ送信レートを達成した。
- さまざまなファンタイプとサイズに対して有効であり、標準的なIT機器およびIoTデバイスへの広範な適用可能性を示した。
- スマートフォンをリモート受信機として使用して、実世界での実現可能性を確認した。
- 制御された条件下で、暗号鍵やパスワードなどの機密情報を安定した音響チャネルで送信可能であった。
- 本研究は、「音声ギャップ」(スピーカーの除去)があっても、ファンが意図しない送信機として機能し得ることを確認した。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。