研究者は音波を使ってハードディスクドライブをマイクに変えます。このマイクで、人間の音声を忠実に抽出および解析できます。この方法では、フィッシングやウイルス、トロイの木馬など、古いハッキング技術を使ってハードドライブのファームウェアを変更する必要があります。
コンピュータウイルスやマルウェアが心配な人は、聞きたくないかもしれませんが、電子機器は、ソフトウェアに基づく攻撃だけでなく物理的にも脆弱です。
近年、ミシガン大学の研究者は、個人の電子機器および家庭用機器が音波および他の干渉源によってコントロールされたり操作される可能性があることを発見しました。コンピュータでは、知らないうちにハードディスクドライブがあなたの声を録音できるのです。
この研究は、磁気ハードディスクの機械部品が、人間の音声を抽出して解析するのに十分な精度のマイクとして機能することを示しています。 実際、このマイクで、Shazam(最も人気のある音楽認識アプリの1つ)が曲を正しく識別できるほど十分に高い忠実度で、音楽を録音することが可能です。
センサーが不可欠
最近では、センサーが広く普及しています。ペースメーカーの電圧モニター、エアバッグの加速度計、冷凍庫の温度計などです。ほとんどすべての機器がこれらのセンサーからの読み取り値を取得しています。しかし、研究者は、カスタマイズされた電磁干渉と音響干渉を使用してセンサーの出力を変更することが可能であると実証しました。
デバイスが室温にあるときに、適切に選択された電磁波パターンが熱電対に-1044℃を出力させることができることを示しました。同様に、ペースメーカーの電圧モニターのような他のセンサーに間違った数値を強制して出させることもできると示しました。
さらに、チームは、設定された高周波音波でFitbitが動かないまたは誤作動させることが可能だということ、また、特定の音響波形を使用し、加速度計の出力電圧グラフに間違った表示をさせることもできると示しました。
波形をサウンドトラック内に密かに埋め込むこともできます。つまり、攻撃者は、デバイスの加速度センサーをコントロールし、オンラインの曲を聴いたりビデオを見たりするように仕向けることができるということです。
画像 : Eric Gaba / ウィキメディアコモンズ
最近あるトリックの1つは、磁気ディスクの上にある読み取りヘッド位置を示すシステムを利用して、ハードドライブをマイクに変えることです。音波がヘッドに連続的に当たり、その振動がディスクの位置センサーによって生成された出力(電圧信号)に反映されます。研究者たちはこれらの値を使って、ドライブの近くで演奏されている人間の話し言葉や音楽を録音しました。
コンピュータシステムの保護
研究者は、開発したそれぞれの攻撃に対する防御策を提案しました。 たとえば、ハードドライブの製造元が、ファームウェアを暗号化し、アップデートを配布するときにトランスポート層セキュリティを使用して攻撃を防ぐなどです。
研究者は、宇宙船、自動運転の車、実験室の温度制御装置などのセンサーに大きく依存しているセキュリティシステムのことを心配しています。
レポートによると、業界はそのようなセンサーを盲目的に信頼するべきでなく、州の機関や大企業はこの脅威を考慮に入れる必要があり、コンピュータ科学者と物理学者は将来攻撃の可能性を回避するために協力する必要があるとしています。
プラス面はというと、これはすべてハードドライブテクノロジーの学術的活用になるということです。
おすすめ新着記事
おすすめタグ