インターネットから物理的に切り離され、最高レベルの安全性を誇るはずのコンピュータシステム、「エアギャップ」。それはまるで、デジタル世界の分厚い壁に囲まれた金庫室のような存在だ。しかし、イスラエルの研究者が発表した新しいサイバー攻撃の手法は、その金庫室の壁を「聞こえない音」で通り抜け、中の秘密を盗み出す可能性を示唆し、世界中のセキュリティ専門家に衝撃を与えている。
その名も「SmartAttack」。この攻撃は、多くの人が腕に着けている「スマートウォッチ」を、意図せずして高度な盗聴器に変えてしまうという、まるでスパイ映画のようなシナリオを現実のものにしかねないものだ。本稿では、このSmartAttackの驚くべき仕組みから、どのように私たちが身を守れば良いのかを解説していこう。
「SmartAttack」とは? まるで現代のスパイ映画のような攻撃の全体像
この攻撃の仕組みを理解するために、まずはシンプルな例えを用いてみよう。
金庫室の中にいる共犯者と、秘密の情報をやり取りする場合を想定する。大声で話せば外の警備員に聞こえてしまう。そこで、共犯者は情報を「犬笛」のような、人間には聞こえない特殊な音に変えてささやき、外にいる者は壁に当てた特殊なマイクでその音だけを拾い、内容を解読する。
「SmartAttack」は、まさにこの現代版・ハイテク版と言える。
- 金庫室の中の共犯者: 標的となるエアギャップ・コンピュータ。ここに特殊なマルウェア(悪意のあるプログラム)が仕掛けられている。
- 犬笛の音: コンピュータのスピーカーから発せられる「超音波」。人間には聞こえないが、データが暗号化されて乗せられている。
- 壁の外の聞き耳役: ターゲットの近くにいる人物(従業員など)が身に着けているスマートウォッチ。これもマルウェアに感染している。
- 特殊なマイク: スマートウォッチに内蔵されているマイク。
この攻撃シナリオでは、マルウェアに感染したコンピュータが機密情報(パスワード、暗号鍵、重要書類など)を人間には聞こえない超音波に変換して再生する。そして、同じくマルウェアに感染したスマートウォッチが、その音をマイクで拾い、内容を解読。最後に、スマートウォッチのWi-FiやBluetooth機能を使って、インターネット経由で攻撃者の元へ情報を送信する。
こうして、インターネットから隔離されていたはずの金庫室から、情報が盗み出されるという構図である。
聞こえない音「超音波」でデータを運ぶ詳細な仕組み
では、具体的にどのようにして「音」が「データ」になるのか。この攻撃は、大きく3つのステップで実行される。
ステップ1:情報を「超音波の暗号」に変える(送信側PC)
まず、攻撃の起点となるエアギャップPC内のマルウェアが、盗むべき機密情報を集める。そして、その情報をコンピュータが理解できる「0」と「1」の羅列(バイナリデータ)に変換する。
次に、このデジタル情報を「音」に変換する。ここで使われるのが「超音波」と「B-FSK変調」という技術である。
- 超音波: 人間の耳が聞き取れる周波数(約20Hz〜20kHz)を超える、非常に高い音を指す。犬笛などがその一例であり、人間には無音に感じられる。
- B-FSK変調: これは、情報を音の高さ(周波数)の違いに置き換えるシンプルな方法である。例えば、「0」というデータは18.5kHzの音、「1」というデータは19.5kHzの音、というようにルールを定める。
マルウェアは、このルールに従って「0」と「1」のデータを次々と超音波のメロディーに変換し、コンピュータのスピーカーから静かに再生する。周囲の人間には何も聞こえないが、空中には重要な情報が音の波として漂っている状態となる。
ステップ2:超音波をキャッチして解読する(受信側スマートウォッチ)
次に、聞き耳役であるスマートウォッチの役割である。
驚くべきことに、一般的なスマートウォッチに内蔵されているマイクは、人間が聞こえない超音波の領域まで音を拾う能力を持つ。感染したスマートウォッチのマルウェアは、このマイクを使い、常に周囲の音を監視している。
そして、18.5kHzや19.5kHzといった特定の周波数の音が聞こえてくると、それを検知。先ほどのルールとは逆の作業を行い、音のメロディーを「0」と「1」のデジタル情報に翻訳し直す。研究では、キーボードをタイピングする音のような雑音(ノイズ)があっても、周波数帯が異なるため、正確に超音波信号だけを分離して解読できることが示されている。
ステップ3:盗んだ情報を外部へ送る(データ送信)
超音波から元のデータを見事復元したスマートウォッチは、最終段階に移る。Wi-Fi、Bluetooth、あるいは携帯電話ネットワークなどを使い、解読したデータをインターネット経由で本来の攻撃者のサーバーへ送信する。
ここで初めて、物理的に隔離されていたはずのデータが外部ネットワークに接触し、攻撃は完了となる。
この攻撃はどれほど現実的なのか?
スパイ映画さながらの巧妙な手口であるが、この攻撃が明日にも職場で起こるかというと、その可能性は極めて低いと言える。研究者自身も認めているように、SmartAttackを成功させるには、いくつかの「高すぎる壁」を乗り越える必要がある。
成功のための「高すぎる壁」
- 二重の侵入という困難さ:
まず、攻撃者は外部ネットワークから隔離されたエアギャップPCにマルウェアを仕込まなければならない。これは、内部に協力者がいるか、あるいはUSBメモリのような物理的な媒体を誰かが持ち込まない限り、非常に困難である。さらに、標的のPCの近くにいる人物のスマートウォッチにも、都合よくマルウェアを感染させる必要がある。この二重のハードルは、極めて高い。 - 物理的な制約:
研究によれば、この攻撃が成功する距離は最大でも6〜9メートル程度とされている。また、データ転送速度は最高でも毎秒50ビット(bps)と非常に低速である。これは、短いテキストメッセージを送るのにもかなりの時間を要するレベルだ。さらに、スマートウォッチの向きや、腕と体の位置関係によって信号が遮られるなど、成功を妨げる物理的な要因が数多く存在する。 - 高度な準備と計画:
この攻撃は、通りすがりの人物が偶然実行できるようなものではない。標的のシステム、環境、そして内部の人物の行動パターンまで熟知した、国家レベルの諜報機関や、非常に強い悪意を持つ内部関係者による、周到に計画されたシナリオでなければ現実的ではない。
私たちは何を学ぶべきか? ― 未来への備え
SmartAttackがすぐに広範な脅威になる可能性は低いものの、この研究は私たちに重要な教訓を与える。
「絶対安全」は存在しないという教訓
最大の教訓は、サイバーセキュリティの世界に「絶対」はないということである。エアギャップという、これまで最も安全だと信じられてきた防御策でさえ、研究者たちの創造的な発想の前では、新たな脆弱性を露呈する可能性がある。テクノロジーが進化すれば、それを悪用する想像もつかないような攻撃手法もまた、生まれ続けることを示している。
提案されている対策
この研究では、最高レベルのセキュリティが求められる組織(政府機関、軍事施設、重要インフラなど)向けに、以下のような対策が提案されている。
- ウェアラブルデバイスの禁止: 高セキュリティエリアでは、スマートウォッチやその他のオーディオ機能を持つデバイスの持ち込みを厳しく制限する。
- 超音波の監視: 不審な超音波が発せられていないか、常に監視するシステムを導入する。
- オーディオ・ギャッピング: 最も確実な方法として、エアギャップPCからスピーカーやマイクといった音響部品を物理的に取り外してしまう。
これらの対策は一般のオフィス環境には過剰かもしれないが、機密情報のレベルに応じて、セキュリティ対策は常に見直されるべきであることを示唆している。
SmartAttackは、現時点では理論上の脅威かもしれない。しかしそれは、私たちの身近なデバイスが、思いもよらない形でセキュリティの穴になり得ることを示す、未来への警鐘なのである。
論文
参考文献
- Bleeping Computer: SmartAttack uses smartwatches to steal data from air-gapped systems
