January, 7, 2022, Karlsruhe--LaserSharkプロジェクトで、カールスルーエ工科大学(KIT)研究者は、光チャネルを介した隠された通信を調べている。データは、すでに機器に導入されているLEDsに送信可能である。
物理的に外部世界から隔離されたコンピュータシステムも攻撃に晒され得る。これは、LaserSharkプロジェクトで、KITのITセキュリティ専門家によって実証されている。指向性レーザにより、データは、すでに機器に導入されているLEDsに送信可能である。この方法で、アタッカーは、物理的に隔離されたシステムと秘密裏に数メートル離れて通信できる。LaserSharkは、セキュリティが重要なITシステムは、情報と通信技術に関して、保護されなければならないだけでなく、光学的にも保護されなければならないことを示している。
ハッカーは、レーザでコンピュータを攻撃する。これは、James Bondの映画のシーンだが、実際にも可能である。2021年12月初め、光チャネルで隠された通信を研究しているKIT、TU Braunschweig および TU Berlinの研究者が、第37回年次コンピュータセキュリティアプリケーション会議(ACSAC)で研究プロジェクトLaserSharkを紹介した。セキュリティが重要な領域、エネルギー供給社、医療技術、交通制御システムなどに見られるコンピュータ、ネットワークは、外部からのアクセスを防御するために物理的に隔離されていることがよくある。この、いわゆるエアギャップにより、システムは、外部世界と有線接続、無線接続が存在しない。電磁気によるこの保護への以前のアプローチでは、音響チャネルもしくは光チャネルの遮断が短い空間距離、低データ伝送レートでのみ機能する。多くの場合、データ抽出のみが許される。
隠された光チャネルは、標準的なオフィス機器のLEDsを利用する
その方法は、KASTEL-KITの情報セキュリティ&信頼性研究所のインテリジェントセキュリティシステム研究グループが、TU Braunschweig およびTU Berlinの研究者とともに実証したものであり、危険な攻撃を起動する。指向性レーザビームにより、外部の者が、エアギャッピングで保護されたシステムに秘密にデータを持ち込んだり、持ち出したりする。現場に追加のハードウエアは不要である。「この隠された光通信は、すでにデバイスに組み込まれたLEDsを利用する。例えば、ステータスメッセージをプリンタや電話に表示する。これらのLEDsは、実際には、受光を意図したものではない」と新任教授、Christian Wressneggerは説明している。同氏は、KASTELのインテリジェントシステムセキュリティ研究グループ長である。
データ転送は双方向で動作
組込LEDsにレーザ光を向け、その反応を記録することで、研究チームは、初めて隠された光通信チャネルを設定した。これは、25mまでの距離に拡張し、双方向で動作する。内側には、1秒に18.2キロビットの高速データ転送速度、外側には100キロビット/秒である。この攻撃可能性は、企業、大学、官庁で使われる商用入手可能なオフィス装置に影響を及ぼす。「われわれのLaserSharkは、セキュリティが重要なITシステムを情報および通信技術に関してだけでなく、光学的にも保護することがいかに重要であるかを示している」とWressneggerは、コメントしている。
(詳細は、https://www.kit.edu)