これでPC画面が丸見えに ハッカーが狙う「PC以外」のものとは?:790th Lap
PCの画面を盗み見られないよう、画面にのぞき見防止フィルムを張っている人もいるだろう。だが、PC以外の「あるもの」を狙うことで、PC画面が丸見えになってしまうという。
PCの画面を第三者に盗み見られることで、重要な業務上の情報やデータが漏れ出る可能性がある。「PCにのぞき見防止フィルターを張っているから大丈夫」という人もいるだろうが、それだけでは完全な防御とはいえない。
PCをのぞかなくても、本体に触れなくてもPCの画面が丸見えになってしまうハッキング技術の存在が明らかになった。既に悪用しているハッカーもいるという。そのハッキング技術とは?
ハッキングに利用するのはHDMIケーブルだ。HDMIケーブルが規格化されたのは2002年のこと。伝送能力が安定していて、ディスプレイに接続するケーブルのデファクトスタンダードとなった。そんなHDMIケーブルがなぜ狙われているのか。
HDMIケーブルから漏れ出る電磁波を測定し、AIで解析することでHDMIケーブルが映し出す映像を盗み出せるという。Tech系情報サイト「TechSpot」が2024年7月29日に記事を掲載して話題になった。
ウルグアイの共和国大学の研究チームはHDMIケーブルから情報を盗み出すハッキング手法を論文にまとめ、発表した。研究チームは「このハッキング技術は既に実用化されている」と警告する。論文では、このハッキング手法を「Deep-TEMPEST」と呼んでいる。
記事によれば、アナログビデオ時代にはディスプレイケーブルから映像を傍受して再現するのはそれほど難しくなかった。だが、HDMIケーブルを使ったデジタルによる映像伝送となれば、そのハードルは高い。
先に触れたように、HDMIケーブルがデバイスからディスプレイにデータを伝送するとき、わずかながら電磁波が漏れ出ている。研究チームはオリジナルのHDMI信号と漏れ出た電磁波から観測したHDMI信号をサンプルにして、AIモデルをトレーニングした。それによって漏れ出た電磁波を解読し、判読可能な画面を再現できるようになった。
研究チームはAIの精度を確認するテストを実施した。傍受した電磁波からAIが作成した画像に文字認識ソフトを使ってどれほど文字が読み取れるかを確認した。すると70%の確率で文字を再構築できた。
「再現率70%」と聞けば「大したことないのでは」と思うかもしれないが、研究チームによれば、画面表示された文字に70%の適合率があれば、人間はその文字をほぼ正確に解読できるという。つまり、特定のパスワードや財務データ、暗号化キーといった文字表示を目視すれば、容易にハッカーにバレてしまう可能性があるということだ。
さらに研究チームによれば、このDeep-TEMPESTが既にハッカーによって悪用されている可能性があるという。ハッカーは政府機関や特定の組織などにHDMI信号から漏れ出た電磁波を捕捉する装置を設置することもでき、可搬性のある無線アンテナを持ってターゲットに近づいて信号を傍受する可能性もある。
強力なセキュリティ対策を施している政府機関や組織は、このHDMIケーブルの電磁波漏えいについて既に対策済みの可能性が高いという。この論文が発表される以前から、各種ケーブルの電磁波を読み取る「テンペスト攻撃」はよく知られたハッキング手法だからだ。
研究チームのフェデリコ・ラロッカ氏は「国家レベルではDeep-TEMPESTによる攻撃は懸念すべきだが、一般ユーザーであればそれほど心配することもない。ただし、本当に自身のセキュリティを気にしているのなら、Deep-TEMPESTが問題になる可能性はある」と語る。
なおTechSpotの記事では「暗号資産保有者がウォレットにログインするときは、家の前に停まっている怪しいバンに注意しよう」などと冗談めかして書かれているが、本当に心配な人はHDMIケーブルをできるだけ利用しない方がいいのかもしれない。
上司X: HDMIケーブルから情報を盗み出すDeep-TEMPESTというハッキング手法が明らかになった、という話だよ。
ブラックピット: HDMIから漏れる電磁波を取得してAIで学習、解析するんですね。まあできなくはなさそうです。
上司X: もともと「テンペスト攻撃」は知られていたからね。各種ケーブルから漏れる電磁波を計測して盗聴する、っていう攻撃。
ブラックピット: だからこそ、本格的にセキュリティ対策してる政府機関なんかは意外にDeep-TEMPESTなら大丈夫、という話なんですね。
上司X: そういうことだな。でもDeep-TEMPESTはもう悪用されているというからね。十分な注意は必要だ。
ブラックピット: それにしてもAIはこうしてハッキング技術にまで寄与してしまうんですねえ……。
上司X: そうなんだよな。まさにAIの功罪というかね。AIでハッキング技術がどこまで向上してしまうのか心配だよ。
ブラックピット: AIによるある種のイノベーションなのは間違いないのでしょうけど、やっぱり悪用するのはいただけませんよねえ。
上司X: もちろんそうだ。だが、この「電磁波から画像を再構築する」という技術自体はどうだろう。ハッキング目的でなければ、何か活用する方向はいろいろあるかもしれない。ITにしろAIにしろ、結局のところ使う人間次第で善悪どうにでもなるんだろうなあ。ともかく、今後、このDeep-TEMPESTで何か大事件が起こらないことを祈るばかりだよ。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.