Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

ハードディスクが盗聴ツールへ

将来の懸念で、SSDへの切替が早くすすむかも知れない、気になる記事が出ていました。

www.theregister.co.uk

 

耳があるのは壁だけではありません。それはまたハードドライブです。

米国のミシガン大学と中国の浙江大学のEggheadsは、悪意のあるファームウェアと信号処理計算を使用して、ハードディスクドライブ(HDD)をリスニングデバイスに変えることができることを発見しました

「聴覚のハードドライブ:合成されたマイクロフォンで盗聴するディスク」というタイトルの研究に関して、コンピュータ科学者Andrew Kwong、Wenyuan Xu、およびKevin Fuは、音波がどのようにハードディスク部品を振動させるかを測定することによってアクセスできる音響サイドチャネルについて説明します。 。

The Registerが発表した論文によれば、「私たちの研究は、磁気ハードディスクドライブの機械部品が人間の音声を抽出して解析するのに十分な精度でマイクロフォンとして振舞うことを示しています」と述べています。「これらの意図しないマイクは、Shazamサービスがハードドライブを通して録音した曲を認識するのに十分高い忠実度でスピーチを感知します。」

5月に2019年のセキュリティとプライバシーに関するIEEEシンポジウムで発表される予定のこのチームの研究は、HDDのファームウェアを変更して、ディスクドライブの読み書きヘッドのトラックの中心からのオフセットを測定する方法を探ります。

(The Register記事より引用)※機械翻訳

 

◆キタきつねの所感

これはブラックな発表と見るべきか、ホワイトの発表と見るべきか議論が分かれる所かも知れませんが、ハードディスクが盗聴ツールになる可能性を示唆しており、このデータを秘密裏にネット転送すればジェームス・ボンドもびっくりな映画並みのスパイ活動ができるかも知れません。

SSDが安くなってきつつあるとはいえ、まだまだ世の中にはハードディスクも溢れかえっていますし、新品PCでも標準的に使われている訳ですから、この研究を脅威と考えるセキュリティ担当の方は多いかも知れません。

 

もっとも、記事をよく読むとかなり大きな声で話さないと、研究段階のレベルでは”盗聴”が成功しないようですので、普通の環境では無視しても良いレベルと言えそうです。

記載された技術の1つの制限的な態様は、それが盗聴ハードドライブの近くでかなり騒々しい会話を必要とすることである。わかりやすいスピーチを録音するには、会話が85 dBAに達する必要がありました。75dBAは、こもり音を捉えるための最低しきい値です。Shazamにハードドライブを通してキャプチャされた記録を識別させるために、ソースファイルは90 dBAで再生されなければなりませんでした。これはかなりうるさいです。芝刈り機やフードミキサーのように大音量。

(The Register記事より引用)※機械翻訳

 

しかし、安心するのはまだ早く、、、

彼らはまた彼らの仕事がAlexa、Google Home、そしてSiriのような近くに接続されたスピーカーに話しかけるコマンドを発するために粗製の音発生器としてハードディスクの読み書きヘッドを使うことのような将来の研究の可能性を開くかもしれないことに注意する。

(The Register記事より引用)※機械翻訳

 

AI機器(スピーカー)+HD(盗聴器)の組み合わせは今後も要注意かも知れません。

 

 

 

※余談でしかありませんが、500GBで1万円切る時代がくるとは思ってませんでした。

 

 

å£ãããã¼ããã£ã¹ã¯ã®ã¤ã©ã¹ã

 

 

更新履歴

  • 2019年3月9日PM(予約投稿)