理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

スポンサーリンク

傍受

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2015/01/09(金) 14:08:42.48 ID:???0.net
カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見
【Impress Watch】 (2015/1/9 11:46)

カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすらできる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための計測方法を米国の研究者らが開発し、提案している。

この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授のAlenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」がZajic氏のウェブサイトで公開されている。

ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だという。この事実は過去数年にわたってすでに論じられていた問題だ。

今回の研究では、これを防ぐために、開発者が設計時に利用可能な指標「Signal Available to Attacker(SAVAT)」を提案。アンテナなどを利用し、漏えい電磁波などを計測しながらSAVATの数値を減らすように開発者が努力することで、情報漏えいの危険を減らすことができないか研究している。

SAVATの指標開発にあたり、3種類のノートPCで11の異なる命令を実行して計測したという。すると、CPUの整数演算の中でも整数除算が、また、ラストレベルキャッシュ(LLC)のヒットやミスでは特に大きな信号を発生することが見いだせたという。

これらの信号を消すことは不可能だ。しかし、特定の信号を弱めることでリスクを低減できる可能性はある。

研究者らはまた、スマートフォンの場合、サイズが小さいこと、アイドル状態と使用時の電力の差が大きいことから、情報漏えいの危険が大きいとも考えている。ただし現時点では、Android端末のみ検証している。

現時点で漏えいする情報を傍受するためには、複数の方法を組み合わせる必要があるという。例えば、電磁波はスーツケースにアンテナを潜ませることで傍受可能だ。コンピューターの電子部品の1つであるコンデンサーが発する音は、テーブル下にマイクを設置すれば傍受可能。さらに電源信号の揺らぎを測定するには、被害者のノートPCの電源近くに、充電器の形をした機器を差し込むことで可能だとしている。

デモンストレーションでは、ノートPCにパスワードを入力すると、部屋の反対側でパスワードを1文字ずつ読み上げることが可能だったという。いずれのノートPCもインターネットには接続されていない。

続きはソースで

ソース: http://internet.watch.impress.co.jp/docs/news/20150109_683131.html

プレスリリース:
Researchers work to counter a new class of coffee shop hackers
http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers

引用元: 【IT】カフェでのノートPC・スマホ利用はオフラインでも危険...IEEE/ASMで発表 [15/01/09]

カフェでのノートPC・スマホ利用はオフラインでも危険の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: ニールキック(芋) 2013/10/31(木) 21:08:05.99 ID:xQwPXOrt0 BE:2678784285-PLT(12000) ポイント特典

アメリカの情報機関による通信傍受を巡る問題で、アメリカの有力紙は、情報機関が大手IT企業のグーグルやヤフーが利用する国外の通信網にひそかに侵入し、世界規模で電子メールや画像などの個人情報を入手していると報じました。

これは、CIA=中央情報局の元職員、エドワード・スノーデン容疑者から提供された機密文書によって明らかになったとして、アメリカの新聞ワシントン・ポストが30日、伝えました。
それによりますと、アメリカの情報機関、NSA=国家安全保障局は、大手IT企業のグーグルやヤフーがアメリカ国外に設置しているデータセンターどうしを結ぶ通信網にひそかに侵入し、電子メールや画像、動画などの個人情報を入手しているとしています。
こうした活動はイギリスの情報機関と共同で行い、ことし1月上旬までの1か月間だけでも1億8000万件以上の情報を収集していたということです。

この報道に対してグーグルは、「政府がわれわれのネットワークに侵入していたことに強い怒りを覚える」とする声明を発表しました。一方、NSAのアレキサンダー長官は「情報を取得するには司法の手続きを踏まなければならず、無断で情報を収集することは許されていない」と述べ、報道を否定しました。

NSAによるインターネットを対象にした傍受を巡っては、裁判所の許可や大手IT企業の了解を得たうえで情報を収集するとされてきましたが、今回報じられた活動ではこうした手続きを一切経ずに進められていたものとみられ、アメリカ政府への批判がさらに高まることが予想されます。
2

http://www3.nhk.or.jp/news/html/20131031/K10057201311_1310311949_1310311953_01.jpg
http://www3.nhk.or.jp/news/html/20131031/k10015720131000.html



米NSA GoogleやYahoo!のネットワークに無断で侵入、個人情報を収集 Google「怒りを覚える」の続きを読む
スポンサーリンク

このページのトップヘ