こんにちは、ドルフィンシステムの笹生です。
今日は SDR がらみでちょと物騒な記事を見つけたので紹介したいと思います。
セキュリティの研究でも使われているという意味ではすごいことなんですが、SDR機器も安いもので $30程度(記事のリンク先)から、安価・安易に悪用されてしまうとなると、SDR を開発している身としては複雑な心境です、、、
以下が RTL-SDR ブログ記事のリンクです。
SNOOPING NETWORK TRAFFIC FROM LAN CABLES WITH AN RTL-SDR OR HACKRF
簡単に要約してしまえば、
「マルウェア感染した PC のイーサネットケーブルから漏洩する信号を SDR 機器でスヌーピング・スニッフィング(盗聴)できるよ。」
という話のようです。かなり前にも少し聞きかじったようなネタではあるのですが、サイバーセキュリティ―の研究者はこうした研究を継続して研究されているのでしょうね。
それにしてもここでの表示されているスペクトログラムの帯域幅も大したことないですし、モールス信号のようなもののようでしたので、最初はまだまだ初歩的な奴かな。。。と思ったのですが、リンク先のWebページでは低速な UDP で 1文字を送信してそれを読むことができたと述べています。(リンク先の論文はじっくり読んでませんが LANTENNA という名称からして、そうなんだろうなとは思います)
勿論実際のイーサパケットを簡単に盗聴はできないとは思いますが、この記事の味噌は、予めマルウェアに感染させた PC で、特殊な変調させた信号を LAN ケーブルに乗せることができるのであれば、安価な SDR 機器でも漏洩を観測できたということが大きいと思います。
※このブログ記事のコメント欄には「Nothing new, this “researcher” just stolen report from sq5bpf」と辛辣なこと書かれてましたけれど。。。
0 件のコメント :
コメントを投稿