高い機密性が求められるシステムは、既存のネットワークとは物理的に分断したシステムとして組まれることがある。しかし、ネットワークがないからといって必ずしも安全というわけではない。こうしたエアギャップコンピュータからデータを窃取する手法はこれまでいくつも発見されている。

Fossbytesは2月6日(米国時間)、「Hackers Can Steal Data By Tweaking Monitor’s Brightness By Just 3%」において、イスラエルベングリオン大学の研究者らが発表したエアギャップコンピュータからデータを窃取する新しい手法を紹介した。取り上げられている論文は次のとおり。

BRIGHTNESS: Leaking Sensitive Data from Air-Gapped Workstations via Screen Brightness [PDF]

この攻撃手法は、LCDディスプレイの明るさを悪用するというもの。ディスプレイの特定の輝度レベルに1、別の輝度レベルに0を割り当て、送信したいデータをディスプレイの明るさを使って表現する。ディスプレイは監視カメラなどで撮影しておき、あとでデータを解析することで送信されているデータを得ることができるとされている。画面の明るさは各ピクセルの赤色を3%だけ変化させた場合でも問題なく機能するという。このレベルの変化は肉眼では捉えることができず、PCの使用者はディスプレイがデータ送信に使われていることに気がつかないそうだ。

実際にこの手法を適用するには、該当するシステムに何らかの方法でマルウェアを仕込む必要があるうえ、該当システムのディスプレイを撮影するカメラが必要で、さらに何らかの方法でカメラに保存されている撮影データを取得する必要がある。

LCDディスプレイに限らず光を通信に使う方法はこれまでもさまざまな方法が考案されており、実験レベルではデータの送信が可能であることが示されている。