LEDというものがあります。
発光ダイオードです。
あれって、省電力で光らせることができますし、光る装置としては従来の電球などに比較すると長寿命でいろいろと使いやすい便利なものです。
このため、いろいろなところで使われています。
基本的にはonかoffで通常利用しますので、光っているかそうでないかというのが普通の使い方だと思います。
ですが、これも電子部品であり、当然かける電圧の変化で光の強さも変化します。
ここを利用したマルウェアが確認されています。
名前はGlowwormです。
このマルウェアは次のように準備します。
- 取得したい音声の再生されているスピーカーのような装置の電源LEDが見える場所を確保する
パソコンに接続されたスピーカーの電源が入っていることを示すLEDのようなものです。
そのLEDが見える位置なら、離れたところでもOKです。 - 電気光学センサーを備えた望遠鏡を用意する
この望遠鏡を前述の場所に用意します。 - 望遠鏡を対象のスピーカーのLEDに向けて設置する
- 望遠鏡の電気光学センサーの出力をGlowwormに入力する
この環境でこのマルウェアは次のように動きます。
- 対象のスピーカーで音声が再生されるのを待つ
- 音声が再生されたスピーカーのLEDが、音声を再生する負担によって、極微妙に明るさが連続的に変化する
- 電気光学センサーがその変化をとらえて電気信号化する
- センサーの電気信号をGlowwormが解釈する
- Glowwormが音声として対象のスピーカーで再生されている内容を再現する
なんかすごくないですか?
実際のLEDの光の強さの変化は、人間の目では感知できないレベルなんだと思います。
でもセンサーはそれをとらえることができるということなのですね。
なんかSF映画みたいなことになってきています。
このマルウェアがどのくらい危険なことにつながるのかはまだわかりません。
しかしひとつ言えそうなのは、サイバーセキュリティのみを意識するのではなく、物理セキュリティにも注意が必要だと思われるということです。
参考記事(外部リンク):‘Glowworm’ Attack Turns Power Light Flickers into Audio
threatpost.com/glowworm-attack-light-flickers-audio/168501/
この記事をシェア |
---|