概要
インターネットから物理的に切り離されたコンピュータ(エアギャップ PC)は、長らく「最後の砦」とされてきた。しかしイスラエルのベングリオン大学 Cyber Security Research Center のチームは、CPU の負荷変動が生む低周波磁場を使ってデータを外部に送信する 概念実証マルウェア「ODINI」を開発し、その限界を根本から問い直した。
同チームが 2018 年に arXiv で公開し、2020 年に IEEE Transactions on Information Forensics and Security に掲載された本研究は、ファラデーケージで遮蔽された機器からさえもデータを盗み出せることを実証している。
エアギャップとは何か
エアギャップ(air gap)とは、ネットワーク接続を一切持たない状態でコンピュータを運用する手法だ。核施設の制御システム、軍の機密端末、金融機関のコアシステムなどで採用される。ファラデーケージ(電磁シールドされた筐体)と組み合わせることで、電波による傍受にも対応できる「究極の隔離」とみなされてきた。
ODINI の攻撃原理
CPU 負荷 → 電力消費 → 磁場変動
ODINI が悪用するのは、CPU が集中的な演算を行うと電力消費が増加し、低周波の磁場変動 が生じるという物理現象だ。
- 感染済みの PC — 事前に何らかの手段(USB、サプライチェーン攻撃など)でマルウェアを仕込む
- CPU コアへの意図的な負荷 — マルウェアが CPU コアに高負荷演算を繰り返し課し、電力消費を人工的に変動させる
- 磁場へのデータエンコード — ASK(振幅偏移変調)や FSK(周波数偏移変調)を使い、盗み出したいデータをビット列として磁場のパターンに乗せる
- 外部からの受信 — 攻撃者側は磁気センサーをそばに持ち込み、変調された磁場を受信してデータを復元する
この手法の核心は「低周波磁場」にある。高周波電磁波はファラデーケージで容易に遮断できるが、低周波磁場はインピーダンスが非常に低く、金属筐体を含む物理的シールドを貫通してしまう。
主要スペック
| 項目 | 値 |
|---|---|
| データレート(最大) | 40 bps |
| 受信可能距離 | 約 100〜150 cm |
| 必要な権限 | 不要(一般ユーザー権限で動作) |
| ファラデーケージの遮蔽効果 | 無効(低周波磁場は通過) |
管理者権限が不要という点が特に厄介だ。攻撃コードは通常の演算処理を模倣するため、プロセス監視だけでは検知が難しい。
MAGNETO — スマートフォンを受信機に変える亜種
同チームはほぼ同時期に「MAGNETO」と呼ばれる亜種も発表した。ODINI が専用の磁気センサーを受信機として必要とするのに対し、MAGNETO は 感染したスマートフォンの内蔵磁気コンパスセンサー(マグネトメーター) を受信機として悪用する。
| 項目 | ODINI | MAGNETO |
|---|---|---|
| 受信機 | 専用磁気センサー | 感染済みスマートフォン |
| データレート | 最大 40 bps | 最大 5 bps |
| 受信距離 | 約 100〜150 cm | 約 12.5 cm |
| 機内モード下での動作 | — | 動作可能 |
スマートフォンが機内モードでも動作するのは、マグネトメーターが通信機能を使わずセンサーデータをローカル処理するためだ。「私物端末の持ち込み禁止」というポリシーがない限り、社員が普通に携帯するだけで受信機になりうる。
攻撃のシナリオ
- 初期侵害 — USB メモリ、サプライチェーン汚染、あるいはエアギャップ化前のネットワーク感染でマルウェアを仕込む
- 潜伏 — ODINI はしばらく何もせず、正常な処理を装う
- データ窃取 — パスワード、暗号鍵、認証トークンなど高価値データを磁場経由でゆっくり送信(40 bps なので大量転送には不向きだが、鍵など短いデータは現実的)
- 受信 — 攻撃者は施設近くに物理的に接近し、センサーでデータを取得
対策
1. アクティブ・ジャミング
ランダムな磁場を継続的に発生させる機器を設置し、信号を妨害する。効果的だが常時稼働コストがかかる。
2. 高透磁率シールド(ミュー金属)
μ-metal などの高透磁率材料による筐体で低周波磁場を遮断する。非常に高価で実装が困難。大規模導入は現実的でない場合が多い。
3. 厳格な物理セキュリティ
- 機密端末の周囲への人員・電子機器の立入制限
- スマートフォンを含む私物電子機器の持ち込み禁止
- 周辺の磁場モニタリング
4. CPU ワークロードの分散・ランダム化
ソフトウェアで CPU の負荷パターンをランダム化し、信号の変調を困難にする。ただし性能への影響がある。
研究の意義と背景
この研究は Mordechai Guri 氏を中心とするベングリオン大学チームが精力的に取り組む「サイドチャネルを使ったエアギャップ侵害」研究シリーズの一環だ。同チームはこれまでにも以下のような攻撃手法を発表している:
- AirHopper — FM 電波を使ったデータ漏洩
- BitWhisper — 熱放射による PC 間通信
- GSMem — GSM 帯を使ったデータ送信
- DiskFiltration — HDD の動作音を使った通信
ODINI はその系譜に連なり、物理的隔離だけに頼ったセキュリティモデルの限界を改めて突きつけた。現実の攻撃に悪用されるには物理的接近が必要であり、APT(高度標的型攻撃)レベルの攻撃者でないと実行が難しい。だが、この研究は「隔離されているから安全」という思い込みを崩すという意味で、防衛側の認識に大きなインパクトを与えた。
まとめ
ODINI は「CPU に高負荷をかけると低周波磁場が変動する」という物理の基礎を悪用した非常に巧妙な攻撃だ。ファラデーケージも素通りするため、エアギャップ+電磁シールドの二重防御さえ突破できる。
現実的な防衛策は、技術的シールドの強化に加え、物理的アクセス制御の徹底 と 磁気センサーを持つ機器の持ち込み禁止 という運用的対策の組み合わせになるだろう。