エアギャップ攻撃 ODINI — CPU 磁気放射でファラデーケージを突破するマルウェアの全貌
概要 インターネットから物理的に切り離されたコンピュータ(エアギャップ PC)は、長らく「最後の砦」とされてきた。しかしイスラエルのベングリオン大学 Cyber Security Research Center のチームは、CPU の負荷変動が生む低周波磁場を使ってデータを外部に送信する 概念実証マルウェア「ODINI」を開発し、その限界を根本から問い直した。 同チームが 2018 年に arXiv で公開し、2020 年に IEEE Transactions on Information Forensics and Security に掲載された本研究は、ファラデーケージで遮蔽された機器からさえもデータを盗み出せることを実証している。 エアギャップとは何か エアギャップ(air gap)とは、ネットワーク接続を一切持たない状態でコンピュータを運用する手法だ。核施設の制御システム、軍の機密端末、金融機関のコアシステムなどで採用される。ファラデーケージ(電磁シールドされた筐体)と組み合わせることで、電波による傍受にも対応できる「究極の隔離」とみなされてきた。 ODINI の攻撃原理 CPU 負荷 → 電力消費 → 磁場変動 ODINI が悪用するのは、CPU が集中的な演算を行うと電力消費が増加し、低周波の磁場変動 が生じるという物理現象だ。 感染済みの PC — 事前に何らかの手段(USB、サプライチェーン攻撃など)でマルウェアを仕込む CPU コアへの意図的な負荷 — マルウェアが CPU コアに高負荷演算を繰り返し課し、電力消費を人工的に変動させる 磁場へのデータエンコード — ASK(振幅偏移変調)や FSK(周波数偏移変調)を使い、盗み出したいデータをビット列として磁場のパターンに乗せる 外部からの受信 — 攻撃者側は磁気センサーをそばに持ち込み、変調された磁場を受信してデータを復元する この手法の核心は「低周波磁場」にある。高周波電磁波はファラデーケージで容易に遮断できるが、低周波磁場はインピーダンスが非常に低く、金属筐体を含む物理的シールドを貫通してしまう。 主要スペック 項目 値 データレート(最大) 40 bps 受信可能距離 約 100〜150 cm 必要な権限 不要(一般ユーザー権限で動作) ファラデーケージの遮蔽効果 無効(低周波磁場は通過) 管理者権限が不要という点が特に厄介だ。攻撃コードは通常の演算処理を模倣するため、プロセス監視だけでは検知が難しい。 ...