PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
コメント
注目のコメント
※リクエストが多かったので下に追記してます。
通信ケーブルや基盤そのものへの耐タンパ―性を求めるのと同じく、特定の周波数をノイズキャンセルするのはソリューションなのか・・・
ただし非常に重要なのはYoutubeなどにこの音源がアップされた際に、リモート攻撃となるということです。
音が届く距離ではなくインターネット経由で音源を送受信できる範囲。
もっと言うとCDとかでもよいわけです。
レコード会社を攻撃してCD音源にうまく混ぜ込めば、そのアーティストのCDを流しているカフェや職場のPCのハードディスクは軒並み壊れることになります。
あまり想像力を使ってもあれですがなかなかのインパクトですねこれは。
追記
論文の「B. Case Study 1: Blue Note」を読んでみましょう。
Windows 10とUbuntu 16.4を搭載したPCに対してself-stimulated attack(PC自身のスピーカーから音源を再生)とPhysical Proximity Attack(離れた位置にある接続されたスピーカーから音源を再生)の二種類を試行しています。
対象となるPCからテスト用のWEBサイトをGoogle Chrome (58.0.3029.110)からアクセスすると、攻撃用の音源が再生されます。
その結果
自身のPCのスピーカーから再生するSelf Stimulation AttackではDell XPS 15 9550 LaptopにWindows 10の組み合わせで、7.83kHzの音源を100~120dBの間で45秒間再生した場合に攻撃が成功したことをTable3の表で示しています。
つまり、100dBを超えるような爆音が必要なのは確かですが、通常のスピーカーで十分攻撃可能であるということです。
https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdfこれって要は内部パーツのベンダーが世界中で寡占状態だからできる方法論だよね。これがクラッカー的に有用ってことはそれくらいに寡占化が進んでるって事の証左でもある。
----
音響プロダクトに混入してソーシャルハックするって話は多分無理です。音響プロダクトの制作環境そのものがPCなしには成立しないですし、大容量データを扱うので確実にHDDは存在します。プロダクトのマスターチェック時点で波形を見れば明らかにおかしい波形はハック以前にオミットされます。ハードディスクの読み書きヘッドとプラッターを共振させる攻撃だが、最近のPCはSSDが多いのが救い。攻撃に使うものはIT機器とは限らないので、攻撃させないことは不可能だし、防御側としてもハードディスクがなんらかの対応をするしかないと思うが、物理的な部品の交換しか方法は無さそうなので、もしこれを本当に攻撃に使われたら、厄介なことになりそうと思う。
