「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) | ScanNetSecurity
2026.02.02(月)

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

国際 TheRegister
36 views
facebookLINE
コンピュータ科学者たちが、不可聴音を使用して、エアギャップの環境(編集部註:インターネットから物理的に遮断した、あるいは隔離ネットワーク等を利用した状態)でも通信できるマルウェアのプロトタイプを作り上げた。

無線通信やインターネットへ接続することなく密かに通信できる、このメッシュネットワークは Michael Hanspach と Michael Goetz によって開発された。それは水中通信用に確立されていた堅牢な規制システムの基礎的な原理を借りたものだ。

Journal of Communications の最新号で解説された論文によると、このシステムでは、数々の目的(マルウェアに感染したマシンを管理するなど)のための通信をマルチプルホップで管理できる可能性がある。この研究者たちは、その悪魔のようなマルウェアに対抗するための可能な策(高周波音に対する露出から保護するためのシステムなど)を概説している。

「隠れチャネルは、コンピュータシステムの設計において考慮されていなかった通信を行うことにより、システムとネットワークポリシーを回避する目的で利用することができる…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 非公式 7-Zip のインストーラによる不審なファイルの展開について解説

    非公式 7-Zip のインストーラによる不審なファイルの展開について解説

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP