ハッキングしなくてもPCの情報は盗める!?──技術シンポジウム2024速報
- 日本の防衛
2024-11-13 19:14
今年も開かれた、防衛装備庁が主催する「技術シンポジウム2024」。注目の展示を紹介しよう。
防衛装備庁の「技術シンポジウム2024」において、ローデ・シュワルツ・ジャパン株式会社が「電磁波セキュリティ対策用機材」と題した展示を行った。
こちらの写真を見ていただくと、左手のディスプレイには「RS」という文字が、右手の表示装置にも「RS」という文字が同じように映っている。
ただし、これはミラーリング(ある端末の画面を別の端末の画面に映すこと)したものではない。さらに言うと、左にあるノートパソコンやディスプレイと、右にある表示装置をお互いに繋いでいるものは何もない。ケーブルも、BlueTooth接続もない。
この種明かしは驚くべきものだ。
左手のノートPCとモニターの間を接続するHDMIケーブルから漏れ出る電磁波を、アイロンのような形の指向性アンテナで拾い、右手の装置で復元しているのである。この場の展示では画面表示の命令を拾って復元していたが、キーボードの漏洩電磁波に周波数を合わせれば、画面上で「*」として現れる文字がどのキーで打ち込まれたかアスキーコードを元に表示させることもできるという。例えば、パスワードだ。
PCや携帯電話などほとんどの情報端末からは、電磁波が漏れ出しているという。PCのボディやケーブルのゴムは、機械や金属線を保護するものであって、電磁波をカットするものではない。説明係の方によると、目標とする端末とアンテナの条件を整えれば、100メートル離れたところからでも、ホテルの別の部屋からでも、情報は盗み出せるという。
こうした漏洩電磁波を用いた盗聴技術は、「TEMPEST」(テンペスト、Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions)と呼ばれており、アメリカでは「NSTISSAM 2/95」、NATOでは「SDIP-27」という規格を設けて、電磁波の漏洩を厳しく管理している。そして、この基準をクリアできない電子機器は導入していない。日本では自衛隊や警察がそれぞれの基準で対策しているが、統一規格は設けられていないそうだ。
同社の出展は、啓蒙活動と対策促進を目的としたものである、とのことだった。
◎出展者様からご指摘をいただき、下線部の内容を修正いたしました。読者、関係者の皆様にご迷惑をおかけいたしましたことをお詫びいたします。記 2024年11月14日
Ranking読まれている記事
- 24時間
- 1週間
- 1ヶ月
- 人事発令 3月24日付け、将補人事(陸自38名、海自14名、空自18名)
- 新田原基地におけるF-35Bの垂直着陸訓練について資料を公表 九州防衛局は4月上旬に説明会を開催予定(3月24日)
- 人事発令 3月31日・4月1日付け、内閣承認人事(防衛大学校長)
- 人事発令 3月24日付け、将人事(陸自12名、海自2名)
- 人事発令 3月24日付け、1佐人事(陸自87名、海自81名、空自86名)