ハッキングしなくてもPCの情報は盗める!?──技術シンポジウム2024速報
- 日本の防衛
2024-11-13 19:14
今年も開かれた、防衛装備庁が主催する「技術シンポジウム2024」。注目の展示を紹介しよう。
防衛装備庁の「技術シンポジウム2024」において、ローデ・シュワルツ・ジャパン株式会社が「電磁波セキュリティ対策用機材」と題した展示を行った。
こちらの写真を見ていただくと、左手のディスプレイには「RS」という文字が、右手の表示装置にも「RS」という文字が同じように映っている。
ただし、これはミラーリング(ある端末の画面を別の端末の画面に映すこと)したものではない。さらに言うと、左にあるノートパソコンやディスプレイと、右にある表示装置をお互いに繋いでいるものは何もない。ケーブルも、BlueTooth接続もない。
この種明かしは驚くべきものだ。
左手のノートPCとモニターの間を接続するHDMIケーブルから漏れ出る電磁波を、アイロンのような形の指向性アンテナで拾い、右手の装置で復元しているのである。この場の展示では画面表示の命令を拾って復元していたが、キーボードの漏洩電磁波に周波数を合わせれば、画面上で「*」として現れる文字がどのキーで打ち込まれたかアスキーコードを元に表示させることもできるという。例えば、パスワードだ。
PCや携帯電話などほとんどの情報端末からは、電磁波が漏れ出しているという。PCのボディやケーブルのゴムは、機械や金属線を保護するものであって、電磁波をカットするものではない。説明係の方によると、目標とする端末とアンテナの条件を整えれば、100メートル離れたところからでも、ホテルの別の部屋からでも、情報は盗み出せるという。
こうした漏洩電磁波を用いた盗聴技術は、「TEMPEST」(テンペスト、Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions)と呼ばれており、アメリカでは「NSTISSAM 2/95」、NATOでは「SDIP-27」という規格を設けて、電磁波の漏洩を厳しく管理している。そして、この基準をクリアできない電子機器は導入していない。日本では自衛隊や警察がそれぞれの基準で対策しているが、統一規格は設けられていないそうだ。
同社の出展は、啓蒙活動と対策促進を目的としたものである、とのことだった。
◎出展者様からご指摘をいただき、下線部の内容を修正いたしました。読者、関係者の皆様にご迷惑をおかけいたしましたことをお詫びいたします。記 2024年11月14日
Ranking読まれている記事
- 24時間
- 1週間
- 1ヶ月
- 馬毛島の基地建設、12月の工事作業予定などを公表
- 人事発令 8月1日付け、1佐職人事(陸自191名、海自56名、空自34名)
- 陸上自衛隊員の懲戒処分を発表 部下隊員に対する適切な業務管理を怠ったため(12月5日)
- 《特集》5つの艦種で構成される海自の主力艦 基礎から分かる「護衛艦」概論
- 「防衛産業参入促進展 2024 in TOKYO」が東京・市ヶ谷で開催(12月2・3日)