【IT】カフェでのノートPC・スマホ利用はオフラインでも危険...IEEE/ASMで発表 [15/01/09]©2ch.net

カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見
【Impress Watch】 （2015/1/9 11:46）

カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすら
できる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための
計測方法を米国の研究者らが開発し、提案している。

この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授の
Alenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム
「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文
「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」が
Zajic氏のウェブサイトで公開されている。

ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな
部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だと
いう。この事実は過去数年にわたってすでに論じられていた問題だ。

今回の研究では、これを防ぐために、開発者が設計時に利用可能な指標
「Signal Available to Attacker(SAVAT)」を提案。アンテナなどを利用し、漏えい電磁波などを計測しながら
SAVATの数値を減らすように開発者が努力することで、情報漏えいの危険を減らすことができないか
研究している。

SAVATの指標開発にあたり、3種類のノートPCで11の異なる命令を実行して計測したという。すると、CPUの
整数演算の中でも整数除算が、また、ラストレベルキャッシュ(LLC)のヒットやミスでは特に大きな信号を
発生することが見いだせたという。

これらの信号を消すことは不可能だ。しかし、特定の信号を弱めることでリスクを低減できる可能性はある。

研究者らはまた、スマートフォンの場合、サイズが小さいこと、アイドル状態と使用時の電力の差が大きい
ことから、情報漏えいの危険が大きいとも考えている。ただし現時点では、Android端末のみ検証している。

現時点で漏えいする情報を傍受するためには、複数の方法を組み合わせる必要があるという。例えば、電磁波は
スーツケースにアンテナを潜ませることで傍受可能だ。コンピューターの電子部品の1つであるコンデンサーが
発する音は、テーブル下にマイクを設置すれば傍受可能。さらに電源信号の揺らぎを測定するには、被害者の
ノートPCの電源近くに、充電器の形をした機器を差し込むことで可能だとしている。

デモンストレーションでは、ノートPCにパスワードを入力すると、部屋の反対側でパスワードを1文字ずつ
読み上げることが可能だったという。いずれのノートPCもインターネットには接続されていない。

なお、研究者らによれば、現時点で犯罪者がこの攻撃手法を使っているという公の情報はない。それでも実際に
悪用されるようになるのは時間の問題だとも考えている。特に、電磁波を含む情報漏えいの危険は数年間
報道されているからだ。

さらに、この攻撃手法は信号を傍受するだけで可能で、攻撃者側からは信号を発する必要がない。そのため、
被害者は全く気が付かない可能性が高いといえる。Zajic氏は「もし誰かがあなたのコンピューターの近くに
奇妙な物を置いている場合、十分に気を付けた方がよいだろう」と警告する。現時点ではそれくらいしか
ユーザーにできることはない。

将来的には、こうした危険性を減らすため、ウイルススキャンソフトのようなものを開発し、ソースコードに
問題がないかどうかを検出できないか研究するとしている。

ソース: http://internet.watch.impress.co.jp/docs/news/20150109_683131.html

プレスリリース:
Researchers work to counter a new class of coffee shop hackers
http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers

>>1
すみません。スレタイを訂正します。

【IT】カフェでのノートPC・スマホ利用はオフラインでも危険...IEEE/ACMで発表 [15/01/09]

勝手にクラウド（いわゆる他人のPC）に情報を送る仕様なのに今更何を

それいったらスマートフォン全般終了なんだがw

さすがにカフェでノーパンは危険だよねぇ、

なんだ。
コーヒーこぼすからじゃ無いのか。

ガラケー最強伝説

昔からテンペストはあるじゃん。
なにをいまさら。

とりあえず、ノートパソコンの裏蓋内部にアルミホイルを貼れば大丈夫

喫茶店しかいかない俺は勝ち組

そんな所でやる奴はロクな情報持ってないわ

そもそも人前でパスワードなんか入れない

>>7
理屈だとガラケーも同じ

>>1
スタンドアローンなのに、漏らせるのかい

>>8
これはテンペストではない。
無知丸出し

わざとダミー電波を出すようにすればいい。

カフェ（笑い）でＰＣやスマホ（失笑）を使って何をするんだ？
どうせ、ＳＮＳ、しかもLINE（語尾上げｗ）でもやるんだろ？
盗聴されても被害はたかが知れているし、そもそもLINEは朝鮮が常時監視しているだろ？

カフェだと勉強や仕事してる人も結構いるよ
人に見られてるという感覚が効率アップに繋がるんだって

打鍵音だけで打鍵内容復元できるから電波だけ対策しても無駄

デスクトップなら安心

盗まれて困るモンないから勝手にやってもらって結構

原理的には可能なんだろうけど、この方法でハックするのってごっつい装置とか必要になるのと違う？

都心のスタバで情報抜かれまくり乙

ドリキャス最強

Macbookを自慢げに使ってる奴多いよねスタバ

今のCPUは単コアでも複数命令を並行処理するし
マルチコアでマルチスレッド処理してれば漏れ電磁波からの信号分離復元は難しいんじゃないかと

マックのWi-FiでWindowXPを使っている俺は無謀？

>>20
デスクトップはモニターケーブルからの漏れ電波で表示内容が丸わかり。
10年以上前の技術だよ。

そういやノートPCとかスマフォのCpU使用率が高い時に耳を本体に押し当てると「きゅいーきゅいきゅいきゅいー」って音聞こえるな
でもそれを解析するロジックはどうやるんだ？

俺がドトールでホットコーヒーを楽しむ年収1,000億万円のヤングエグゼクティブだとバレてるな。

画面覗かれる事による漏洩リスクの方が5万倍ぐらい高いと思う。

電車の隣の席でどっかの営業マンがカチャカチャPCいじってて
何だろうと思ったらうちの会社宛の見積書作ってたｗやめろｗ

公衆電話とポケベル復活か

以前から言われていたこと
スパイの世界では常識らしいぞ

盗んだ情報で走り出す〜♪

>>25
今度のmac充電コード無しってどういう事？極悪非道じゃね？
スマホがマネするからやめてほしいわ

>>18
俺もカフェで朝日新聞読んでいる
優雅なリベラルな俺超カッコイイって
思って、週末オープンカフェ良く行く

ラジオライフかなんかテンペストの記事を読んだことあるな
あれは１０年以上前だった気がするが

どっかの犯罪組織がインターネットカフェを経営し、そこで使われるPCからの情報を全部盗み見している。
そんな店のPCでネット銀行やクレジットカードの暗証番号を入力したらもう大変。一夜にして全財産がパー。っていう夢を見た。

パチンコ屋に導入決定

ＰＣ自体に何仕掛けられてるかわからんのにｗ
特にシナ製は。

自宅で使ってても同じだろ。
普通の人は電波暗室なんか持ってないし。

軍から研究予算出てそう

>>37
朝日新聞呼んでる奴は契約時に豪華な粗品目当てで
読売新聞と半年ごとに契約を入れ替えてるノンポリだよ。

リベラルなら赤旗。

ご、豪華な粗品…

デスクトップならいいの

>>44
一時期は一般紙と赤旗と聖教新聞をとっていたことがアルw
当時は素人目に一番まともな主張に見えたのは赤旗だた

世の中WindowsPCの方が遥かに多いのに
カフェのMacBook率は異常(´･ω･`)

ドヤラー涙目

>>47
ウチも付き合いで一時期そうだったが、まともなのは一般紙(地方紙)だったぞｗ
赤旗は日曜版の写真が綺麗だた。

>>28
そこは、持ち運びに突っ込めよｗ

電流が流れて信号処理をおこなえば電磁波は発生するのだから
インテル互換のカスタムCPUを使うしかない

スマホのgmail使ってる時点で多少の事は漏れるって諦めてるだろ
致命傷になるようなもの入れなきゃ良いんだよ
ネットなんぞ全部漏れるの前提だろ

>>53
「スマホのgmail」ってなんぞそれ？？？

スタバいくと相席だらけのあんな狭い場所なのに、ノートルダム開いてなんかしてるふりしてる奴が多いんだけど。
オサレなの？

今の主流はマルチコアなんだから、どれか一つを囮にできないか

パーソンズ・オブ・インタレストの中じゃあスマホは簡単に同期できるらしい
情報を得たいスマホに近づきさえすればOKなんだと
本当かどうかは知らん

>>1
CIAとかの部屋のガラスの振動を
レーザーの反射波で受けて
それを音声に変換して盗聴する
みたいな話になって来たな

電磁波の変化で読み取るのって洋画かアメドラか何かで見たな

大人数でどの端末の電波かを識別できるのはすごいな。
最初の特定すら無理そうだけど。

実際に傍受してるとこ見てみたいわ
危険である事を周知するには、やって見せるのが効果的

貧乏人は最強だな
失う物がない

より強力な電磁波でマスキングだな

スタバは阿呆の集まりだもんw
なんかしたり顔でミーティングしてたりして
頭おかしんじゃねぇかって通りながら思うわ。
わざわざそこでやらんでもええやんってw

インターネットと
スマホ終了のお知らせｗ

町で見つけたかわいい子の後付けて
スマホにハッキングとか
やれるならやるよな、絶対w

画像フォルダとかハメ撮りがないか確認したい

スタバでMacで作曲w

カタカタカタ、ッターンw

思考を覗かれてる系の人は最先端だった？

なんで>67みたいなバカチョン臭いのがホルホルしてるんだ？

>>54
Androidだったらアカウント有るだろ
使わん奴は使わんか

>>38
テンペストって何？
ぐぐってもシェイクスピアとか映画のタイトルしか出てこない。

>>57
パーソンズ・オブ・インタレストって何？
この中に正解ある？http://eow.alc.co.jp/search?q=person+of+interest&ref=sa

プロファイリングで思考や行動を読まれる可能性もあるし、外出るなってことか

＞「もし誰かがあなたのコンピューターの近くに
＞奇妙な物を置いている場合、十分に気を付けた方がよいだろう」と警告する。

ネカフェなら大丈夫かな？

情強は金銭のやりとりにはガラケーしか使わないから

そら危険だろ！ カフェってこたぁ喫茶店だ
いつパソコンに珈琲こぼすやら

これってサイドチャネル攻撃の一種になるの？？
消費電力とかからでも情報取れちゃったりするとか言われてた気がするが

>>71
テンペスト攻撃でググるといい
ケーブルからの漏洩電波を傍受して情報を盗む技法
昔ファミコンの画面が隣の部屋のテレビでもボヤッと映っていたようなアレの発展系

防衛産業でもない限り、そこまで気にしてもしょうがないレベル

やってみろよｗ

クラウドプリントってのもググルに情報つつぬけだよな。

スタバはドライブスルーしか利用した事がありまてん(´･ω･)

>>77
あれのパソコンってPC-8001とかだったよね。
HDMI信号とか漏れても復号までできなさそう

http://asdlkj43.blog.fc2.com/

>>48
図書館もmacbook率激高
まあドヤリングなんだろうw

特に金曜夕方のモノレールは情報盗み放題
出張帰りのビジネスマンがノートPC開いてメール見てるのが丸見え
見えないように窓側向けてる馬鹿いるけど夕方で暗くなった窓に反射して丸見え

インターネッツなんかなければ解決

>>84
ショルダーハッキングか
結構原始的だけど、メンテするときにログオンパスワード聞くのもアレだけど再起動必要な時とか意外と役立つよね。

www.youtube.com/watch?v=jJ0QHzwPv6g

>>1
カフェでのノートPC・スマホ利用はオフラインでも危険

誰でも知ってるぞ

それ以前に韓国系アプリＬＩＮＥは個人情報を堂々と送信されてるじゃん
ソ○トバンクも氏名・住所・生年月日・電話番号・銀行口座又はクレジット番号を反日の韓国企業に委託してるから個人情報駄々漏れ

プリンタだってテレビだってエアコンだって、ワイヤレスやん。電波飛んでるやん

言うことはもっともだ。
お行儀が悪いよね。

AMDを使えばいいってことか？

スタバとかネットカフェとかでも危険

>>1
マンションでパソコン使うのは危険じゃないの？

ほぉ〜、そ〜なん。
根本の対策は、ステルスハードにするしか無いん茶運家。まとりあえず、
スクリプト系実行前に、危険検出するんは大変じゃぞよ via わしの経験(´；ω；`)y━･~~

田舎のドライブスルー付きのスタバにノートパソコン持ち込んでる人がいたけど
わざわざ車で来たんだろうな

タブレットにどんな秘密入れてるんだ
持ち歩きタブレットにでメールもしない
ゲームだけだが

>>96
エロ動画…

無線LANを無効（機内モード等）にしていても駄目なんか？

それを言ったら脳波からだってお前らの考えてることは丸分かりだぞ

>>98
だめ
電磁波とか機械そのものから出る情報を解析するとか、
監視カメラでショルダーハック（使用者の後ろから覗き見）など

この手の話って、実験室レベルの環境で、
被傍受専用の端末を用意して、相手向けに調整した傍受機材を使えば
ごく限られた情報が取れますよってことだからな

市民プールとあのプールを混同するぐらい非現実的

>>97
「おまわりさんコイツです」ってされる

>>18
所さんの目がテンで検証してたなぁ〜

>>101
そういつはどうかあぁ
既に過去の手法だがブラウン管から漏れる電磁波を遠隔で受信して映像を写し暗証番号を盗むなんてことが可能なわけで
受信機材等の性能を上げればPC内の特定の動作
例えばCPUがメモリに書き込むデータを遠隔で盗み出すなんてことが将来にわたって全く不可能だとは言えないのではないか

わざわざカフェにパソコン持って行ってそこでやるのって効率いいの？
出張中に急ぎで調べ物しなきゃいけないサラリーマンならわかるけど

時々大学受験の参考書を山積みして勉強してる人もいるけど
会話してる客もたくさんいるし自宅でやったほうが静かなんじゃないかと…

カフェみたいな色んな人のスマホやらなんやらから出る電磁波を無視して、特定の人の電磁波だけを解析できんのか？

遠くから撮影した指の写真を使って指紋認証突破みたいな話もあったな。

わざわざ電波受信しなくても画面覗き見しほうだいやん

>>1 余計な電磁波信号をカットしてくれ
古いガラパ でこんな電波飛び交ってた？

実際のフィールドでは漏えい電磁波などは溢れかえっていて複雑に混信している。
狙った情報を入手するには、「他との選別が可能な距離に近づく」、かまたは「非常に指向性の高いアンテナを構えてターゲットに向ける」
かする必要があるよね。
しかも漏えい電波では「なんとなく」のぼやけた画像が再現できるだけで、これの解像度を文字が読めるレベル上げることはまず不可能。
画面に表示されないパスワードはそもそも抜けないだろうし。
この手の電波盗聴への対抗手段としては「皆がいじってる場所で操作する」ことはある意味自衛的な行動であると言える。
隠しカメラや超望遠カメラで光学的に覗く方がはるかに有効。

オフィスビルの１Fカフェで自社のIDカードぶら下げたままでPC操作、とかは普通にバカレベルだけど。

よっぽどアンテナを近づけないと無理なんじゃないの。
アンテナもemi電波測定で使うようなデカいヤツでしょ。

信号を読み取っても解読できなきゃ意味ないでしょ

>>110
いや、無線がそもそも複雑に絡み合い強まりすぎだし、電場は磁場を形成して複雑なルートでリンクしてるとか
そもそも、電源入れてなくてもダメな気がする。

油断すべきでないし悪用すべきではない。

どっちにしても手軽には出来る作業じゃないから、
数千万〜億の価値がある情報を扱う人間以外心配しなくて良い。
お前等の糞情報なんかゴミも同然ｗｗ

そのうち妨害電波っていうか、カモフラージュ信号を出す装置が出てくるかも。

スパイ同士がカフェやバーで情報を交換するシーンが
映画なんかであるが、あれってどうなの？（ｗ

>>114
たしかにな
俺がエロばっかり見ているのがバレるぐらいか
たいした被害じゃない

>>114
で、お前は踏み台にされるわけだ。
情報はゴミでも踏み台の価値がある。

で、知らぬ間にお前は犯罪者の濡れ絹着せられ、鼻水たらして泣きわめき、会社をクビになり、最後は自殺。

スタバとかでノートpc開いて長居する奴

席譲ってください

ほとんどはソーシャル的な原因つまり過失であって技術的な漏洩なんてほんの一握りなんだけどね

「早速セキュリティチップを組み込みました」
「どこのメーカーさんですか？」
「レノボです

>>119
スタバってスタンドバーじゃないの？
つまり立ち食い。
レジの近くで立ち食いしてやれば？

>>1
二重化して偽の信号も出せばいいじゃん
マルチコアなら二重化の必要も無さそう

カフェでノーパソ
使っているやつってなんなの？
家に帰ってやればいいのに(´･ω･｀)

やめてー！ノーパンだけはー(棒)

理屈の上ではカフェだけでなくどこでも盗めるな

>>1
いやいや、それを言ったらどこにいても危険ってことじゃないですかｗ
もっともそれだけたいそうなことやってどれだけ有益な情報が盗めるか微妙だが。
将来的にはネットショッピングでクレカとか使えなくなったりな。

半グレ集団と結びついたら膨大な被害が出るな
ディスクトップなら大丈夫なんか

日本では公安がLINEを仕事で使っているほどで
非常に信頼性が高いｗ

危ないのは
M○cBook AirとかiP○dとか、iPh○neだけだろ
AndroidやWinPCはハードに大差無いとはいえ
十分に盗聴するには誤差が出るから難しいわけ
その点、App○eのハードは画一的だし
OSのバージョンも最新にしてる率が高いから
狙いを絞るのがとても簡単

>>129
というか、それって駄々漏れってことだよね？笑
で？ライン使ってることと、潜入していた公安が学生に年捕捉されたのは、どー言う関連性があるの？

>>130
最新だけ狙ってください、よろしく＠４代前

ジャミング電磁波出す機能付きPCでも出るのか

>>130
言いたいことはわかるが、俺が日本でやるならレッツノートとレノボを狙うわ

わざわざ外でカタカタやってるマカーなんて
フリーライターか学生くらいでしょ

そのうちPCの電磁波どころか人間の脳波も傍受されて解析されるだろ。
PCやスマホは3台くらい同時に使えばシグナルが重なって解析不能になるだろ。

情弱ホイホイ

みんなセキュリティーに過敏になるような
データが入ってるのだろうか？

>>118
それ前にも誰か言ってたなw

でも実例は聞いた事は殆ど無い。お前みたいに下手に煽る奴ほど喰らう

起きるかどうか分からないデータ傍受よりもMACアドレス収集を心配した方がいい

MACアドレス収集なんてアップル製品だけだろw

















おれ情弱　えらい

オレがカフェで綴る未発表ポエムやエッセーも全部筒抜けなのか

毎日電車内でテストの採点してる女がいる
生徒の名前とか点数が丸見え
教師のくせに生徒の個人情報見せびらかすな

それ言ったらキャリアの通信以外使うなWiFiは使うなってことに・・

>>142
毎日電車内でラインしてる女がいる
相手の名前とか会話が丸見え
個人情報見せびらかすな

スマホは個人情報取るための機械と化してるのは何使ってどこに繋げても一緒なんやで
オフラインが最強で後は五十歩百歩なんやで

>>144
本を読んでいても、こんな覗き込んでくる奴いるな

>>146
私みてるよ〜。でもみんなゲームばっか

盗難だったり、目視で漏洩するんじゃね？

>>146
「ちょっと待て」「はよ次めくれ」とか言われないだけマシだよ

>>149
むしろ言われてみたいわw

>>64
履歴書持って行く面接場所がミスドだった時がある

なんでカフェに限定してんの？
>>1読む限り別にカフェに限った話じゃないと思うけど。

昔のノーパソ喫茶を復活させるべし

きゃー、LINE友がばれちゃうー

電車はやり放題だよなマジで

この手の話を聞くと発電所やHDDで音質が変わるって話も本当かなあって少し思っちゃうよね。

スマホに見られて困る画像や動画、ブクマ、ブラウザ履歴、検索履歴を溜め込んでる事が問題でしょ。

スマホでネットショッピングするだけで
詰んじゃうしなー

スタバでレノボを使っている娘を見たんだけど、このことなら友達になれると思った

人前でPCで自慢になる時代はもう終わり。スマホも馬鹿っぽいし。
手描きに戻れ。これからはアナログ回帰だよ。

>>142
公務員系は情報に無頓着で簡単に外部に漏らしてしまうのが多い気が

スマホのバカ育成機ぶりが半端ない気がする
便利なんだけど、ユーザーに物を考える余地を与えない
異様な空気を感じるんだよな

nn

カフェで長滞在する客はお替りしてくれないしなぁ。
勉強したいなら図書館へどぞ。

てめえ勝手な利用客、カフェは大迷惑してると気がついて欲しいわ。

どんな親に育てられたのか、、。
見かけ次第画像アップするわ。
個人特定❔知らねえよ。

早稲田経済卒の義理の弟がクレジットカード番号と有効期限、名前を電子メールで送ろうとしてた
高学歴なのになぜだ…
もう義務教育の段階で徹底して情報管理の教育をしてあげないとダメなレベルかと

あと"I agree"や"同意する"ボタンをよく考えずに簡単に押しすぎ