カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見

　カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすらできる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための計測方法を米国の研究者らが開発し、提案している。

　この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授のAlenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」がZajic氏のウェブサイトで公開されている。

ジョージア工科大学が公開しているYouTube動画より

　ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だという。この事実は過去数年にわたってすでに論じられていた問題だ。

　今回の研究では、これを防ぐために、開発者が設計時に利用可能な指標「Signal Available to Attacker（SAVAT）」を提案。アンテナなどを利用し、漏えい電磁波などを計測しながらSAVATの数値を減らすように開発者が努力することで、情報漏えいの危険を減らすことができないか研究している。

　SAVATの指標開発にあたり、3種類のノートPCで11の異なる命令を実行して計測したという。すると、CPUの整数演算の中でも整数除算が、また、ラストレベルキャッシュ（LLC）のヒットやミスでは特に大きな信号を発生することが見いだせたという。

　これらの信号を消すことは不可能だ。しかし、特定の信号を弱めることでリスクを低減できる可能性はある。

　研究者らはまた、スマートフォンの場合、サイズが小さいこと、アイドル状態と使用時の電力の差が大きいことから、情報漏えいの危険が大きいとも考えている。ただし現時点では、Android端末のみ検証している。

論文「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」の冒頭部分

　現時点で漏えいする情報を傍受するためには、複数の方法を組み合わせる必要があるという。例えば、電磁波はスーツケースにアンテナを潜ませることで傍受可能だ。コンピューターの電子部品の1つであるコンデンサーが発する音は、テーブル下にマイクを設置すれば傍受可能。さらに電源信号の揺らぎを測定するには、被害者のノートPCの電源近くに、充電器の形をした機器を差し込むことで可能だとしている。

　デモンストレーションでは、ノートPCにパスワードを入力すると、部屋の反対側でパスワードを1文字ずつ読み上げることが可能だったという。いずれのノートPCもインターネットには接続されていない。

　なお、研究者らによれば、現時点で犯罪者がこの攻撃手法を使っているという公の情報はない。それでも実際に悪用されるようになるのは時間の問題だとも考えている。特に、電磁波を含む情報漏えいの危険は数年間報道されているからだ。

　さらに、この攻撃手法は信号を傍受するだけで可能で、攻撃者側からは信号を発する必要がない。そのため、被害者は全く気が付かない可能性が高いといえる。Zajic氏は「もし誰かがあなたのコンピューターの近くに奇妙な物を置いている場合、十分に気を付けた方がよいだろう」と警告する。現時点ではそれくらいしかユーザーにできることはない。

　将来的には、こうした危険性を減らすため、ウイルススキャンソフトのようなものを開発し、ソースコードに問題がないかどうかを検出できないか研究するとしている。