2017-12-27 セキュリティニュースまとめ
ビットコインの価格高騰ダークネットの違法商売に打撃
Skyrocketing Bitcoin Fees Hit Carders in Wallet — Krebs on Security
概要
- ビットコイン価格急騰で 2017 年年初は 1 ドル以下だった BTC の取扱手数料も急騰
- 窃取されたクレジットカード情報をダークネットで販売する Carder's Paradise のようなマーケットプレイスも売上に打撃
- 100 ドル相当のビットコインを預け入れるのに 15 ドル以上の手数料がかかる「このまま高騰が続けば売上のほとんどを手数料の支払いに当てなければならなくなる」
- ダークネットのビジネスでは Litecoin などより手数料の安い別の暗号通貨で支払いを行うことを推奨しはじめている
- ビットコインには当初意図されていた少額決済を行う手段としての魅力がなくなってしまっている
音響による HDD の攻撃手法に関する研究論文
- 元論文 コーネル大学図書館 arXiv.org https://arxiv.org/pdf/1712.07816.pdf
概要
- 様々な機器に HDD は組み込まれているが HDD のセキュリティについては先行研究がほとんどない
- 音響共振 (acoustic resonance) とよばれる物理現象を悪用して HDD のプラッターを振動させることによりサービス拒否攻撃を行うことが可能
- 実際にありえそうなシナリオとして音響共振でに PC の HDD と CCTV DVR (HDD でビデオ録画を行う監視カメラ) の HDD という 2 つを想定して攻撃を検証
検証内容
- 手法: HDD の動作に影響を与える特定周波数の音響共振を起こす
- HDD の近く (10cm) にあるスピーカーから『悪意のある音』を周波数を変えながら鳴らしつづけた場合、ベンチマークがどのように変化するかを SMART ログから確認する
- SMART ログに SEEK エラーが記録される
- スピーカーの HDD に対する角度も重要
CCTV DVR の場合
- CCTV DVR ではもっとも効果的だった 8.5 kHz の周波数の『悪意のある音』を鳴らしはじめてから 230 秒ほどでディスクエラーが記録され、録画が中断される
- 「録画データはフォレンジック上重要な証拠となるが、安価であることから大量のデータを録画する媒体として HDD が利用されることが多い」
PC の場合
- Windows 10、Fedora、Ubuntu の 3 種類の異なる OS で検証:
- 発生した事象はさまざま(秒または分は音を流しはじめてからの経過時間)
- OS、アプリケーション、ユーザーデータなどはすべて HDD 上から読み出されることから再起動が必要となる結果になったことはとくに驚くにはあたらない
OS | 音響共振開始からの時間 | 結果 |
---|---|---|
Windows 10 | 5 秒以下 | ファイルコピー停止 |
5 分 | ブルースクリーンとなり再起動 | |
Ubuntu 16.04 | 5 秒以下 | ファイルコピー停止 |
1.5 分 | OS が無応答になり再起動 | |
Fedora 27 | 5 秒以下 | ファイルコピー停止 |
2 分 | OS が無応答になり再起動 |