カフェなどでノートPCを使っていて、それがたとえオフラインであっても、パスワードを含む個人情報を盗まれる可能性があることが話題になっています。

PCやスマートフォン本体、つまりハードウェアから放出される電磁波、音など「Side-channel signals」を外部から傍受することは可能であり、それらを解析することで中身を知ることもできてしまう可能性があります。
そんな些細な信号からでさえ、後述のように、PCのパスワードを読み取ることが可能のようです。また、特にスマートフォンはこうしたスパイ活動に一層脆弱である可能性があるとされています。

Side-channel signals攻撃の例

今回の米ジョージア工科大学のAlenka Zajic氏らの研究では、こうした危険を防ぐための、設計時に必要な指標「SAVAT（Signal Available to Attacker）」を提案したというもの。要はこのシグナルが大きければ情報漏洩の危険が高く、低ければ危険もそれだけ小さくなるという目安です。

こうした信号を完全に消すことは不可能なようですが、特定の信号を低め危険を低減させることは可能とのこと。

スポンサーリンク

どんな風にデバイスから情報を盗むのかといえば、現時点では、電磁波には何らかのアンテナによって、コンピュータに使われるコンデンサにはマイクによって、PCが何をしているかを判断するための電力変動はPCを接続したコンセントに機器を差し込むことによって、それぞれできてしまうようです（記事冒頭のイラスト参照）。
デモでは、ネットに接続していないノートPCで入力したパスワードを、その部屋の反対側から1文字ずつ読み上げることが可能でした。

現時点、この種の攻撃方法を使ったという公式の情報はないようです。
こうした漏洩の危険を避けるには、自分の周りに変な機器が置いてあることはないか十分気を付ける、というアナログな方法も紹介されていますが、現在のところユーザーができることはあまり多くないようです。
今後は、今回の研究をベースに危険を減らすためのウィルススキャンソフトのようなものを開発する考えが示されています。
もちろん現在のウィルススキャンソフトでは今回のようなリスクには無防備です。

Source：Georgia Tech via INTERNET Watch