ハードウェア、ソフトウェア、ネットワーク通信プロトコルの脆弱性に加え、近年では、チップの動作時に電磁波を通してデータを流出させたり、人間の耳には感知できないスピーカー/マイクソリューションを通してデータを流出させたりするなど、PCからデータを盗み出す奇妙奇天烈な方法がさまざまに登場しています。最近、イスラエルのベングリオン大学の研究者が新しいアイデアを思いつき、ファンの振動やスマートフォンを使ってPCからデータを盗み出す方法を実証しました。
AiR-ViBeRと呼ばれるこのソリューションは、物理的に隔離され、インターネットに接続されていない状態でも、人が気づきにくい方法でデータを漏えいさせることができます。
理論的には、CPU、GPU、シャーシのファンなどの電気機械部品の振動パターンを特殊なマルウェアと組み合わせて使用することで、ファンの回転数を直接操作することができます。
概念実証では、コンピュータと同じデスクトップに置かれたスマートフォンを使用しました。両者の間には物理的な共通のワイヤレス接続はありませんでしたが、加速度センサーを介して振動の変化を記録することができました。
このアプローチのもう1つの利点は、攻撃者がモバイル・デバイスをクラックする必要がないことです。バックグラウンドで加速度センサー・データを無意識に読み取るために、Android/iOSデバイスで特別なパーミッションを有効にする必要がありません。
詳細情報
ACLU、アップルとグーグルの提携による新型クラウン伝染病接触者追跡アプリが市民的自由を侵害すると警告
ACLUは、アップルとグーグルが提携したBluetoothを利用した連絡先追跡ツールについて、アメリカ自由人権協会(American Civil Liberties Union)が提起した懸念に対し、まったく機能しないとしても、この動きはユーザーのプライバシーを侵害する可能性があるとの声明を発表。その中で彼らは、この技術の有効性と有用性、そして追跡アプリがどのようにユーザーを個人的に特定するために使用される可能性があるかについての懸念を概説しています。
サイバーセキュリティの脆弱性によりクリアビューAIのソースコードとアプリケーションデータが流出
TechCrunchによると、サイバーセキュリティ企業SpiderSilkの最高セキュリティ責任者であるMossab Hussein氏が、Clearview AIで公開されたサーバーを発見。TechCrunchは、サイバーセキュリティ企業SpiderSilkの最高セキュリティ責任者であるMossab Hussein氏が、Clearview社で公開されたサーバーを発見したと報じています。
ウイルス対策ソフトウェアによってBTのシードサイト海賊版ベイは、毒が傍受報告:ちょうど回復1ヶ月間ダウン
出典:FastTech
米政府、北朝鮮ハッカーに関する情報に500万ドルの報奨金を提供
米国国務省、財務省、国土安全保障省、および司法省は、北朝鮮に支援されたハッカーが世界の銀行や金融機関にもたらす「深刻なサイバー脅威」について世界に警告する共同速報を発表しました。この公報は、北朝鮮のハッカーによる最近の一連のサイバー攻撃を特定し、国際社会、産業界、その他の政府が北朝鮮の不正な活動から身を守るための幅広い指針を提供するものです。
出典:デジタルワールドコンサルティング
