 写真1 TEMPESTによる盗聴の対象となったディスプレイの表示 |
情報通信研究機構(NICT)などが参加する新情報セキュリティ技術研究会は2004年11月24日,コンピュータから漏れる電磁波から情報を盗み出す手口である「TEMPEST」の危険性を示すデモンストレーションを公開した。以前より正確に情報を盗み出せるようになっており,TEMPESTの脅威が着実に現実のものとなっていることを示した。このデモは,電磁波漏洩による情報流出を防ぐ技術の検討や,電磁波漏洩の危険性や対策の啓蒙を目的に設立された「新情報セキュリティ技術研究会」のセミナーで公開された。
TEMPESTは,パソコンから放射される電磁波を受信し,これを基にディスプレイで表示している情報やキー入力などを盗み出す。電磁波は,パソコンのさまざまな部分から漏れ出ている。機器の内部から筐体を通じて外部へ漏れる電磁波もあれば,USBやグラフィックス・カードなどのコネクタ,周辺機器との接続ケーブル,電源ケーブルなどから放射される電磁波もある。こうした電磁波は,パソコン内部やケーブルを通じて情報をやり取りする信号に応じて変化する。この変化から情報を再現してしまえるのだ。
写真2 TEMPESTにより再現したディスプレイ表示
NICTのデモは,パソコンを使う一般的な環境を作り,ディスプレイで表示している映像を,TEMPESTにより別のディスプレイで再現した(写真1および写真2)。盗聴対象となるディスプレイの電源ケーブルにアルミ箔を巻き,アルミ箔と通信機のアンテナ入力をつなぐ(写真3)。通信機は10万円程度で入手できるもの。この通信機への入力から画像を取り出す。電源ケーブルには,ディスプレイに表示するR(赤)G(緑)B(青)の信号が電磁波となって漏れ出している。詳細は公開していないが,この中からGの成分を拾い出し,同期信号を加えることで対象となるディスプレイの表示を再現していた。
写真3 ディスプレイの電源ケーブルから漏れる電磁波を捕まえる
実際には,再現できる表示はモノクロで,ある程度の大きさの文字しか読み取れない。写真では見づらいが,元の表示の「48Point」程度の大きさまでは読めるものの,それ以下の文字は判別できない。
NICTは同時に,数千万円の高性能測定装置を使った盗聴も公開した(写真4)。このシステムでは,盗聴対象となるディスプレイ表示のかなり細かい部分まで再現できている。写真は,Wordで文書を開いている表示を再現したもの。画面上部のルーラー表示も数字までは見づらいものの,かなり小さい文字まで読み取れる。
写真4 高性能測定装置により再現した表示
2年ほど前に,当時としては高性能で,価格も数千万円と高価な機器を使ったデモを見た際の印象は,今回の10万円程度の通信機を使った盗聴よりももう少し精細な表示という程度。その印象からすると,TEMPESTが技術的にも進化しており,電磁波盗聴が手軽なシステムで実行できてしまうようになるのも時間の問題のように思える。
