USBから発せられる電磁波でデータを送信するハッキングプログラム

　PCなどのデバイス間同士のデータ送受信は、有線であれ無線であれ、一般的には専用の通信ハードウェアを通して行なう。当たり前だが、有線ハードウェアは有線のネットワーク、無線ハードウェアは無線ネットワークを構築する。

　しかし、PCやデバイスの中からデータを抜き出そうとするハッカーからしてみれば、目的は日常的なデータの送受信ではなく、純粋にデータを抜き出すことなので、いかなる通信手段も厭わない。極端な話、例えそれが人間の口から伝えられたデータであったにしてもだ。

　イスラエルにあるネゲヴ・ヘン=グリオン大学のサイバーセキュリティリサーチセンターは30日(現地時間)、現代的なPCであればほぼどのモデルにも付いているUSBを用いて、USBから出る電磁波で無線データ通信を行なうプログラム「USBee」の開発に成功したというのだ。このプログラムを用いれば、無線LANや有線LAN、Bluetoothを一切搭載していないPCでも、20～80BPS(Byte per second)の無線データ転送が可能という。

　USBはシリアルバスで、USB 2.0までは一般的に4本の線でデバイス間の接続を行なう。このうち1本が5V電源で、1本がGNDなので、実質データは残り2本で行なっている。1つはD+、もう1つはD-だ。USBはこの2本の線を使い、NRZI(非ゼロ復帰反転)エンコーディングでデータを転送している。NRZIはビットが1の時は電圧を維持し、ビットが0の時にだけ電圧反転を行なう。

　大学の研究チームはUSBの転送について調査し、USBが0ビットのデータを転送する際に、240MHzと480MHzの電磁波を発射していることを突き止めた。そこでチームはUSBデバイスに対してデータを送信することで、コントロール可能な電磁波の発生に成功した。実験では、USBメモリに対してデータを書き込む操作をし、電磁波を発生させ、無線でデータの転送を行なった。なお、発せられる電磁波は微小であるため、近距離しか転送できない。

　以前PC Watchでは、CPUのSIMD命令実行時にMacBookより発せられる電磁波でメリーさんの羊を奏でるプログラムを紹介したが、それとほぼ同じ仕組みだと言っていいだろう。

　ちなみに無線LANなどを持ちいらずともPC内のデータを転送できるプログラムはほかにも多数あり、例えばPCスピーカーで超音波を出してマイクでそれを拾って解読するものから、キーボードのインジケータをモールス信号のように光らせカメラなどで読み取って解読できるものまで開発されている。