コンピューターのデータを保護したいなら、ハードディスクを暗号化するというのは最も重要な措置のひとつだ。暗号化さえしておけば、仮にノートパソコンをなくしても、盗まれても、目を離した隙に操作されたとしても、データは守られる。

ところが、10年前に編み出されたテクニックを使った攻撃が暗号鍵の情報を暴き、ハッカーにデータ解読を許してしまう──そんな事実をエフセキュア（F-Secure）の研究者が発見した。対策は万全であると思われていたが、そうではなかったのだ。しかも最悪なことに、この攻撃はほぼすべてのコンピューターに有効である。

暗号鍵の入手には、よく知られる「コールドブート」という手法が用いられる。要するに、ハッカーはコンピューターを不適切にシャットダウンし、再起動する。例えば、電源プラグを引き抜くような方法だ。

そのあと、USBメモリーに入れておいた悪意のあるコードなどを利用して、電源が切られる直前までメモリーに保管されていたデータを、素早く奪い取るというわけだ。OSと半導体のメーカーは、このコールドブート攻撃への脆弱性対策を10年前に追加している。ところがエフセキュアの研究者は、すでに廃れていたコールドブート攻撃を復活させる方法を発見したのである。

「技術的には難しくない」

最近のコンピューターはコールドブート攻撃の脆弱性に対策が施されているため、攻撃の方法は10年前よりも複雑になった。しかし、紛失・盗難されたコンピュータ上で暗号化されたデータを解読できればカネにはなる。動機をもった攻撃者や、暇や興味をもて余した人にはもってこいだ。

「マシンをいじれる時間がほんの少しあれば、この攻撃を使ってメモリーから機密を確実に抜き取ることができます」と、エフセキュアのコンサルタントであるオッレ・シーゲルダールは語る。

「メーカーや機種を変えていくつもテストしましたが、攻撃は有効かつ確実でした。ケースを開けてケーブルを数本つなげる必要があるため、少し踏みこんだ作業ですが、知識のあるハッカーなら素早く実行することが可能です。技術的には、そこまで難しくありません」

今回の発見は、多数のコンピューターを管理する企業や団体にとって重要な意味をもつとシーゲルダールは指摘する。ノートパソコン1台の紛失か盗難が、ネットワーク全体の侵害につながる可能性があるからだ。

チップへと物理的にアクセス

エフセキュアの研究者は、まず業界標準の脆弱性対策を破る方法を探した。この対策とは、OSとファームウェアの間で単純な点検の手順を設けることで、データを保護するものである。

この点検の手順においてOSは、メモリーに機密データが保存されていることを示すフラグ、いわば目印のようなものを設定する。そしてこのフラグの有無を、コンピューターが起動する際にファームウェアが点検する。

コンピューターが正常にシャットダウンされた場合、OSがシャットダウンと同時にメモリー内のデータとフラグを消去する。もし起動中にファームウェアがフラグを検出すれば、ほかの何かが起きる前にファームウェアがメモリーを消去する役目を引き受ける。

この段取りを見て、研究者たちは問題に気づいた。もしコンピューターを物理的に開けて直にチップにアクセスできれば、この点検のプロセスに介入してフラグを消去できる。フラグがなければシャットダウンは正常に行われ、機密データが残っている可能性があるにもかかわらず、コンピューターはOSがフラグを消去したと勘違いする。

そこで研究者は、比較的シンプルなマイクロコントローラーとプログラムを設計した。これを使えば、ファームウェアを搭載したチップに接続して、フラグを操作できる。操作が終われば、そのままコールドブート攻撃に移行できるわけだ。

コンピューターが待機状態のときは、かなり多くのデータをメモリーに格納することが可能だ。シーゲルダールによると、そのなかにデヴァイスの複合鍵があることが攻撃者にはわかる。ログイン画面に入力された情報が正しいかどうか、照合されていることを確認すればいいのだ。

組織が備えておくべきこと

この種の攻撃の脅威にさらされているからこそ、企業や団体などの組織はデヴァイスの紛失や盗難が報告された際に、しかるべき措置を講じられるようすべてのデヴァイスを注意深く追跡しておくべきだとシーゲルダールは言う。

組織の大きさにかかわらず、ITマネージャーは紛失したデヴァイスから情報が漏れた際の影響を最小限に抑えるため、VPNの認証情報やWi-Fiの証明書など、ネットワーク全体へのアクセスを許可する認証情報を無効化できるようにしておく必要がある。

またコンピューターの待機状態が続いたときは、スリープモードに入るのではなく自動的にシャットダウンする設定にする。コンピューターの起動時、OSが立ち上がる前にパスコードの入力が必要になるディスク暗号化ツール（マイクロソフトのBitLockerなど）を導入するのも、対策になりうる。こうしておけば、盗む価値のあるものはメモリーに残らない。

自分の目の届かないところにコンピューターを置くのが心配なら、デヴァイスへの物理的な接触を監視するツール（モバイルアプリの「Haven」やMacアプリの「Do Not Disturb」など）を入れておけば、不要な接触があった場合に通知を受け取ることができる。コールドブート攻撃のような不正アクセスは、しばしば「メイド攻撃」と呼ばれている。

アップルやマイクロソフトは対策に動く

研究者は、マイクロソフトやアップル、インテルに調査結果を通知した。マイクロソフトはこの問題に対処すべく、BitLockerのガイドラインをアップデートした。同社のシニアディレクターであるジェフ・ジョーンズは、次のように説明する。

「この攻撃には物理的なアクセスが不可欠です。機密情報を保護するには、最低でもディスクリートTPMを実装し、スリープモード及びハイバーネーションモードを無効にし、BitLockerでパスコードの入力を設定するよう推奨しています」

だがシーゲルダールによると、この大きな問題には手軽な解決方法が存在しない。OSの改変やファームウェアのアップデートによって、フラグの点検が強化されることはあるだろう。しかし、攻撃者はファームウェアにアクセスして細工をする。仮にファームウェアがアップデートされていたら、脆弱性のあるヴァージョンにダウングレードすればいい。

つまり長期的な脆弱性対策としては、攻撃者がフラグの点検プロセスを操作できないように、設計を物理的に変えるしかない。

アップルは、そのための解決策をすでに生み出した。それが新しい「iMac」に搭載した「T2」チップだ。これにより、通常のファームウェアとOSを動作させるメインのプロセッサーから、特定の重要なプロセスだけを専用の安全なチップに移すプロセスが組みこまれた。

シーゲルダールによると、今回発見された新しいコールドブート攻撃は、ほとんどのMacには有効だが、T2チップには太刀打ちできないという。アップルの広報担当者は、不正なアクセスを防ぐためファームウェアにもパスワードを設定するよう提案している。また、アップルはT2チップが搭載されていないMacを保護する方法も探っているそうだ。インテルは公式なコメントを控えている。

「この問題を解決するにはハードウェアをアップデートするしかありません」と言うのは、「Open Crypto Audit Project」のディレクターを務めるケネス・ホワイトだ。ホワイト自身は今回の調査に関与していないが、次のように話す。

「物理的なアクセスを介する攻撃と対策は、常にいたちごっこです。多くのみなさんにとってよい知らせは、99.9パーセントの窃盗犯はデヴァイスを売却しているだけで、購入する人はOSを再インストールしてデータを全消去するであろうことですね」

だが、貴重なデータを保持する組織や、機密データを持ち運ぶ個人にとっては長期的な問題になりそうだ。この先も、ほぼすべてのコンピューターにリスクが付きまとうのだから。