音でHDDをぶっ壊す「ブルーノート」ってウイルスより厄介なのでは
どうも、HDDです
このブログは予約投稿で書いていて、当エントリーが投稿される頃にはもう古い話題になっているかもしれませんが
『ブルーノート』って聞きました? 意外とまだ知らない?
HDDをぶっ壊す音波攻撃のことらしいのですが、どうも嘘くさいのも含めちょっと考えてみようと思う。
ブルーノートとは何か
ブルーノート。ジャズの用語だったりもするようですが、今ここで扱うのは音でHDDを攻撃する仕組みのことです。
参考
スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意 - ITmedia NEWS
どういうことか軽く説明。
HDDの中身を見たことがある人は結構少ないと思うけど、昔のレコードのような形になっています。トップにイラストをお借りして貼り付けていますね。
DVDやBDのように円盤がクルクル回っていて、そこに磁気ヘッドと呼ばれるアームのようなものが丁度レコードの針のように差し出されていて、そいつが読み書きの操作を行う。
こんな動画やらゲームやら記録出来る割りには中身は結構アナログなんですね。
HDD、磁気ヘッドは本当に繊細な動きと仕組みで仕事をしていて、昔から衝撃に弱いとは言われてきました。
ブルーノートはこの『磁気ヘッド』部分を『音』で攻撃します。
音にはある特定の周波数で物を振動させる共振という現象があるんですね。はっきりとは書いてなかったけど、多分これを使うんだと思う。
ただでさえ繊細な動きをしている磁気ヘッドに振動を与えることで、バキバキと破壊するというよりは機能不全を起こさせる。
それによってパソコンはHDDを読み込めなくなり、死亡。さようなら。
ということがあるよって研究者が言ってる。
うーん、本当?
ブルーノートは本当なのか
どうにも胡散臭いですよね。音でHDDぶっ壊すとかにわかに信じられない。
今の時点ではまだそういった被害が出たという話ではなく、専門家が可能性を指摘して注意喚起をしている。
だが専門家だからと言ってすぐに信用してはならない。
だってそれ言う必要あったの? 言うことによって逆に誰かやりだすんじゃないの?
HDDメーカーや重要機関とだけこっそり打ち合わせして対策練れば良かったじゃん。一般人に注意呼びかけたって何も出来ないっすよ。
……そう考えると話題作りの匂いがしないでもない。
ただ、こんな話もある
えっとこれはどういう話かというと
2016年。銀行で消防訓練をしました。その際使われた消化ガスの噴射音が大きく、音の振動によってHDDがぶっ壊れて大変でした。って話。
そんな嘘をつく理由があまり無い気がするので信憑性は高いだろう。
悪意を持った『ブルーノート』と言わずとも、実際に音でHDDが故障することはあるらしい。このケースは単純な爆音によって機能不全を起こした。
少し調べてみると、日本語のサイトによっては
「ブルーノート攻撃を成功させるには100db以上の大音量が必要」
と書いているところもある。
だが原文を翻訳した方のページを見ると、そのような文言は登場していない。
あまり詳しくないのですが、音の大きさと可聴域の周波数はまた違う話なので
「人の耳には聞こえないが超爆音の高音」が必要なのか
「人の耳にも聞こえる単純な爆音」をブルーノートと呼んでいるのか
もしくは100dbは本当はいらないのかはよくわからなかった。
ちょっと不安がればいいのか安心していいのかわからなくなってきましたが、ここはひとまず
「耳には聞こえない『ブルーノート攻撃』は可能」という前提で話を進めていこうと思う。
原文で「PC内蔵のスピーカーでいける」って言ってるからね。
最悪想定で話広げてこ。
ウイルスより厄介なのでは?
もしブルーノートが本当に可能で、ある特定周波数の耳には聞こえない高音とスピーカーだけでHDDを破壊出来るとしたら
コンピューターウイルスなんて目じゃないくらいに超危険ですよね。
まず、現在我々は悪意のあるウイルスにセキュリティーソフトで対応しています。
詳しい仕組みはわからないですが、ダウンロードしてきたファイルに含まれるプログラムを解析して、危険なものが含まれていないか照合してはじくって仕組み。
でもこれが『音』だった場合、現状で防ぐ手段は無いんですよね。
どのような被害が予想出来るか
かなり無理矢理だけど、最悪のケースを想定していくつか考えてみようと思う。
悪意のある誰かがあなたのPCを壊そうと思ったら、今までのように怪しいプログラムをダウンロードさせる必要はもう無いのかもしれない。
動画、音楽に仕込む
手軽に見たり聴いたり出来る動画や音楽。
変なサイトに誘導してリンクを踏ませたりする必要はなく、You Tubeに動画を一本上げるだけでそれを見た人のPCは次々に壊れていく。
動画を見終えてもそれが原因だとは気づかない。
なんてことない普通の映像のバックで可聴域ではないブルーノートを流すことでHDDはカタカタと振動し機能不全を起こし、お亡くなりになる。
ウェブサイトに仕込む
少し昔であれば自分のホームページのトップで音楽を流しているサイトが多数あったんですよ。
それはブラウザからサイトを覗いた段階で強制的に聞こえてくる。うるせえって不評だったのか今は減ったけど、まだアニメの公式サイトなんかでも勝手にBGM流してくるところはある。
これは特別な技術じゃなく簡単に可能で、BGMとして耳には聞こえないブルーノートを流せばサイトに接続しただけでPCを破壊することが可能。
人気のページ、Wikipediaなんかにハッキングで仕込まれたら世界中で被害えらいことになりそうですね。
テロに使う
選挙カーってうるさいですよね。
スピーカーで大音量を流しながら町中を走り回るテロ行為に近いですが、ブルーノートでも出来るかもしれない。
車の内部、見えない位置にスピーカーを積みオフィス街を走り回るだけでHDDを使っているあらゆるPCを破壊して回ることが現実に起きるかも。犯人見つけるのも大変ですね。
ただ超音波は距離減衰が大きいらしいので実際可能かはわからない。起こったとしたら大変だなんてレベルじゃないですが。
テレビで流す
テレビの現地生中継などでは集音マイクを使ってレポーターの音声や周りの音を拾っています。
そこに悪意のある周囲の誰かがブルーノートを流すと……。
PCはわかりませんが、テレビのHDDレコーダーはかなり危険ですね。
オリンピックなどでやられたら被害は甚大。勘弁して欲しい。
対策はあるの?
ブルーノートの危険性を発表した研究者はHDDのファームウェア改良で防げることは言っている。
でもHDDのファームウェアってダウンロードしてアップデートなんて出来たっけ? 買い換えなきゃ駄目……?
セキュリティー側で出来ることがあるとすれば、セキュリティーソフト、ブラウザで危険な周波数を事前に判別して警告を出すこと。
これはかなり難易度が高そう。ストリーミングなんて出来なくなるしね。現実的には辛いかな。
全てSSDにしてしまえば怯えなくて済むのだが、大容量の動画やゲームを保存したい場合にはどうしてもHDDが役に立つんですよね。
大量のデータを扱う企業でもHDDを利用しているところは多いと思う。それ全てSSDに換装する費用はえらいこっちゃ。
かなり厳しいですねー。
まとめ
ちょっと元ネタの事実がいまいち判然としなかったため、一応最悪想定で書いてみました。
むやみに不安がらせる意図は無いのですが事実とずれたことを書いていたらすみません。
ここまで書いた時点でも僕自身はブルーノートについて
「ちょっと嘘くさい。大げさに言い過ぎ」
的な感想をまだ持っているのですが、もし将来何か事件が起これば考えを改めるかもしれません。
でもなー、スピーカーの規格の違いもあるしそんなに大きな事件になる可能性は低いようにも思う。ただ詳しくないからそう思うだけで、実際何が起こるかはわからないからね。
僕はスピーカーを使わずヘッドホン派なので少し安全。
みんなもヘッドホンを付けよう!