下にオーディオプレーヤーがありませんか？ 聞く 直接に Soundcloudで。

ダグ。  ワニの暗号犯罪、BWAIN の連続記録が続いており、タッチタイピングを学ぶ理由になっています。

NakedSecurityポッドキャストのすべてとそれ以上。

【ミュージックモデム】

皆さん、ポッドキャストへようこそ。

私は Doug Aamoth です。 彼はポール・ダックリンです。

ポール、あなたにとってとても幸せな一日です、私の友人。

アヒル。  そして、あなたにとってとても幸せな一日でした、ダグ。

ポッドキャストの最後に何が起こるかはわかっています、そして私が言いたいのは…

…少々不安になるかもしれませんが、楽しみですので、しばらくお待ちください。

ダグ。  まずは、技術の歴史から始めましょう。

今週、07 年 1944 月 XNUMX 日に、IBM は 自動シーケンス制御計算機 ハーバード大学へ。

このマシンについては、 マークiこれは、パンチカードと電気機械部品を組み合わせた一種のフランケンピューターで、長さは 51 フィート、高さは 8 フィート、つまりおよそ 15.5 メートル x 2.5 メートルでした。

そして、ポール、コンピューター自体は、シュリンクラップをすべて剥がす前に、ほとんど時代遅れになっていました。

アヒル。  はい、それは第二次世界大戦の末期に行われました…

…もちろん、当時のアメリカのコンピューター設計者は、イギリス人がすでに熱電子バルブ、つまり真空管を使った高性能デジタル電子コンピューターの構築に成功していたことを知りませんでした。

そして、彼らは戦後秘密保持を誓約したため（前回この件について話したときは理由がわかりませんでした！）、バルブや真空管のコンピューターは価値がある以上に問題になる可能性があるという感覚がアメリカにはまだありました。

熱電子バルブは非常に高温で動作するためです。 それらはかなり大きいです。 大量の電力を必要とします。

たとえリレーよりも負荷が速くても（スイッチングでは何千倍も速い）、十分な信頼性があるでしょうか?

したがって、電磁リレーを使用する時間とスペースがあるのではないかという感覚がまだありました。

英国のブレッチリー・パークのためにコロッサス・コンピューターを設計した男は沈黙を誓い、戦後は誰にも「はい、バルブからコンピューターを*作ることができます。」と話すことは許されませんでした。 それはうまくいくだろう、そして私がそれを知っている理由は、私がそれをやったからである。」

彼は誰にも話すことを許されていなかったのです！

ダグ。  [笑い] それは魅力的ですね…

アヒル。  それで、私たちはMark Iを手に入れました。おそらく、それが電気モーターで動作するドライブシャフト、Dougを備えた最後の主流のデジタルコンピューターだったと思います。 [笑い]

それは絶対的な美しさですよね。

それはアールデコ様式です...ウィキペディアにアクセスすると、非常に高品質の写真がいくつかあります。

ENIAC コンピューター (1946 年に登場し、実際にバルブを使用していました) のように… これらのコンピューターはどちらも、XNUMX 進数ではなく XNUMX 進数で動作するという点で、進化の行き詰まりに少し陥っていました。

ダグ。  また、床に落ちた瞬間には時代遅れではありましたが、それはコンピューティングの歴史において重要な瞬間であったため、それを軽視しないでください。

アヒル。  確かに。

有効桁数 18 桁の精度で算術演算を実行できます。

現在の 64 ビット IEEE 浮動小数点数の精度は 53 進数で 16 桁のみで、XNUMX 進数では XNUMX 桁弱です。

ダグ。  さて、新しい BWAIN について話しましょう。

これも、印象的な名前、つまり BWAIN と呼ばれるバグです。

XNUMX週連続なので、順調に進んでいます！

これはと呼ばれます 落ちる、Intelプロセッサのメモリ最適化機能が原因で発生します。

聞き覚えがあるかもしれませんが、プロセッサーのある種の最適化機能がサイバーセキュリティの問題を引き起こしているということを教えてください。

アヒル。  Naked Security ポッドキャストの定期的なリスナーであれば、私たちが触れたことをご存知でしょう。 ゼンブリード ほんの数週間前ですよね？

これは、AMD Zen 2 プロセッサーでも同様のバグでした。

Downfall と Zenbleed の両方の研究に関与していた Google は、Zenbleed と並行して Downfall について語る記事を公開しました。

これは、CPU 内部の最適化により、決して漏洩するはずのない内部状態に関する情報が誤って漏洩する可能性がある、同様の種類のバグです。

128 ビット ベクトル レジスタの上位 256 ビットをリークする可能性がある Zenbleed とは異なり、Downfall は誤ってレジスタ全体をリークする可能性があります。

まったく同じように機能するわけではありませんが、同じような考え方です…覚えておいてください。 ゼンブリード、これは VZEROUPPER と呼ばれる特別な加速ベクトル命令のおかげで機能しました。

Zenbleed: CPU パフォーマンスの追求がパスワードを危険にさらす可能性

ここで、XNUMX つの命令がすべてのベクトル レジスターにゼロ ビットを同時に書き込みます。これは明らかに、レジスターを XNUMX つずつ巡回するループが必要ないことを意味します。

したがって、パフォーマンスは向上しますが、セキュリティは低下します。

ダウンフォールも同様の問題で、データを消去するのではなく、データを収集する命令に関連します。

そしてその命令は「GATHER」と呼ばれます。

GATHER は実際にメモリ アドレスのリストを取得し、これらすべてをまとめてベクトル レジスタに貼り付けることができるため、処理を行うことができます。

また、Zenbleed と同様に、カップとリップの部分にスリップがあり、他のプロセスから他のユーザーのデータに関する状態情報が漏洩し、同じプロセッサ上で同時に実行している誰かによって収集される可能性があります。

明らかに、そんなことは起こるべきではありません。

ダグ。  Zenbleed とは異なり、その機能をオフにすることができます…

アヒル。  …軽減策は、GATHER 命令がもたらすはずだったパフォーマンスの向上、つまり独自のインデックス付きループで実行する必要なくメモリ全体からデータを収集することを妨げることになります。

明らかに、軽減策によってワークロードが遅くなったことに気付いた場合は、それをやめる必要があります。そうしないと、同じコンピューターを使用している他のユーザーから危険にさらされる可能性があるからです。

ダグ。  正確に。

アヒル。  人生にはそういうこともあるよ、ダグ。

ダグ。  そうです！

私たちはこれに注目していきます…これは、公開される修正を含む詳細情報が得られる Black Hat カンファレンスに向けてのものだと思います。

「サイバーセキュリティに関して言えば、どんな小さなことでも役立つことはわかっていますよね?」

だから、もし私たち全員がそれを引き受けることができたら タッチタイピングそうすれば、世界は実際にはもっと安全な場所になるでしょう、ポール。

深刻なセキュリティ: タッチタイピングを学ぶことで音声の覗き見から身を守れる理由

アヒル。  おそらく作者が望むなら、これは BWAIN だったかもしれません (キャッチーな名前が思いつきません)…

…しかし、彼らはそれにBWAINを与えませんでした。 彼らはそれについて論文を書き、Black Hat の前の週に出版したばかりです。

だから、準備ができたときに出しただけだと思います。

これは新しい研究トピックではありませんが、論文には興味深い洞察がいくつかあり、それが私がこの論文を書こうと思ったきっかけです。

そして、それは基本的に、多くの人が参加している会議を録音している場合、明らかにサイバーセキュリティのリスクがあるという問題です。人々は後で録音したくないことを言うかもしれないが、あなたは録音する必要があるということです。ともかく。

しかし、物議を醸すようなことや、もしリリースされたとしても重要なことは何も言っていないのに、たまたまそこに座ってラップトップに向かってタイプを打っているだけの人はどうなるでしょうか？

彼らがキーボードで何を入力しているかわかりますか?

S キーを押したとき、M キーを押したときと音は異なりますか、P とも異なりますか?

会議の途中で (コンピューターがロックされているため、またはスクリーン セーバーが作動したため)、突然パスワードを入力することにした場合はどうすればよいでしょうか?

たとえば、Zoom 通話の向こう側で話ができますか?

この研究は、それができるかもしれないことを示唆しているようです。

ダグ。  興味深いことに、彼らは 2021 MacBook Pro の 16 インチ バージョンを使用しており、基本的に、ほとんどの場合、すべての MacBook キーボードのサウンドが同じであることがわかりました。

あなたと私が同じタイプの MacBook を使っている場合、あなたのキーボードの音は私のキーボードとまったく同じになるでしょう。

アヒル。  理想的な環境下で、彼らが自分の MacBook Pro から本当に慎重にサンプリングした「サウンド シグネチャ」を取得した場合、そのサウンド シグネチャ データは、他のすべての MacBook ではないにせよ、少なくとも同じモデル範囲のほとんどの MacBook にとっておそらく十分なものになるでしょう。

これらが異なるものよりもはるかに類似する傾向がある理由がわかります。

ダグ。  幸いなことに、そのような不正行為を避けるためにできることがいくつかあります。

研究者らによると、タッチタイピングを学ぶことができるそうです。

アヒル。  彼らはこれを少しユーモラスなメモとして意図していたと思いますが、彼ら自身の研究ではなく、以前の研究で、タッチタイピングをする人はタイピングの方法についてより規則的である傾向があることが判明したことを指摘しました。

つまり、個々のキーストロークを区別するのがはるかに困難になります。

おそらく誰かがタッチタイピングをしているときは、エネルギーの消費がはるかに少ないため、静かになる可能性が高く、おそらくすべてのキーを同じような方法で押しているためだと思います。

つまり、タッチタイピングをすると、より速くタイピングできるようになるだけでなく、お好みで言えば、より動くターゲットになるようです、ダグ。

これはパフォーマンス上の利点であるだけでなく、サイバーセキュリティのスキルでもあるようです。

ダグ。  よかった。

そして彼らは、Shift キーが問題を引き起こすと指摘しました。

アヒル。  はい、それはおそらく、Shift キーを押しているとき (Caps Lock を使用していて大文字が長く続く場合を除く)、基本的に「Shift キーを押して、キーを押して、キーを押してください」ということになるからだと思います。 キーを放し、Shift を放します。」

そして、XNUMX つのキーストロークが重なると、実際にはデータが混乱して、キーストロークを区別することがはるかに困難になるようです。

それについての私の考えは、ダグ、私たちが最初に考えたものではなくても、おそらくこれらの本当に迷惑で厄介なパスワードの複雑さのルールには、結局のところ何らかの目的があるのではないかということです。 [笑い]

ダグ。  わかりました。他にもできることはいくつかあります。

2FAを使用できます。 (私たちはこれについてよく話します。「可能な限り 2FA を使用する」)。

会議中にパスワードやその他の機密情報を入力しないでください。

そしてマイクをできるだけミュートにしてください。

アヒル。  明らかに、音声を盗聴するパスワードフィッシング詐欺師にとって、今回 2FA コードを知っていても、次回は役に立ちません。

もちろん、マイクをミュートにすることについてはもう XNUMX つあります…

…他の人がいる会議室にいる場合は、これでは役に立たないことに注意してください。携帯電話を机の上に上向きに置いているだけで、そのうちの XNUMX 人があなたの作業をこっそり録音している可能性があるからです。

カメラとは異なり、ユーザーに直接向ける必要はありません。

ただし、Zoom や Teams などの通話で自分だけがいる場合は、話す必要がないときはマイクをミュートするのが常識です。

これは他の誰に対しても礼儀正しく、また、まったく無関係または重要ではないと考えていたかもしれない情報を漏らすことも防ぎます。

ダグ。  OK、最後に大事なことを…

…あなたは彼女を次のように知っているかもしれません ラズレカン または ウォール街のクロコダイル、またはまったくそうではありません。

しかし、彼女と夫はその罠にはまってしまいました。 正義の顎、ポール。

「ウォール街のワニ」と夫が巨大暗号犯罪で有罪を認める

アヒル。  はい、私たちはこのカップルについてこれまでに何度か Naked Security で書き、ポッドキャストでも話しました。

ウォール街のワニことラズルカンは、実生活ではヘザー・モーガンです。

彼女はイリヤ・リキテンシュタインという男性と結婚しています。

彼らはニューヨーク市に住んでおり、または住んでいたが、約2016万ビットコインが盗まれた120,000年の悪名高いビットフィネックス暗号通貨強盗に関与または関連していた。

そしてその時、誰もが「うわー、72万ドルがそのまま消えてしまった！」と言います。

驚くべきことに、米国法執行機関による数年間にわたる非常に巧妙かつ詳細な捜査活動の後、彼らは追跡され、逮捕されました。

しかし、彼らが逮捕されるまでに、ビットコインの価値は大幅に上昇しており、彼らの強盗の価値は4万ドルから4000億ドル（約72億ドル）近くに達していた。

彼らが当てにしていなかったことの一つは、不正に得た利益を現金化することがいかに難しいかということだったようだ。

厳密に言えば、盗まれたお金は 72 万ドルの価値があります…

…しかし、彼らはフロリダや地中海の島で贅沢を満喫しながら残りの人生を過ごすことはできませんでした。

彼らはお金を引き出すことができませんでした。

そして、そうするための彼らの努力により、彼らが逮捕されたことを示す十分な証拠が作成され、現在、彼らは有罪を認めることを決定している。

まだ判決は下されていないが、彼女には最長10年、彼には最長20年の刑が科せられるようだ。

私は、彼はビットフィネックス暗号通貨取引所への最初のハッキング、つまり、そもそもの資金の入手に直接関与しているため、より重い刑を受ける可能性が高いと信じています。

そして彼と妻はわざわざマネーロンダリングを行ったのです。

この物語の興味深い部分 (まあ、私はそれが魅力的だと思いました!) では、彼女がお金の一部を洗浄しようとした方法の XNUMX つは、それを金と交換することでした。

そして、何百年も前の海賊（ああああ！）の葉っぱを取り出して、彼女はそれを埋めました。

ダグ。  そこで疑問が生じます。10 年に 2016 ビットコインが盗まれたらどうなるでしょうか?

それらは現在表面化していますが、10 ビットコインが戻ってくるのでしょうか、それとも 10 年の 2016 ビットコインの価値を得ることができるのでしょうか?

それとも、ビットコインが押収された場合、自動的に現金に変換され、何があっても返金されるのでしょうか？

アヒル。  それに対する答えはわかりません、ダグ。

今のところ、彼らはどこか安全な戸棚の中に眠っているだけだと思います...

…おそらく彼らが掘り出した金[笑い]、彼らが押収したお金やその他の財産、そして彼らが回収したビットコインでしょう。

なぜなら、イリヤ・リキテンシュタインが所有していた暗号通貨ウォレットのパスワードを解読することで、それらの約80％（または何か）を取り戻すことができたからです。

彼がまだ洗濯できていないもの。

ダグ、興味深いのは、「顧客を知る」デー​​タによって、実際に金に換金されて埋められたのはあなたのビットコインだったことが示されたらどうでしょう…

…ゴールドは戻ってきますか？

ダグ。  ゴールドも上がってきました。

アヒル。  はい、しかし、それほど上がっていません!

ダグ。  はい…

アヒル。  それで、ゴールドを取り戻して、とても気分が良くなる人もいるのかなと思います。なぜなら、彼らは当時失ったものと比べて 2 倍か 3 倍の進歩を遂げていると思うからです…

…でも、ビットコインがあればよかったのに、だってビットコインの価値は50倍くらいあるのだから。

まさに「この空間に注目してください」という質問ですね。

ダグ。  （笑い）「私たちはこの件に注目していきます」と言えるのは非常にうれしいことです。

さて、読者の一人からの意見を聞く時が来ました。

これにストラップを付けてください！

この記事について。 ヘルプデスク担当者は次のように書いています。

「Razzlekhan」は、私が受講したサイバーセキュリティの授業中の質問に対する答えでした。

100ドルのハッカーギフトカードを獲得したことを知っていたからです。

彼女が誰なのか誰も知りませんでした。

それで、質問の後、講師が彼女のラップソングを演奏したので、クラス全体がびっくりしました（笑）。

それで、私は YouTube で彼女のラップソングをいくつか探してみることにしました。

そして「恐ろしい」という言葉がぴったりです。

すごく悪い！

アヒル。  社会の歴史の中には、良いものであるほど悪いものがあることをご存知でしょう...

…警察学校の映画のような？

だから私は音楽も含めて、どんなものにもその要素があるといつも思っていました。

あなたがスペクトルの対極にいるほどひどい状態になる可能性があるということ。

しかし、これらのラップビデオはそれが誤りであることを証明しています。

すごくダメな事もありますが…

[デッドパン] …彼らが悪いということ。

ダグ。  （笑い）そしてこれです！

わかりました、送ってくれてありがとう、ヘルプデスク担当者。

投稿したい興味深いストーリー、コメント、質問がある場合は、ポッドキャストで読んでください。

ヒント@sophos.comに電子メールを送信するか、当社の記事のいずれかにコメントするか、またはソーシャルで私たちに連絡することができます：@nakedsecurity。

それが今日のショーです。 ご清聴ありがとうございました。

ポール・ダックリンの場合、私はダグ・アーモスです。次回まで…

どちらも。  安全を確保してください！

【ミュージックモデム】