GCHQ(英国政府通信本部)のサイバー部門は、ディスプレイデバイスへのサイバー攻撃を防止するために設計された初めてのデバイスでハードウェアビジネスに参入しました。
SilentGlassと呼ばれるこの小型ガジェットの知的財産は、英国の国家サイバーセキュリティセンター(NCSC)によるもので、同情報機関はそれを英国拠点のGoldilock Labsにライセンスアウトし、すべてのビジネスと消費者向けに商業的に利用可能にしました。
SilentGlassはNCSCの市場に出た初の公式ブランドデバイスです。水曜日に公開発表された、HDMI および DisplayPort 対応デバイスは、既に数年間「政府施設」全体に導入されており、「ほとんどの高脅威環境」を保護することができます。
当然のことながら、The Registerは多くの質問を持っていましたが、NCSCは回答を拒否しました。
しかし、関係者を通じて、NCSC のブログに含まれている情報以上に、これらのデバイスはデータチャネル内の悪意のあるトラフィックを識別し、コンピューターとディスプレイ間の転送をブロックするハードウェアが装備されていることが信頼できる情報として得られています。
また、SilentGlass ガジェットは脅威に不知な設計であり、あらゆる種類の悪質なものを検出し、ディスプレイに到達して、最終的に変更または操作されることを防ぐことができることも知らされています。HDMI または DisplayPort 接続とモニター間を移動する潜在的に悪意のあるものはすべてブロックされます。
「HDMI経由でモニターが乗っ取られるのを聞くのは毎日ではない」と思われるかもしれません、そしてあなたは正しいでしょう。
あなた一人ではないでしょう。NCSCがSilentGlassを発表して以来、情報セキュリティ専門家はソーシャルメディアでこのデバイスの必要性に疑問を投げかけています。
しかし、現代の環境に適用可能であり、既知の攻撃者によって悪用されている正当な攻撃経路が存在することが理解されています。
このような攻撃に関する研究文献はほとんど存在しません。モンテビデオのウルグアイ大学(Universidad de la República)に拠点を置くチームは、2024年に、高度な技術を持つ個人がHDMIケーブルから放出される電磁放射を傍受し、ディープラーニングアルゴリズムを使用してモニターに表示されることを意図されたテキストを再現する可能性について、調査結果を発表しました。
チームはこの発見をDeep-TEMPESTと呼び、昨年のTEMPESTアナログ信号傍受現象の進化形です。しかし、すべてのサイドチャネル攻撃と同様に、実世界のアプリケーションは、例えば、遠隔から悪用可能なソフトウェアバグとは大きく異なります。
ほとんどの組織は、電磁放射を探してケーブルの周りをうろついている高度にやる気のある外国のスパイを心配する必要はおそらくないでしょう。しかし、重要な国家インフラ事業者の文脈内で極度に機密なデータを保護している人々にとって、それは潜在的にはやや信頼できる脅威です。
NCSCのSilentGlass HDMIデバイス – NCSCの提供による画像
いずれにせよ、SilentGlass デバイスは、本日から購入を希望する誰もが利用できます。
2012年のBlack HatまたはThe 44conの参加者も、HDMI の EDID および CEC パーサーの脆弱性を悪用する可能性、およびCDC および NEC プロトコルについてのNCC Groupのプレゼンテーションを覚えているかもしれません。
繰り返しますが、これらは会議の基調講演の外では実世界のシナリオからほとんど聞かない周辺的なケースです。
これらの攻撃の公開されたケースの不足にもかかわらず、NCSCは外部コンピューターモニターは、特にスパイ活動に焦点を当てた敵にとって「非常に魅力的な標的」であると考えています。
特に中国に言及していませんでしたが、これは英国の4つの主要な敵国(中国、ロシア、イラン、北朝鮮)の文脈において、サイバースパイ行為に最も関連付けられた国です。
ローンチのタイミングは、同機関のCEO、Richard Horneが、国家によってUKに向けられた全国的に重大なサイバー攻撃の継続的な率の文脈内において、中国を「サイバースペースにおけるピア競合他社」と宣言したことと一致しています。
同組織はまた、このような攻撃は、それの背後にいる人々が混乱を引き起こすか、いくつかの経済的利益を生成しようとしている場合に効果的であることができると述べました、これは本質的に他の3つの国のそれぞれを暗示します。
NCSCのCTO、Ollie Whitehouseは次のように述べています。「ディスプレイスクリーンとモニターは現代のビジネス環境のあらゆる場所にあり、SilentGlassデバイスは、以前は脆弱なIT基盤を前代未聞の容易さで保護するのに役立つでしょう。
「その開発と商業化は、NCSC が業界パートナーと共に、現在グローバルに利用可能な手頃で効果的な製品で持つことができる影響を示しています。
「この世界的水準の革新により、英国企業をグローバル市場に立ち上げるのを支援することで、私たちは新しい領域を開拓し、国家的繁栄を強化するのに役立っています。」
NCSCはSony UKとのパートナーシップでGoldilock Labsに、SilentGlassを製造および販売するライセンスを付与しました。これは別々のデバイスとして提供されます – HDMI用と DisplayPort用、それぞれ1本のケーブルのみを保護します。
NCSCは価格を教えてくれなかったので、Golilockがその面についてもっと多くの情報を私たちに教えてくれるのを待っています。
Goldilock Labsの共同創業者であるStephen Kinesは、このデバイスは、これまで「広く見落とされている」セキュリティ問題を解決していると述べました。多くの人々がHDMIおよびDisplayPortの接続を深刻なセキュリティ境界として考えていないためです。
「かつて国家安全保障環境に限定されていたものは、現在、同じリスクが存在するCNIおよび企業向けに、低コスト、簡単にデプロイできるソリューションで適用されています」と彼は述べています。
「SilentGlassは、複雑なソフトウェアに到達する前に、ハードウェアインターフェースで動作を強制するためのより広い努力の第一段階です。これは、物理的接続を信頼できると思われる境界ではなく、制御ポイントとして扱う方向への転換を反映しています。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/23/ncscs_first_foray_into_commercial/
