論文の概要: Talking to the Airgap: Exploiting Radio-Less Embedded Devices as Radio Receivers

• arxiv url: http://arxiv.org/abs/2512.15387v1
• Date: Wed, 17 Dec 2025 12:39:54 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-18 17:06:26.983319
• Title: Talking to the Airgap: Exploiting Radio-Less Embedded Devices as Radio Receivers
• Title（参考訳）: Airgapと話をする:無線レバーを内蔵したデバイスをラジオ受信機として爆発させる
• Authors: Paul Staat, Daniel Davidovich, Christof Paar,
• Abstract要約: 組込みデバイス上での悪意のあるコード実行は、ハードウェアの変更なしに、無線でエアバッグシステムに侵入できることを示す。 この現象はPCBトレースとオンチップアナログ-デジタルコンバータにおける寄生RF感度に起因している。 本研究により,空調システムに対する従来未探索の指令・制御ベクトルが明らかとなった。
• 参考スコア（独自算出の注目度）: 5.998725718715555
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Intelligent electronics are deeply embedded in critical infrastructures and must remain reliable, particularly against deliberate attacks. To minimize risks and impede remote compromise, sensitive systems can be physically isolated from external networks, forming an airgap. Yet, airgaps can still be infiltrated by capable adversaries gaining code execution. Prior research has shown that attackers can then attempt to wirelessly exfiltrate data across the airgap by exploiting unintended radio emissions. In this work, we demonstrate reversal of this link: malicious code execution on embedded devices can enable wireless infiltration of airgapped systems without any hardware modification. In contrast to previous infiltration methods that depend on dedicated sensors (e.g., microphones, LEDs, or temperature sensors) or require strict line-of-sight, we show that unmodified, sensor-less embedded devices can inadvertently act as radio receivers. This phenomenon stems from parasitic RF sensitivity in PCB traces and on-chip analog-to-digital converters (ADCs), allowing external transmissions to be received and decoded entirely in software. Across twelve commercially available embedded devices and two custom prototypes, we observe repeatable reception in the 300-1000 MHz range, with detectable signal power as low as 1 mW. To this end, we propose a systematic methodology to identify device configurations that foster such radio sensitivities and comprehensively evaluate their feasibility for wireless data reception. Exploiting these sensitivities, we demonstrate successful data reception over tens of meters, even in non-line-of-sight conditions and show that the reception sensitivities accommodate data rates of up to 100 kbps. Our findings reveal a previously unexplored command-and-control vector for air-gapped systems while challenging assumptions about their inherent isolation. [shortened]
• Abstract（参考訳）: インテリジェントエレクトロニクスは重要なインフラに深く埋め込まれており、特に故意の攻撃に対して信頼性を保たなければならない。 リスクを最小限に抑え、遠隔の妥協を妨げるため、センシティブシステムは外部ネットワークから物理的に隔離され、エアギャップを形成することができる。 しかし、エアギャップは、コード実行を受ける能力のある敵によって侵入される可能性がある。 以前の研究によると、攻撃者は意図しない電波放射を利用してエアギャップをまたいでデータを無線で流出させようとする。 組込みデバイス上での悪意のあるコード実行は、ハードウェアの変更なしに、無線でエアバッグシステムへの侵入を可能にする。 従来は専用のセンサー(マイクロフォン、LED、温度センサーなど)に依存していたり、厳密な視線を必要とするため、未修正のセンサレス組込みデバイスが無線受信機として不注意に機能することを示してきた。 この現象はPCBトレースとオンチップアナログ・デジタルコンバータ(ADC)における寄生RF感度に起因し、外部送信を受信し、ソフトウェアで完全に復号化することができる。 市販の組込みデバイス12台とカスタムプロトタイプ2台にまたがって,300-1000MHz帯での繰り返し受信を観測し,検出可能な信号出力を1mW以下とした。 そこで本研究では,このような無線感度を育成するデバイス構成を同定し,無線データ受信の実現可能性について総合的に評価する手法を提案する。 これらの感度をエクスプロイトし、直視条件下であっても数万m以上のデータ受信を成功させ、受信感度が最大100kbpsのデータレートに対応可能であることを示す。 以上の結果から,空調システムに対する従来未探索の指令制御ベクトルが,本質的な隔離を前提とした仮定に挑戦していることが明らかとなった。 短命[短命].

関連論文リスト

• Online Reliable Anomaly Detection via Neuromorphic Sensing and Communications [58.796149594878585]
  本稿ではニューロモルフィック無線センサネットワークに基づく低消費電力オンライン異常検出フレームワークを提案する。 検討したシステムでは、中央受信ノードが各時間フレームでニューロモルフィックセンサノード(ニューロSN)のサブセットを積極的にクエリする。 ニューロモルフィックセンサーは事象駆動であり、モニターされたシステムの関連する変化に対応してスパイクを発生させる。
  論文  参考訳（メタデータ） (2025-10-16T13:56:54Z)
• Rydberg Atomic Quantum Receivers for Classical Wireless Communications and Sensing: Their Models and Performance [78.76421728334013]
  ライドバーグ原子量子受信機(Rydberg atomic quantum receivers, RAQRs)は、高周波(RF)信号の電界を検出するための卓越した溶液である。 本稿では,無線コミュニティに対して,エンドツーエンドの受信方式を提示することでRAQRを導入する。 次に,現実的な受信フローに依存する等価なベースバンド信号モデルを開発する。
  論文  参考訳（メタデータ） (2024-12-07T06:25:54Z)
• A Computational Harmonic Detection Algorithm to Detect Data Leakage through EM Emanation [0.08192907805418582]
  EMエマニュエーションと呼ばれる意図しない電磁放射は、機密情報を回復するために利用することができる。 データ漏洩を防ぐために防衛組織が使用する金属遮蔽は費用がかかり、広く使われるには実用的ではない。 本稿では,高調波検出アルゴリズムを用いた高調波検出手法を提案する。
  論文  参考訳（メタデータ） (2024-10-09T14:40:15Z)
• RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM [1.74048653626208]
  我々は、敵が空襲されたコンピュータから情報を漏らすことができる攻撃を提示する。 漏洩したコンピュータ上のマルウェアは、メモリバス(RAM)から無線信号を生成することができることを示す。 ソフトウェア定義無線(SDR)ハードウェアと単純なオフ・ザ・シェルフアンテナにより、攻撃者は遠くから送信された生の無線信号を傍受することができる。
  論文  参考訳（メタデータ） (2024-09-03T21:06:04Z)
• Erasing Radio Frequency Fingerprints via Active Adversarial Perturbation [19.88283575742985]
  本稿では、パイロット信号データから機械学習モデルを訓練して識別する、一般的なRFフィンガープリントシナリオについて考察する。 新たな対向攻撃ソリューションは適切な摂動を生成するように設計されており、パイロット信号はハードウェアの特徴を隠蔽し、モデルを誤分類することができる。 大規模な実験結果から,RF指紋を効果的に消去し,ユーザのプライバシーを保護できることが示されている。
  論文  参考訳（メタデータ） (2024-06-11T15:16:05Z)
• Physical-Layer Semantic-Aware Network for Zero-Shot Wireless Sensing [74.12670841657038]
  デバイスレスワイヤレスセンシングは、幅広い没入型人間機械対話型アプリケーションをサポートする可能性から、近年、大きな関心を集めている。 無線信号におけるデータの均一性と分散センシングにおけるデータプライバシ規制は、広域ネットワークシステムにおける無線センシングの広範な適用を妨げる主要な課題であると考えられている。 そこで本研究では,ラベル付きデータを使わずに,一箇所ないし限られた箇所で構築されたモデルを直接他の場所に転送できるゼロショット無線センシングソリューションを提案する。
  論文  参考訳（メタデータ） (2023-12-08T13:50:30Z)
• Autoencoder-based Radio Frequency Interference Mitigation For SMAP Passive Radiometer [6.5358895450258325]
  1400-1427MHzで作動するラジオメータは、地上からの電波周波数干渉(RFI)を保護している。 本稿では,自己エンコーダをベースとしたRFI緩和手法を提案する。
  論文  参考訳（メタデータ） (2023-04-25T21:37:51Z)
• Drone Detection and Tracking in Real-Time by Fusion of Different Sensing Modalities [66.4525391417921]
  マルチセンサ・ドローン検知システムの設計と評価を行う。 われわれのソリューションは、魚眼カメラを統合し、空の広い部分を監視し、他のカメラを興味ある対象に向けて操縦する。 このサーマルカメラは、たとえこのカメラが解像度が低いとしても、ビデオカメラと同じくらい実現可能なソリューションであることが示されている。
  論文  参考訳（メタデータ） (2022-07-05T10:00:58Z)
• GraSens: A Gabor Residual Anti-aliasing Sensing Framework for Action Recognition using WiFi [52.530330427538885]
  WiFiベースのヒューマンアクション認識(HAR)は、スマートリビングやリモート監視といったアプリケーションにおいて、有望なソリューションと見なされている。 本稿では,無線機器からのWiFi信号を用いた動作を,多様なシナリオで直接認識する,エンド・ツー・エンドのGabor残差検知ネットワーク(GraSens)を提案する。
  論文  参考訳（メタデータ） (2022-05-24T10:20:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。