重要な機密情報を扱う場所では、スマー トフォンの持込み制限に加え、ネットに一度も接続せずWi-Fi・Bluetoothも使えない完全オフラインの「エアギャップPC」 の設置といった対策がとられています。 物理的にネットから断絶された環境への侵入方法はいくつか実証されているものの、エアギャップ・ネットワークからのデータの持ちだしは依然として困難とされている中、イスラエルのネゲヴ・ベン=グリオン大学の研究者が、通話とメッセージ機能のみの単純なローエンドの携帯電話からGSM網を通じて、エアギャップPCのデータを抜き取ることができることを実証しました。
《中略》
この手法によるPCと携帯電話の有効な伝送距離は1メートルから5.5メートルで、さらに専用の受信機を使えば、有効距離を3 0メートルまで伸ばせることも実証されています。WIREDによると 、携帯電話に出力できるのはパスワードなどのデータ量の小さなものに限られますが、1分~2分でパスワードや暗号鍵を吸い出すことができ、攻撃者は携帯電話を回収しなくても、隣のビルや近くの駐車場からデータを奪取できる可能性も考えられるとのこと。
例えばインテルの作業員はカメラ・Wi-Fi 機能なしで電話とメッセージ機能のみの携帯電話を支給されており、現場へ持込みも可能ですが、今回の方法だとデータ漏洩が可能になってしまうということです。
ソース
http://gigazine.net/news/20150728-air-gap-pc-phone-breaking/