サイドチャンネル攻撃
サイドチャンネル攻撃(Side Channel Attack)
サイドチャネル攻撃
は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。
サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
暗号を解読して情報を盗む行為に、機器を破壊して暗号を解読する「破壊攻撃」があります。
しかしサイドチャネル攻撃は、機器を破壊せずそのままの状態で暗号を解読するため「非破壊攻撃」になります。
サイドチャンネル攻撃の種類
1. 故障利用攻撃
デバイスに限定的な障害を故意に与え、デバイスの計算誤りから秘密情報を解析する手法
2. タイミング攻撃
暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号化や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法
3. 電力解析攻撃
消費電力の変化に着目して鍵や処理内容の解析を試みる手法
電磁波解析攻撃(テンペスト攻撃)
機器が発する電磁波を測定することによって秘密情報の取得を試みる手法
4. 電磁波解析攻撃
電磁波解析攻撃は、コンピュータやIoT機器などの本体やケーブルから発せられる、微量の電磁波から情報を盗み取る攻撃です。
5. キャッシュ攻撃
「キャッシュ」とは、よく利用するデータをあらかじめ端末内に取得しておくことで、データの読み込み時間を短縮する機能です。
キャッシュの中に入っていないデータは、取り出して使うまでやや時間がかかります。
そこでキャッシュ攻撃は、その時間差を利用した攻撃(ページキャッシュアタック)です。
サイバー犯罪者が欲しいデータを無理やり呼び出し、呼び出されるまでにかかる時間によって、キャッシュに入っているデータが何かを推測します。
6. 音響解析攻撃
コンピュータが動くときに発するノイズを解析して、情報を推測し盗もうとする攻撃(音声解析攻撃)です。
テンペスト攻撃との違い
サイドチャネル攻撃とよく似た攻撃の一つに、「テンペスト攻撃」があります。
どちらも機器が発する電磁波や信号を読み取って情報を盗むことを指しますが、サイドチャネル攻撃は暗号を解読する攻撃に対し、テンペスト攻撃は盗聴を目的に行われます。
つまりテンペスト攻撃は、ラジオのように電磁波や信号を受信することはできますが、暗号を解読することはできません。
その点では、暗号化しても情報が知られてしまう「サイドチャネル攻撃の」方が厄介です。
Discussion