はじめの情報処理安全確保支援士試験講座⑭サイドチャンネル攻撃について説明します!

インフラ

今回も、過去の試験問題を解きながら、試験合格に必要な知識を深めていきます。

今回は、サイドチャンネル攻撃について説明します。

是非、最後までご覧いただけると嬉しいです。

サイドチャンネル攻撃

サイドチャンネル攻撃に該当するものはどれか。

ア 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の秘密情報を推定する攻撃

イ 攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読する攻撃

ウ 操作中の人の横から、入力操作の内容を観察することによって、利用者IDとパスワードを盗み取る攻撃

エ 無線LANのアクセスポイントを不正に設置し、チャンネル間の干渉を発生させることによって、通信を妨害する攻撃

引用:情報処理技術者試験 平成31年 春 午前Ⅱ問7

解答

サイドチャンネル攻撃

サイドチャンネル攻撃とは、暗号化されたデータを解読するために、コンピュータシステムの物理的な特性を利用する攻撃手法です。

従来の攻撃のようにソフトウェアや暗号アルゴリズムの脆弱性を突くのではなく、システムの動作中に発生する副次的な情報(サイドチャネル)を分析することで、秘密鍵などの機密情報を入手しようとします。

サイドチャネル攻撃の種類
  • タイミング攻撃:暗号化や復号にかかる時間を測定し、処理時間の違いから秘密鍵を推測します。
  • 電力解析攻撃:デバイスの消費電力を監視し、電力消費のパターンから秘密鍵を推測します。
  • 電磁波解析攻撃:デバイスから放射される電磁波を分析し、電磁波のパターンから秘密鍵を推測します。
  • 音響解析攻撃:デバイスから発生する音を分析し、音のパターンから秘密鍵を推測します。
サイドチャンネル攻撃への対策
  • ハードウェア対策:耐タンパー性のあるチップを使用する、電磁波シールドを施すなど、物理的な対策を講じます。
  • ソフトウェア対策:タイミング攻撃対策として処理時間を一定にする、電力解析攻撃対策としてダミーの演算を追加するなど、ソフトウェア的に対策を施します。
  • アルゴリズム対策:サイドチャンネル攻撃に耐性のある暗号アルゴリズムを使用します。

サイドチャンネル攻撃は、高度な技術と特殊な装置を必要とする場合があり、一般ユーザーが直接被害を受けることは少ないかもしれません。しかし、重要な情報を扱うシステムやデバイスでは、サイドチャンネル攻撃に対する対策を検討することが重要です。

関連平文攻撃

選択肢イの説明は、関連平文攻撃の説明になります。

関連平文攻撃とは、暗号解読者が平文と暗号文の関係性を利用して、暗号鍵やアルゴリズムの脆弱性を突き、暗号を解読する攻撃手法です。

具体的には、攻撃者は、ある平文とそれに対応する暗号文を入手し、さらに、その平文にわずかな変更を加えた平文と、それに対応する暗号文を入手します。 そして、これらの平文と暗号文の差分を分析することで、暗号鍵に関する情報を得ようとするのです。

関連平文攻撃の特徴
  • 攻撃の難易度:選択平文攻撃などに比べると、攻撃者は平文を自由に選択できないため、攻撃の難易度は高くなります。
  • 攻撃対象:ブロック暗号など、平文と暗号文の間に一定の関係性がある暗号アルゴリズムが主な対象となります。
  • 応用例:差分解読法や線形解読法など、ブロック暗号に対する強力な攻撃手法に応用されています。
関連平文攻撃への対策
  • 暗号アルゴリズムの選択:関連平文攻撃に耐性のある暗号アルゴリズムを使用することが重要です。
  • 暗号化モードの選択:CBモードのような単純な暗号化モードは避け、CBCモードやCTRモードなど、より安全な暗号化モードを使用します。
  • 鍵長の増加:鍵長を長くすることで、攻撃の難易度を高めることができます。

関連平文攻撃は、暗号アルゴリズムの設計や実装における脆弱性を突く攻撃であり、暗号システムのセキュリティを確保する上で重要な考慮事項となります。

ショルダーハッキング

選択肢ウの説明は、ショルダーハッキングの説明になります。

ショルダーハッキングとは、物理的な接近を利用して、他人のパスワード、PINコード、クレジットカード情報などの機密情報を盗み見る攻撃手法です。

文字通り、肩越しに覗き込むことから「ショルダーハッキング」と呼ばれています。

ショルダーハッキングの手口
  • 直接覗き見:標的の背後や横に立ち、ATM、スマートフォン、パソコンの画面を直接覗き込みます。
  • 間接覗き見:鏡や反射する表面を利用して、標的の入力内容を盗み見ます。
  • カメラや盗撮機器:小型カメラや盗撮機器を用いて、標的の入力内容を記録します。
  • 肩越しに話しかける:標的に話しかけ、注意を逸らしている間に機密情報を盗み見ます。
ショルダーハッキングへの対策
  • 周囲に注意を払う:ATMや公共の場などでパスワードを入力する際は、周囲に不審な人物がいないか確認し、覗き込まれないように注意します。
  • 身体で入力内容を隠す:手や体で入力内容を隠すようにして、覗き見を防ぎます。
  • プライバシーフィルターを使用する:パソコンやスマートフォンの画面にプライバシーフィルターを装着し、斜めからの視線を遮断します。
  • 強力なパスワードを設定する:推測されにくい強力なパスワードを設定し、定期的に変更します。
  • 生体認証を利用する:指紋認証や顔認証など、生体認証を利用することで、パスワードの盗難リスクを軽減します。
  • 公共のWi-Fiに注意する:公共のWi-Fiはセキュリティリスクが高いため、パスワードを入力する際は、VPNなどを利用して通信を暗号化します。

ショルダーハッキングは、単純ながらも効果的な攻撃手法であり、誰もが被害に遭う可能性があります。日頃からセキュリティ意識を高め、適切な対策を講じることで、ショルダーハッキングのリスクを軽減しましょう。

ジャミング

選択肢エの説明は、ジャミングの説明になります。

ジャミングとは、無線通信を妨害するために、意図的に妨害電波を発信することです。

電波を利用した通信では、特定の周波数帯域を使って情報が送受信されます。ジャミングは、この周波数帯域に強力な妨害電波を送り込むことで、正規の電波を遮断したり、干渉を起こさせたりして通信を不能にします。

ジャミングの目的
  • 軍事目的:敵のレーダーや通信システムを妨害し、戦闘を有利に進めます。
  • 犯罪目的:警察無線やセキュリティシステムを妨害し、犯罪行為を容易にします。
  • 商業目的:競合他社の無線通信を妨害し、ビジネス上の優位性を確保します。
  • 嫌がらせ目的:特定の個人や組織の無線通信を妨害し、嫌がらせを行います。
ジャミングへの対策
  • 周波数ホッピング:通信に使用する周波数を頻繁に変更することで、ジャミングの影響を受けにくくします。
  • スペクトラム拡散:広い周波数帯域に信号を拡散することで、ジャミングの影響を軽減します。
  • 指向性アンテナ:特定の方向に電波を送受信することで、ジャミングの影響を受けにくくします。
  • エラー訂正符号:データにエラー訂正符号を付加することで、ジャミングによるデータの破損を防ぎます。

ジャミングは、無線通信の信頼性を脅かす深刻な問題です。ジャミング対策技術の開発や、電波法の遵守など、対策を強化していく必要があります。

まとめ

今回は、下記について説明しました。

  • サイドチャンネル攻撃

サイドチャンネル攻撃は、暗号システムの物理的な特性や振る舞いを悪用して秘密情報を取得する手法です。電力消費や電磁波などの副次的情報を利用するため、従来の暗号解読技術とは異なるアプローチを取ります。これに対抗するには、ハードウェアやソフトウェアの両面での防御策が重要です。

これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!

それでは、次回のブログで!

タイトルとURLをコピーしました