サイドチャネル攻撃

特徴

  • サイドチャネル攻撃とは、IoT機器など対象物の動作状況を観測して、内部の暗号鍵などの秘密情報を盗み出す攻撃のこと(サイドチャネルは非正規の入出力経路という意味)
  • サイドチャネル攻撃には、電磁波攻撃、タイミング攻撃、電力攻撃などがある
  • 電磁波攻撃は、機器が発する電磁波を測定することによって秘密情報の取得を試みるもの
  • 電磁波攻撃は、テンペスト攻撃(TEMPEST:Transient Electromagnetic Pulse Surveillance Technology)とも言われる

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問4

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問4(一部、加工あり)】

サイドチャネル攻撃に該当するものはどれか。

  1. 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得る。
    →正解
  2. 企業などの秘密情報を窃取するソーシャルエンジニアの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。
    →スキャベンジング(scavenging:ゴミあさり)の説明です。
  3. 通信を行う2者間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気付かれることなく盗聴する。
    →Man-in-the-middle攻撃(中間者攻撃)の説明です。
  4. データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を送信することによって、データベースを改ざんする。
    →SQLインジェクションの説明です。

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問2

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問2(一部、加工あり)】

暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。

  1. 暗号化関数を線形近似する式を導き、その線形近似式から秘密情報の取得を試みる。
    →線形解読法の説明です。
  2. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。
    →正解
  3. 二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。
    →差分解読法の説明です。
  4. 理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。
    →総当たり攻撃(ブルートフォース攻撃)の説明です。