イベントやグルメ、スポーツなど心躍るエンタメ情報やお役立ち豆知識をご紹介します

テンペスト攻撃とサイドチャネル攻撃の違いは?わかりやすくご紹介

あなたはニュースで様々なインターネット犯罪を見ていて、「自分は大丈夫だろう」と他人事のように考えていませんか?

そんなことはありません、年々増加の一途を辿るインターネット上の犯罪数。。

今回は「テンペスト攻撃」と「サイドチャネル攻撃」について、

わかりやすくご紹介したいと思います!

御パンダ
とりあえず、攻撃するのね。
合理天狗
情報処理安全確保支援士の問題に出るぞ。

はい、今回は情報処理試験の1つ

情報処理安全確保支援士」に出題されがちなキーワードです。

午前Ⅱ試験対策には、丸暗記しておいても良い位の鉄板問題ですね。

御パンダ
僕は当面、試験なんて受ける予定は無いし・・・
合理天狗
いやでも、近年のネット環境に囲まれた現代社会では必要な雑学でもある。

実は情報処理試験を受けないあなたにも、

頭の片隅に入れておいて頂きたい言葉です。

なぜなら、あなたの個人情報が盗まれる危険があるから・・・!

今やスマホやPCは日常生活に欠かせない情報機器。

厳重に正しく使う方法をお教えしましょう!

 



 

そもそもと「サイドチャネル攻撃」とは何?

普段何気なく使っているスマホPC

色んな情報がいつでも画面で確認できて便利ですよね。

色んな情報の中には

秘密にしておきたい個人情報やXX情報なんかもあるので、

ネットで流れるときには「暗号化」を行っていて、

そのままでは中身が何だか分からないようになっています。

あなたのスマホやPCにデータが到着してから暗号を解いて、

画面で中身が判るようになっています。

御パンダ
とは言え、歩きスマホには気をつけるように。
ぶつかるだけではなくて、誰が見ているか判らないからな。
合理天狗
横からは画面が見えない設定とかすれば良いんじゃないの??

ところがですね、実際に画面を覗き見することなく、

そこに映っている情報を盗み見できる方法があるのです。

それが「サイドチャネル攻撃」。

「サイドチャネル攻撃」はスマホ画面PCモニターなどの情報機器からの

  • 電磁波
  • 電力量

などから情報を盗み見する方法の総称です。

サイドチャネル攻撃」には、主に以下の手法があります。

タイミング攻撃

PCやスマホの処理時間から推測する方法。

様々な入力に対して発生する応答時間の変化により、

何をしているかを推測します。

とても単純な例ではパスワードの解析

  • パスワードが”GOPANDA”→7文字分の時間がかかる
  • パスワードが”GOURITENGU”→10文字分の時間がかかる

つまり合理天狗くんのパスワードの方が入力文字が多い分、

御パンダくんより文字を解析する処理時間が遅くなるはず。

この処理時間を覚えておいて、何が入力されたかを解析する方法です。

故障利用攻撃

外部から誤動作を発生させる操作を行うことで、

正常時と異常時の出力結果から推測します。

とても単純な例では、

御パンダくんのパスワードでしか入れないサイトにログインした場合

  • パスワードが”GOPANDA”→正常時の出力結果が得られる
  • パスワードが”GOURITENGU”→異常時の出力結果が得られる

出力結果を比べれば、どちらがログインしようとしたか判りますね。

電力解析攻撃

消費電力より推測する方法。

とても単純な例では、

PCモニターに表示された画面の電力を計る

  • 御パンダくんのパスワードでのみ入れるサイト→フルカラーばりばりの画面が表示される
  • 合理天狗くんのパスワードでのみ入れるサイト→モノクロの地味~な画面が表示される

フルカラーばりばりの画面の方が電力を消費しますから、

どちらのサイトを開いたかが判りますね。

電磁波解析攻撃

漏れる電磁波より推測します。

ここまで来ると業者さんのようですね。

とても単純な例では、PCモニターに表示された画面の電磁波を計る

  • 御パンダくんのパスワードでのみ入れるサイト→電磁波ばりばりの画面が表示
  • 合理天狗くんのパスワードでのみ入れるサイト→電磁波を抑えた地味な画面が表示

電磁波量をそれぞれ測定しておけば、どちらのサイトを開いたかが判りますね。

キャッシュ攻撃

キャッシュとは、簡単に言うと履歴情報

一度取得した情報を貯めておいて、

再度表示するときにわざわざもう1度取得に行かずに

貯めておいた情報を使うためのデータ

とても単純な例では、以前御パンダくんが閲覧したグルメ情報があれば、

キャッシュエリアにその情報が埋まっているはず。

グルメ情報のキャッシュエリアが埋まっていれば、

御パンダくんの嗜好が盗まれてしまいます!

音響解析攻撃

計算機が動作中に発するノイズを分析すると、

処理内容がわかるそうです!

とても単純な例では、PCで作業した時の音の違いを比べます。

  • 御パンダくんはグルメ写真を編集→ガリガリ、ペタペタ、ぬりぬり
  • 合理天狗くんは日本酒コレクションリストを編集→するする、さらさら、コトコト

それぞれの作業音を事前に把握しておけば、

どちらが何の作業をしていたかが判りますね。

合理天狗
あくまで例なので、我々の嗜好は気にしないように。
御パンダ
情報って結構簡単に盗まれるんだね!

そうなんです、いつどこで、あなたの個人情報が盗まれているか判りませんね!

なので「こんな手法で私のPCが盗み見されているかもしれない」危機感

持っておきましょう。

御パンダ
あれ、でも手法例には「エベレスト攻撃」って無かったけど?
合理天狗
それを言うなら「テンペスト攻撃」

では次に「テンペスト攻撃」についてご紹介します。

 



 

「テンペスト攻撃」とは?「サイドチャネル攻撃」との違いは?

さて、それでは次に「テンペスト攻撃」について解説しましょう。

「テンペスト攻撃」はサイドチャネル攻撃」の一種です。

テンペストを英語で言うと”Tenpest”「大あらしという意味なんですって。

御パンダ
嵐は2020年で解散しちゃうんだよね~
合理天狗
解散じゃなくて休止な。
・・・じゃなくて、「テンペスト攻撃」は、電磁波から情報を再現する攻撃方式のことだぞ。
御パンダ
電磁波って、さっきの解説で「電磁波解析攻撃」ってあったよね?
合理天狗
そうそう。
3メートル程度離れた場所から盗聴する実験に成功したという話もあるらしい。

「テンペスト攻撃」は、モニタキーボードネットワークケーブルなどの

情報機器から出力される微弱な電磁波を計測して、

元情報を復元しようとする手法です。

特にPCディスプレイから発生される電磁波の放射レベルは強く、

復号も容易になっています。

キーボードから発生する電磁波から乗ってくる情報は単純で

読み取りも簡単なんだそうですよ。

御パンダ
対策方法は無いの?
合理天狗
「電磁シールドを使用してケーブルを防御する」とか、
「ブラウン管モニタから液晶モニタに変更」とかが有効と言われている。
御パンダ
でもさ、それこそ業者さんレベルじゃないと無理じゃないの?
合理天狗
それが、10万円程度の受信機でパソコンからの漏洩電磁波を盗聴できるらしいぞ!
御パンダ
うわっ!それちょっと怖い!

そう、ちょっと勉強すれば誰でも出来てしまうってことですね。

最近だとお店のICカードマネーなどの読み取り機から

入金情報が盗まれる可能性も・・・!

 



 

テンペスト攻撃とサイドチャネル攻撃の違いは?わかりやすくご紹介 おわりに

いかがでしたでしょうか。

普段は耳慣れない「テンペスト攻撃」と「サイドチャネル攻撃」ですが、

普段の生活からあなたに関係する情報が見られている可能性がある

ということが判りますね。

便利なスマホやPCを使う時は、

ちょっとだけセキュリティ意識を持って使ってみてくださいね。

合理天狗
これこそ「悪知恵」という奴だな。
御パンダ
でも、試験を受けなくても知っておきたい情報ってあるんだなって判ったよ。
合理天狗
便利な情報機器は、正しい手段で使おうな!

最後までお読みいただきありがとうございました。

error: Content is protected !!