勉強前イメージ
テンペスト攻撃の友達的なやつだった気がする
調査
サイドチャネル攻撃 とは
英語でSide Channel Attackと書き、暗号解読手法の一つになります。
装置の物理的な特性の変化や正常時・異常時の動作の違いなどから、本来読み取ることができない情報を盗み取る手法になります。
暗号を解読して情報を盗む際には以下の2つがあります。
- 破壊攻撃 : 機器を破壊して暗号を解読する
- 非破壊攻撃 : 機器を破壊せずに暗号を解読する
サイドチャネル攻撃は上記でも記載の通り、特性の変化などから読み取るため非破壊攻撃になります。
サイドチャネル攻撃の攻撃手法
以下の6つがあります。
- タイミング攻撃
機器に様々な命令を出して命令を処理する時間等から情報を盗む攻撃手法
- 電力解析攻撃
タイミング師攻撃の電力版で、
電力解析攻撃は暗号化や復号化の処理をする際の消費電力の違いで暗号を解読します。
- 電磁波解析攻撃
コンピュータや機器、本体やケーブルから発する電磁波から情報を盗む攻撃手法。
- 故障利用攻撃
ICカードについているチップなどに衝撃を加えて正常に動作しないようにした上
チップの設定などを変えてしまう攻撃手法です。
- キャッシュ攻撃
キャッシュの中に入っていないデータは取り出しまでの時間がかかるので
その時間差を利用した攻撃です。
- 音響解析攻撃
コンピュータが稼働する際に発するノイズを分析して情報を盗み取る攻撃手法です。
テンペスト攻撃との違い
テンペスト攻撃とはモニターやキーボード、ケーブルから放出される電磁波を傍受して
情報の再現を行、パスワードなどを不正に入手する攻撃手法になります。
どちらも機器が発する電磁波などを読み取って情報を盗むことを指しますが以下の違いがあります。
- テンペスト攻撃 : 暗号を解読する
- サイドチャネル攻撃 : 盗聴が目的
サイドチャネル攻撃は電磁波を受信しますが、暗号を解読することはできません。
その為サイドチャネル攻撃のほうが一段レベルが上がるような感じです。
勉強後イメージ
サイドチャネル攻撃は暗号化しているものを解読して盗聴が目的・・・・
てか電磁波とかノイズで情報がわかるのね・・・すごい。。