【1分で読めるミニ記事】電子機器から情報を盗み出すサイドチャネル攻撃とは

情報社会において、自分の個人情報や会社の情報が盗みだされるのは怖いですよね。

しかし、世の中には情報を盗み出す技術がたくさんあります。何とも恐ろしいですが、ただ恐れていてもどうしようもありません。

情報社会における攻撃は正しく学んで、正しく恐れるのが重要です。
ということで、今回は電磁波から情報を盗み出す攻撃について紹介したと思います。

サイドチャネル攻撃とは

情報を盗み出すといわれると、多くの方はインターネットから侵入するとか、ウイルスを使って盗み出すといったことを想像されるかと思います。

しかし、今回紹介するサイドチャネル攻撃は、そのような直接的な攻撃をしません。そのため非侵襲の攻撃と言われています。

電子機器の中をいじらずにどうやって情報を盗み出すのか不思議ですよね。このサイドチャネル攻撃では電子機器のさまざまな物理的特性を利用することでパスワードを解読するそうです。

タイミング攻撃

システムの処理時間の差異を観測することで認証情報を推測する攻撃です。どういうことかというと、パスワードを入力するときに適当に入力することはできますよね。もちろん間違っていれば侵入することはできません。

しかし、このときにかかった時間を機械で計測することでパスワードを推測することができます。例えば入力した文字の1文字目が間違っていた場合、すぐに間違っているとわかります。いろいろ試して、一文字目がAのとき、最も時間がかかっていればAが一番有力な候補となるわけです。

この方法を利用することで、パスワードを推測することができます。

電力解析攻撃

タイミング攻撃ではかかった時間をもとにパスワードを推測していましたが、電力解析攻撃ではその名の通り電力消費量を観測して内部処理を把握します。具体的な方法はなかなか公開されませんが、消費電力からパスワードが盗まれてしまうと考えるとかなり恐ろしいですよね。

電磁波解析攻撃

こちらは電子機器自体が発する電磁波を解析して情報を盗みだす方法です。ケーブルやモニター、キーボードなどの電子機器から発せられる電磁波を解析して、例えばそのモニターにどんな映像が映し出されていたかなどを盗み出すことができます。

主にサイドチャネル攻撃では暗号を解読することが目的とされてされている一方で、電磁波解析により情報を直接盗聴することを目的としたものをテンペスト攻撃と呼びます。

電子機器から漏れ出た電磁波から情報を復元するなんて、誰が考え出したのかわかりませんが、関心するところもありつつ、恐ろしい技術ですよね。

音声解析攻撃

コンピューターが処理するときに発生するノイズ音声音声を分析して処理内容を推測する攻撃です。こちらも電子機器からの漏れ出たものを使って推測するタイプです。電磁波もノイズも情報流出のきっかけになるなんていったいどうしたらいいでしょうね。

最後に

悪用厳禁なため、調べてもあまり具体的な原理は出てきませんでしたが、世の中にはこんな方法があるんだなということがわかってもらえたかと思います。
分からないからといって、ただ恐れるばかりでは前に進みません。
こんな手段が使われているんだなと理解して、正しく対策を打っていけば少しは危険から身を遠ざけることができるかもしれませんね。