古くて新しいハッキング手法?進化するサイドチャネル攻撃は想像以上?
サイドチャネル攻撃
暗号化されたデータを復号するために、暗号装置の動作状況を物理的に調べることで間接的に復号用のキーを盗み出す攻撃方法
具体的には色々なアイデアがある。
- 1996年にポール・C・コッヘル氏が、公開鍵暗号の処理時間が秘密鍵のビットパターンによって異なることを利用して秘密鍵を解析する手法を提案
- ICカードの消費電力が処理内容と関連性を持つことから消費電力を測定して情報を取り出す「電力解析攻撃」
- コンピュータが演算する際に発生するノイズから処理内容を推測する「音響解析攻撃」
- イスラエルのテルアビブ大学の研究者が、PC筐体の電位変化を測定することでRSA暗号の秘密鍵を盗み出すという新手のサイドチャネル攻撃を発表
詳しいことは説明を見ても理解できない。こういう物理的な測定はそれ自体が大変だ。盗聴器のようにどこかに仕掛けておいて、知らずにその環境を利用した人から盗聴するのか?。
学校、カフェ、空港、ホテル、会議室など。大がかりになりそうだから組織犯罪(軍とか警察とかの絡む犯罪?)の場合だろう。
※