消費電力から装置内部の秘密情報を推定する攻撃|情報処理安全確保支援士試験 令和4年春期午前Ⅱ 問3

出典:令和4年春期 午前Ⅱ 問3 分野:セキュリティ / 情報セキュリティ
暗号化装置における暗号化処理時の消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。
  • ア:キーロガー
  • イ:サイドチャネル攻撃
  • ウ:スミッシング
  • エ:中間者攻撃
この問題を解く
解説

暗号化装置の消費電力・処理時間・電磁波など、通常の入出力以外から得られる情報を利用して、装置内部の秘密情報を推定する攻撃をサイドチャネル攻撃といいます。

問題文では、暗号化処理時の消費電力を測定して秘密情報を推定するとあります。これは、暗号アルゴリズムそのものを直接破るのではなく、装置の動作に伴って外部に現れる情報を悪用する攻撃です。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:キーロガー
⇒キーロガーは、利用者がキーボードで入力した内容を記録するソフトウェアや装置です。パスワードなどの入力情報を盗む目的で使われますが、暗号化装置の消費電力から秘密情報を推定する攻撃ではありません。
ウ:スミッシング
⇒スミッシングは、SMSを使ったフィッシング攻撃です。偽のメッセージで利用者をだまし、不正なWebサイトへ誘導したり、認証情報を入力させたりします。暗号化処理時の消費電力を測定する攻撃とは異なります。
エ:中間者攻撃
⇒中間者攻撃は、通信の間に攻撃者が入り込み、通信内容を盗聴・改ざんする攻撃です。通信経路上の攻撃であり、暗号化装置の物理的な挙動から秘密情報を推定するサイドチャネル攻撃とは異なります。
TSUNAGARU-ADVICE

まず押さえたいこと

暗号化装置の消費電力・処理時間・電磁波などを観測して、内部の秘密情報を推定する攻撃をサイドチャネル攻撃といいます。

迷ったときの判断軸

キーロガーは入力されたキー操作の記録、スミッシングはSMSを悪用したフィッシング、中間者攻撃は通信の途中に割り込む攻撃です。消費電力など、処理結果そのものではない副次的な情報を使う場合は、サイドチャネル攻撃と判断できます。

科目Bにつなげるために

科目Bでは、暗号アルゴリズムそのものを破る攻撃なのか、実装や装置の動作から情報を推測する攻撃なのかを切り分ける力が問われます。サイドチャネル攻撃は、電力・時間・電磁波などの観測情報から秘密情報を推定する攻撃として理解しておきましょう。

の問題 試験TOPへ の問題