離れた場所から目的の機器が発する電磁波を傍受!テンペスト攻撃とは

この記事は約6分で読めます。

サイバー攻撃には、コンピューターやネットワークを悪用したものが多いのですが、テンペスト攻撃と呼ばれる電磁波を使ったものがあることをご存知でしょうか。これはディスプレイやケーブルから発せられる電磁波を傍受して、不正に再現する攻撃です。この記事では、テンペスト攻撃の概要と具体的な対策方法についてご紹介します。

テンペスト攻撃とは

テンペスト攻撃とは、コンピューターや周辺機器、ケーブルから放射されている微弱な電磁波を傍受し解析することで元の情報の再現を試みる手法のことです。外部に設置した機器を使い電磁波を傍受すると言う方法により、物理的に接続しなくてもデータを盗み取れる特徴を持ちます。

通常、サイバー攻撃ではネットワークに流れる情報を盗聴するなど、ネットワークを介して攻撃するのが一般的です。しかしテンペスト攻撃では、電子機器からの電磁波さえあれば、情報の窃取や不正アクセスできる可能性があります。

テンペスト攻撃はNSA(アメリカ国家安全保障局)が開発したと言われており、古くからスパイ活動などに活用されてきました。発生している電磁波にある程度の強さがあれば、離れた場所にあるアンテナでも、テンペスト攻撃が可能だったとされています。

テンペスト攻撃は、電磁波を傍受するだけの攻撃であるため、コンピューターやネットワークには攻撃の痕跡が一切記録されません。そのためテンペスト攻撃にあっても、情報漏洩の事実に気づきにくいことがあります。また漏洩した情報の正確な内容を把握することも困難であり、厄介なサイバー攻撃の一つです。

テンペスト攻撃で受信可能な情報

テンペスト攻撃で受信可能な情報には、以下のようなものがあります。

パソコンの画面

パソコンのディスプレイから発生した電磁波を受信することで、投影されている機密事項を読み取り再現できます。パソコンのディスプレイは、何も操作していない状態でも情報が表示され続けるため、盗聴の難易度は比較的容易です。

キーボードの打鍵内容

キーボード入力時に発生する、キーボードの電磁波を受信することで打鍵内容を傍受が可能です。ここでのキーボードとは、無線接続のものではなく、パソコンとケーブルを使って有線接続されているキーボードのことです。ケーブルから発生する電磁波を傍受することで、キーボード入力の情報が再現されてしまいます。

プリンタの印刷内容

プリンタで印刷している資料の内容についても、電磁波から傍受されてしまいます。プリンタの場合も、キーボードと同様に、ケーブルから発生される電磁波によるものです。

タッチパネル

タッチパネルの場合でも、選択や入力の際に発する微弱な電磁波で内容の傍受が可能です。タッチパネルは、ロックの解除や暗証番号の入力で使われることが多く、テンペスト攻撃対策としてだけでなく、強固なセキュリティが求められます。

テンペスト攻撃とサイドチャネル攻撃の違い

テンペスト攻撃とサイドチャネル攻撃は、よく混同されますが、少し異なる概念です。

サイドチャネル攻撃とは暗号を処理しているコンピューターの特徴を外部から観察あるいは測定することで、内部情報を取得する攻撃手法のことです。本来の情報の入出力口ではない部分から情報の測定を実施することから、サイドチャネル攻撃と呼ばれるようになりました。主にプライベート鍵や秘密鍵の特定などのために実施されます。

サイドチャネル攻撃の対象となるのは、暗号機能を内蔵したICカードや半導体製品などです。これらの暗号化機能について、暗号・復号処理の際の処理時間や消費電力の変動、電磁波、音、熱などの変化を観測して暗号解読を試みます。

具体的には、回路内部の電流の変化に伴い生じる物理現象の時間変化を観測することで、回路中で処理されている演算やデータに関する情報を得ることを目的としています。

サイドチャネル攻撃の種類

サイドチャネル攻撃には、以下で紹介するいくつかの種類があります。

タイミング攻撃

タイミング攻撃とは、複数の入力を与えて、処理時間の差を読み取ることで暗号鍵を見つけようとする攻撃のことです。情報の暗号化と復号化には、処理のための時間がかかりますが、異なる入力データを使って、その処理の時間差から処理内容を推測します。このような暗号化と復号時の処理時間読み取りを繰り返して、最終的に正解の暗号鍵を見つけられてしまう攻撃です。

フォールト解析攻撃

フォールト解析攻撃とは、コンピューターの暗号化演算を故意の誤作動させたときと、正常に動作させたときとの違いから、処理内容を解析する攻撃のことです。故障利用攻撃と呼ばれることもあります。

電力解析攻撃

電力解析攻撃とは、タイミング攻撃と同様に複数の入力を与えて、消費する電力の違いを観測することで、暗号鍵を推測する攻撃です。1回の暗号・復号観測による分析を単純電力解析と呼び、複数回の観測による分析を差分電力解析と呼びます。電力解析攻撃を目的とした解析用のソフトウェアが広く出回っていて、IoT機器などに対する攻撃を試みる攻撃者もいるようです。

キャッシュ攻撃

キャッシュ攻撃とは、キャッシュ付きCPUについて、キャッシュヒットのメモリアクセスの時間の差分を利用して解析し、暗号解析にタイミング攻撃と同様の手法が適用させる攻撃のことです。

音声解析攻撃

音声解析攻撃とは、コンピューターが演算する時のノイズ音声を分析し、処理内容を推測する攻撃のことです。音響解析攻撃と呼ばれることもあります。

テンペスト攻撃の対策

テンペスト攻撃の対策として、電磁波の発生を防ぎ、情報の傍受を困難にする対策が効果的です。

パソコンなどをシールドで覆う

電磁波の傍受を防ぐには、パソコンやケーブルから発生する電磁波を吸収するシールドの設置が効果的です。漏洩する電磁波を極力少なくすることでテンペスト攻撃のリスクを軽減できます。

キーボードやプリンタなどのケーブルをシールドで覆うのは比較的容易です。しかし、コンピューターそのものなどを大きなものをシールドで覆うのには、部屋全体に施工が必要のため費用がかかるのが難点です。

傍受しても読み取りにくいフォントを使う

パソコンで使用するフォントとして、傍受画面上で識別しにくいフォントへ変えるのも効果的です。しかし視認性の低いフォントを使うと、コンピューターを利用している側でも、文字の視認が困難になることがあり、利用には問題もあります。

妨害電波の射出

コンピューターやケーブルから発生する電磁波をマスキングするような、ノイズとなる電磁波を発生させるのも効果的です。単純にノイズを発生させるだけなので、安価に導入でき操作も簡単です。

まとめ

電磁波を悪用して情報を傍受する、少し変わったサイバー攻撃である、テンペスト攻撃について解説しました。

目に見えない電磁波ですが、専用の機器を使うと簡単に受信されて情報を盗み取られてしまいます。一般の人がテンペスト攻撃にあう可能性は低いかもしれませんが、機密性の高い情報を扱っている場合は、シールドを設置して、電磁波をマスキングするためのノイズ発生器の設置なども検討すると良いでしょう。

情報セキュリティ対策サイバー攻撃対策デバイス対策
タイトルとURLをコピーしました