[ホーム] > [間違えやすい類語 IT編一覧] > [サイドチャネル攻撃とテンペスト攻撃の違い]
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | サイドチャネル攻撃 | テンペスト攻撃 |
| 概要 | 暗号解析手法の一つ。 電磁波、熱、電力量、処理時、音などを外部から観察する。 このように本来の出力ではない、漏れから解析のヒントを得る。ログに残らないため証拠が残りにくい。 暗号チップの解析など。 | サイドチャネル攻撃の一つ。電磁波から情報を再現する攻撃方式。微弱な電磁波だが3メートル程度離れた場所から盗聴する実験に成功したという話もある。 対策としては「電磁シールドを使用してケーブルを防御する」「ブラウン管モニタから液晶モニタに変更」などが考えられる。 Tempest:"大あらし"という意味。 |
| 例: | タイミング攻撃 処理時間より推測。様々な入力に対して内部ロジックの分岐などの変化により応答時間が変化するが。その変化によりロジックや秘密鍵を推測する。 とても単純な例ではパスワードの解析。パスワードが"MyPassw0rD"の場合、単純に strcmp 関数で比較する場合は入力が"Mxxxxx"と"Xxxxxx"の場合では"Mxxxxxx"が初めの1文字がヒットするため2文字の比較も行うため処理時間が遅くなるはず。(実際にこんな単純な実装をしているシステムはないだろう)そのような応答時間から処理時間を計測する。 故障利用攻撃 外部から誤動作を発生させる操作を行い、正常時と異常時の出力結果から推測。 電力解析攻撃 消費電力より推測。 電磁波解析攻撃 漏れる電磁波より推測。 キャッシュ攻撃 キャッシュ付きCPUに対する攻撃。キャッシュヒット有無とタイミング攻撃を応用。 音響解析攻撃 計算機が発するノイズにより推測。 | ・モニタ、PC機器などから漏れる電磁波から出力内容を推測。 ・キーボードケーブルから漏れる電磁波を解析してユーザにより入力されたパスワードを推測する。(キーボード入力は暗号化されていないため推測が容易) |
| 一言で言うと | 本来の出力ではない変化に注目。 | 漏れる電磁波から情報を再現。 |
| スペル | Side Channel Attacks | Tempest Attacks |
[ホーム] > [間違えやすい類語 IT編一覧]
,