テンペスト攻撃とは、コンピューターやディスプレイ、ケーブルなどの機器から意図せず放射される微弱な電磁波を外部から傍受・解析することで、画面に表示されている情報や入力データなどを盗み取ろうとする攻撃手法です。
この攻撃の特徴は、対象機器に直接触れることなく、物理的に離れた場所から情報を取得できる点にあります。被害者が攻撃を受けていることに気づきにくく、痕跡も残りにくいため、非常に発覚しづらい手法です。
対策としては、電磁波遮蔽材料を使用した機器の導入や、専用シールドルームの設置によって電磁波の外部漏えいを物理的に防ぐ方法が有効です。また、重要な情報を扱う環境では、機器の配置場所や建物の構造にも配慮することが求められます。
機密情報を扱う政府機関や企業では、テンペスト攻撃を前提とした物理的セキュリティ対策の整備が重要です。
テンペスト攻撃を説明したものはどれか。| ア | 故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。 |
| イ | 処理時間の差異を計測して解析する。 |
| ウ | 処理中に機器から放射される電磁波を観測して解析する。 | エ | チップ内の信号線などに探針を直接当て、処理中のデータを観測して解析する。 |
答え:ウ
テンペスト攻撃とは、コンピュータや通信機器が処理を行う際に発生する電磁波を外部から観測し、その信号を解析することで画面表示や処理中の情報などの機密情報を盗み取る攻撃です。特別な受信装置を用いて機器から放射される電磁波を取得し、そこから情報を復元する点が特徴です。したがって正解はウです。アは故障利用攻撃(フォールト攻撃)、イは処理時間の差を利用するタイミング攻撃、エはチップ内部の配線に直接探針を当てて情報を取得するプロービング攻撃であり、いずれもテンペスト攻撃とは異なります。
