-
情報セキュリティ工学研究室
西山 輝
Hikaru Nishiyama
周波数・振幅・位相を制御した連続正弦波を用いた暗号モジュールへの故障注入に関する基礎検討
電磁情報セキュリティ 暗号ハードウェア 故障利用解析 -
日常の場で使用される情報通信機器への攻撃リスクが高まっている
IoTデバイスの普及やリモートワークの増加は、情報通信機器の多様化を促進すると同時に、企業やデータセンター内に保管されていた重要情報などが外部に持ち出される頻度を上げてしまいました。これによりセキュリティ脅威の範囲が拡大し、情報セキュリティの確保がますます重要となっています。
ハードウェアに対する物理攻撃の手法は多岐に渡りますが、本研究では暗号モジュールに対する故障利用攻撃のうち、非侵襲的で痕跡を残さない、機器と距離を隔てた電源ケーブルからの攻撃を想定しています。既存手法の限界点を洗い出し、連続正弦波の周波数・位相・振幅を制御した際の誤り発生率の変化から、高い確率で差分故障解析(DFA)に適応可能な誤り暗号文を発生可能な注入条件の特定を試みました。
攻撃者が利用可能な暗号モジュールへの注入条件を特定
DFAに適用可能な誤り暗号文を得るためには、特定のタイミングで特定のバイト数だけ誤りを発生させる必要があります。その発生率を高める手法として「短縮されたクロックの周期(tsc)がクロック毎に同一となる条件下で、誤りが発生する範囲内でtscを最大にする」というアプローチを発見し、これを実現する注入正弦波の制御法を探索しました。
さまざまな実験・検証を重ねた結果、位相制御時の誤り発生数に対して、DFAに適応可能な1バイト誤りの発生率が高まる注入条件を特定することができました。今後は攻撃の実現可能性を検証するための評価基盤を構築し、そのメカニズムの解析と対策方法の検討、市販デバイスへの適応の可否まで検証していきたいと考えています。
「やりたいこと」を明確にすれば、成長のチャンスがある
私は企業の研究者となり、社会の課題解決に貢献できる研究と、その社会実装に携わりたいと考えています。そのためにも、自身の専門とは異なる学問分野の知見や新しい技術を速やかにキャッチアップし、分野横断的に考えられる力を養う必要があります。
博士課程は単に研究を進めるだけではなく、既存研究の課題点の洗い出しや、解決に向けた新しい方法を生み出す発想力、研究の社会的意義を理解してもらうための説明力など、総合的な人間力を育てる場でもあると考えています。しかし、日常生活における経済的不安が大きく、これまではそうした力を磨く余裕がありませんでした。
そのストレスは、このフェローシップに採択されたおかげで解消されました。さらに博士課程で「研究費を獲得する」という経験ができたことは、大きな自信に繋がりました。もし選考で落ちたとしても、自分の研究が社会に認められるものかどうかがわかりますし、その経験は決して無駄にならないので、後輩のみなさんもこの貴重な機会をぜひ生かしてほしいと思います。
(取材・撮影:ライティング株式会社 酒井若菜)