電磁波解析攻撃(Electromagnetic Analysis Attack)とは、電子機器が動作中に発する微小な電磁波を観測・解析し、内部の処理内容や秘密情報を推測する攻撃手法です。これはサイドチャネル攻撃の一種で、物理的な信号漏洩を利用してデバイスの内部情報を推測するものです。
電子機器は処理を行う際にごく微量の電磁波を発生させており、この電磁波のパターンは処理内容やビットの値に応じて変動するため、適切な測定器を使って電磁波を観測することで、暗号鍵や認証情報などの機密情報を推測することが可能です。電磁波解析攻撃は、特にICカードやスマートカード、暗号モジュールを備えたデバイスなどに対して有効で、電力解析攻撃と並んで強力なサイドチャネル攻撃手法として知られています。
電磁波解析攻撃の種類
電磁波解析攻撃は、その解析手法により以下の2種類に分類されます。
1. 単純電磁波解析(Simple Electromagnetic Analysis:SEMA)
単純電磁波解析(SEMA)は、観測された電磁波のパターンを単純な手法で直接解析する方法です。電磁波信号のパターンを目視や簡単な分析ツールで解析し、処理内容や計算の流れ、ビットの変化を推測します。これは比較的低コストで実行可能ですが、正確な情報を得るためには高精度の観測装置や観察スキルが求められます。
2. 差分電磁波解析(Differential Electromagnetic Analysis:DEMA)
差分電磁波解析(DEMA)は、電磁波信号のパターンを統計的に分析する高度な解析手法です。複数の異なる電磁波測定データを収集し、これを統計的に解析することで、暗号鍵の特定ビットの値など、処理内容を詳細に推測します。DEMAは複数回の測定と統計手法を組み合わせるため、単純な電磁波解析よりも高精度で内部情報を特定できます。
電磁波解析攻撃の仕組み
電磁波解析攻撃の流れは以下の通りです。
- 電磁波の測定
攻撃者は、ターゲットとなるデバイスの動作中に電磁波の測定を行います。電磁波の測定には、磁界プローブや高感度のアンテナが使われ、デバイスの特定の処理部分における信号変動を取得します。 - データ収集と前処理
測定したデータを収集し、電磁波の変動パターンを抽出します。電磁波の強度や周波数の特徴から、対象の処理部分やビットの状態を区別できるため、ここで不要なノイズを除去し、解析に使えるデータに整えます。 - 電磁波パターンの解析
得られた電磁波パターンを解析し、デバイスの計算内容を推測します。単純電磁波解析の場合は直接的な分析により、差分電磁波解析の場合は複数のサンプルを統計的に比較して、暗号鍵や秘密情報のビット値を推測します。
電磁波解析攻撃の実行例
例えば、AES(Advanced Encryption Standard)暗号を利用しているICカードをターゲットとする場合、カード内部の処理中に発生する電磁波を観測し、その変動から暗号化に使用された鍵の一部を推測できます。具体的には、AES暗号がサブキーを生成・適用する際に生じる電磁波パターンを収集し、統計的な差分電磁波解析によって鍵情報を割り出す方法が取られます。
RSA暗号でも、秘密鍵を用いた復号処理や署名計算の電磁波パターンを観測することで、処理内容やビットパターンが漏洩する可能性があり、特にハードウェアベースのデバイスにおいて脆弱性が存在することが確認されています。
電磁波解析攻撃のリスクと影響
電磁波解析攻撃が成功した場合、暗号システムや認証情報に大きなリスクが生じ、以下のような影響が考えられます。
- 暗号システムの解読
暗号鍵が漏洩すると、暗号化されたデータの解読が可能となり、システム全体のセキュリティが破られる可能性があります。これにより、通信データの盗聴や改ざん、機密情報の漏洩が発生します。 - デバイスの不正利用
ICカードやスマートカードの秘密情報が盗まれた場合、不正アクセスや不正利用が可能になります。これにより、カードの悪用やなりすましが発生し、経済的な損失や社会的な被害が拡大する可能性があります。 - 認証情報の窃取
電磁波解析によりデバイスの認証情報が漏洩すると、攻撃者が認証情報を利用してシステムへの不正アクセスを行い、さらに他のシステムへも被害が拡大する可能性があります。
電磁波解析攻撃に対する対策
電磁波解析攻撃を防ぐためには、以下のような対策が有効です。
- 物理的シールドの設置
デバイスを金属や特殊なシールド素材で覆い、電磁波の外部漏洩を防ぐことが効果的です。特にスマートカードやICカードには、電磁波が漏れにくいシールドケースを導入することで、攻撃者が電磁波信号を観測できなくなります。 - ノイズの混入
処理中の電磁波信号にランダムなノイズを追加することで、攻撃者が観測するパターンが不規則になり、解析の難易度が上がります。ノイズ混入はデバイスの構造や制御で工夫し、電磁波パターンを隠蔽することが可能です。 - 処理のランダム化
計算処理の順序や電力消費をランダム化することで、電磁波信号に特徴的なパターンが現れないようにする方法も有効です。暗号化処理においても、計算の順番や処理時間をランダムにすることで攻撃を防止します。 - ダミー処理の挿入
実際の処理内容とは関係のない「ダミー処理」を挿入し、電磁波信号に多様な変動を追加することで、攻撃者が実際の計算とダミー処理を区別できなくします。 - 暗号アルゴリズムの改良
特定の電磁波パターンが漏洩しにくいアルゴリズム設計を採用し、情報漏洩のリスクを軽減します。AESやRSAなどのアルゴリズムにも、サイドチャネル攻撃耐性を向上させた設計が研究されています。
まとめ
電磁波解析攻撃は、デバイスが動作中に発する微細な電磁波を利用して、内部情報や暗号鍵を盗み出すサイドチャネル攻撃の一種です。電磁波パターンを観測・分析することで、デバイスの処理内容やビットの状態が推測されるため、ICカードや暗号化デバイスに対する深刻なリスクとなります。対策として、物理的シールド、ノイズの混入、処理のランダム化、ダミー処理の追加などがあり、暗号アルゴリズムの改善も進められています。今後、デバイスの高度化とともに、電磁波解析攻撃への対策がますます重要視されることが予想されます。