私ども対策専門窓口は、テンペスト攻撃についてさまざまな視点から考察を独自に行なうとともに、被害者の方々に最適な解決プランをご提案してまいりました。その中でも特殊な事例である「テンペスト攻撃」について解説していきます。
テンペスト攻撃はコンピューターとそれに繋がっているディスプレイやキーボードなどの周辺機器、ケーブルなどから発せられる「漏えい電磁波」をキャッチし、信号を解析することで内容を別のコンピューターで再現する技術のことです。
あくまで電磁波を傍受するため、対象の通信機器やネットワークへのハッキングやUSBなどで物理的に接続をする必要が無く、痕跡が残りません。
テンペスト攻撃の歴史は古く、1960年代にアメリカ国家安全保障局(NSA)が通信技術の脆弱性の発見と、それに基づいた諜報活動への応用を目的として研究が始まりと言われています。
テンペスト攻撃で傍受できる情報の詳細は以下のようになります。
パソコンのディスプレイから発せられる電磁波を傍受することにより、画面に表示されている内容を再現します。画面が表示されている(ディスプレイの電源がついている)状態であれば、何の操作をしていなくても情報を盗み取られてしまいます。
キーボードの場合は、接続されているケーブルから発せられる電磁波を解析することにより、打鍵内容を再現します。Bluetooth接続のキーボードでは打鍵内容をテンペスト攻撃で傍受されないものの、Bluetooth接続もハッキングを受ける脆弱性を持つため注意が必要です。
プリンターもキーボード同様に、接続ケーブルからの漏えい電磁波を傍受することで印刷内容を盗み見られてしまいます。
キーレスの扉の施錠などに使われるタッチパネルも、漏えい電磁波を発するため入力内容を解析されてしまい暗証番号が漏えいしてしまう恐れがあります。
スマートフォンやタブレットも電磁波を発するため、漏えい電磁波を傍受されるとプライベートな情報まで盗まれてしまう危険性があります。ほかの電子機器と違い身近な存在であることから、最も漏えいのリスクを回避しなければいけません。
サイドチャネル攻撃とは、半導体やICチップなどが情報処理で生じる熱や音、消費電力といった物理的な変化を解析して、暗号文の復号に必要な暗号鍵や秘密裏な情報を盗むサイバー攻撃技術の一種です。
半導体メーカーで知られるインテル株式会社では、2018年から一部のマイクロプロセッサがサイドチャネル攻撃を受ける脆弱性を報告しており、その脅威について認知度が高まっています。
サイドチャネル攻撃とテンペスト攻撃の両者の概念は似ています。外部から対象の物理的変化を観測して情報を得る点で同じですが、盗む情報の内容や攻撃対象に違いがあります。
サイドチャネル攻撃の手段には以下のような種類に分かれています。
タイミング攻撃とは、コンピューターの処理時間から暗号鍵を割り出す方法です。不正アクセスを目的として攻撃者が暗号のアルゴリズムに対して攻撃を行なう際、アルゴリズムの暗号化や復号を解析させ、解読の時間差を計測します。
故障利用攻撃は、コンピュータの暗号演算処理を誤作動させ、正常時との差異から処理内容を解析することです。フォールト解析攻撃とも呼ばれています。
電力解析攻撃は、ある入力に対して消費する電力を解析して暗号鍵を割り出す方法です。一回の分析を行なう「単純電力解析」「差分電力解析」
キャッシュ攻撃はキャッシュ付きCPUデータ処理の際、メモリにアクセスする時間の差異から解析を行ないます。
音響解析攻撃は、演算の際に発生するノイズを分析することで、情報処理内容を推測することです。音声解析攻撃とも呼ばれています。
ハッキングは、攻撃を受けたデバイスの動作が遅くなったり電力消費が激しくなるため、「もしかしてハッキングされている?」と気づく場合がありますが、対するテンペスト攻撃はデバイスに対する直接的な攻撃をするわけではないため、攻撃を受けていても正常に動作します。
テンペスト攻撃はその特性により被害を自覚することが非常に困難です。しかし、集団ストーカーの場合盗んだ情報をもとに仄めかし行為(アンカリング)を行ない、「監視している」ことを暗に示す場合があります。
以下のようなケースに遭遇した場合、テンペスト攻撃による情報漏えいが起きている可能性があります。
テンペスト攻撃の弱点は「デバイスの電磁波が届く範囲でしか情報を盗めない」ことです。電磁波の届く距離は無限ではなく、周波数帯によって数メートルから数百メートルまでしか飛びません。
そのため、テンペスト攻撃を仕掛けるには離れた位置から常にデバイスの電磁波をキャッチしなければいけません。つまり、「実行犯は近くにいる」のです。
私ども対策専門窓口では、調査を行なうことによるテンペスト攻撃の特定が可能です。
探偵社に相談・依頼するということは、ご依頼者にとっては人生の一大事かと思います。しっかりとお話しを聞き、打ち合わせを重ねて、ご依頼者の意向をくんだ結果に導くことを常に心がけています。
ご依頼者のなかにはどのように解決させるか決まっている方もいれば、どんな調査が望ましいのかわからないという方もいらっしゃいます。どんなに複雑に見え、困難と思える問題でも、必ず解決の道はありますので、困った時にはお気軽にご相談ください。
まず、現状について相談することから始めましょう。
現在お持ちのお悩み事、テンペスト攻撃の被害内容、テンペスト攻撃に関する質問や要望などのご相談が可能です。
※docomo・au・softbankなどの携帯電話アドレスはドメイン指定設定により毎月10件以上の「送信エラー」が起こっているため、フリーメール(GmailやYahoo!mail)の利用をおすすめします。しばらく経っても返信が来ない方はお電話にてご確認くださいませ。
Ranking
Copyright(C) ストーカー・嫌がらせ対策専門窓口. All Rights Reserved.
(C) ストーカー・嫌がらせ対策専門窓口