Entry № 1263
TEMPEST 攻撃
TEMPEST 攻撃 とは何ですか?
TEMPEST 攻撃電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。
TEMPEST は NSA のコードネームであり、モニタ・キーボード・ケーブル・電源線・暗号デバイスから漏えいする放射を通じて機密情報を取り出すサイドチャネル攻撃群を指します。代表例は 1985 年に公開された van Eck phreaking で、CRT や LCD ディスプレイから漏れる電磁放射を離れた場所で再構成し、画面内容を読み取れます。現代の派生では、電磁プローブやスマートウォッチ、さらには CPU の音響ノイズを介してスマートフォンから AES や RSA の鍵を抽出する事例もあります。対策は NSTISSAM TEMPEST/1-92 などの規格に体系化されており、機器・部屋のシールド(ゾーニング)、フィルタ電源、離隔距離、信号のランダム化、定数時間実装などが含まれます。
● 例
- 01
HDMI ケーブルからの放射を捕捉して遠隔の LCD 表示内容を再構成する。
- 02
署名処理中の CPU の電磁漏えいを測定して RSA 秘密鍵を抽出する。
● よくある質問
TEMPEST 攻撃 とは何ですか?
電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。 サイバーセキュリティの 暗号 カテゴリに属します。
TEMPEST 攻撃 とはどういう意味ですか?
電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。
TEMPEST 攻撃 からどのように防御しますか?
TEMPEST 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
TEMPEST 攻撃 の別名は何ですか?
一般的な別名: ヴァン・エック・フリーキング, コンプロマイジング放射。