TEMPEST 攻撃
TEMPEST 攻撃 とは何ですか?
TEMPEST 攻撃電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。
TEMPEST は NSA のコードネームであり、モニタ・キーボード・ケーブル・電源線・暗号デバイスから漏えいする放射を通じて機密情報を取り出すサイドチャネル攻撃群を指します。代表例は 1985 年に公開された van Eck phreaking で、CRT や LCD ディスプレイから漏れる電磁放射を離れた場所で再構成し、画面内容を読み取れます。現代の派生では、電磁プローブやスマートウォッチ、さらには CPU の音響ノイズを介してスマートフォンから AES や RSA の鍵を抽出する事例もあります。対策は NSTISSAM TEMPEST/1-92 などの規格に体系化されており、機器・部屋のシールド(ゾーニング)、フィルタ電源、離隔距離、信号のランダム化、定数時間実装などが含まれます。
● 例
- 01
HDMI ケーブルからの放射を捕捉して遠隔の LCD 表示内容を再構成する。
- 02
署名処理中の CPU の電磁漏えいを測定して RSA 秘密鍵を抽出する。
● よくある質問
TEMPEST 攻撃 とは何ですか?
電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。 サイバーセキュリティの 暗号 カテゴリに属します。
TEMPEST 攻撃 とはどういう意味ですか?
電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。
TEMPEST 攻撃 はどのように機能しますか?
TEMPEST は NSA のコードネームであり、モニタ・キーボード・ケーブル・電源線・暗号デバイスから漏えいする放射を通じて機密情報を取り出すサイドチャネル攻撃群を指します。代表例は 1985 年に公開された van Eck phreaking で、CRT や LCD ディスプレイから漏れる電磁放射を離れた場所で再構成し、画面内容を読み取れます。現代の派生では、電磁プローブやスマートウォッチ、さらには CPU の音響ノイズを介してスマートフォンから AES や RSA の鍵を抽出する事例もあります。対策は NSTISSAM TEMPEST/1-92 などの規格に体系化されており、機器・部屋のシールド(ゾーニング)、フィルタ電源、離隔距離、信号のランダム化、定数時間実装などが含まれます。
TEMPEST 攻撃 からどのように防御しますか?
TEMPEST 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
TEMPEST 攻撃 の別名は何ですか?
一般的な別名: ヴァン・エック・フリーキング, コンプロマイジング放射。
● 関連用語
- cryptography№ 848
電力解析攻撃
暗号デバイスの動作中の消費電力の変動を測定して秘密鍵を復元するサイドチャネル攻撃。
- cryptography№ 445
グリッチ攻撃
電圧やクロック信号を一瞬乱して、チップに命令をスキップさせたり暗号秘密を漏えいさせたりする故障注入手法。
- cryptography№ 929
RFID クローン
HID Prox や MIFARE Classic などの RFID タグの ID や暗号データを別の機器に複製し、本来のバッジになりすます行為。
- cryptography№ 727
NFC リレー攻撃
被害者のカードと遠隔のリーダー間で NFC 通信をリアルタイムに中継する中間者攻撃で、攻撃者は離れた場所からカードを利用できる。
- vulnerabilities№ 1038
サイドチャネル攻撃
論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。