テンペスト攻撃(電磁波解析攻撃)とは何か?仕組みと対策、サイドチャネル攻撃との違いを解説
テンペスト攻撃(電磁波解析攻撃)とは何か?仕組みと対策
テンペスト攻撃(電磁波解析攻撃)とは、コンピューターや周辺機器、ケーブルから放射されている微弱な電磁波を傍受し解析することで、ディスプレイに表示された情報や入力された文字列を取得する攻撃のことです。
サイバー攻撃といえば、ネットワークを介して情報の盗聴を行いますが、テンペスト攻撃では電子機器からの電磁波さえあれば情報の取得や不正アクセスを行うことが可能です。
電子機器から放出される電磁波を傍受する攻撃のため、コンピューターやネットワークに侵入した痕跡が残りません。そのため、テンペスト攻撃を受けても情報漏洩の事実に気が付きにくいケースもあります。
テンペスト攻撃の仕組み
テンペスト攻撃では、パソコンや電子機器から発生する電磁波を傍受する技術(テンペスト技術)を用いるため、電磁波を発生しやすい機器であるほど情報漏洩となる危険性が高まります。
キーボードやプリンタを接続しているケーブルから放出されるのは微弱な電磁波となりますが、ディスプレイから発生される電磁波の放射レベルは強く、復号も容易なものとなっています。
ディスプレイには個人情報や機密情報が表示されることも多く、より高いセキュリティ対策が必要です。攻撃対象とするパソコンや電子機器に向けて指向性のアンテナを設置し、傍受したい電子機器の方向に向けるだけで、数十メートル離れた場所からも電磁波を傍受することができます。
受信可能な情報
ここからは、テンペスト攻撃を受ける可能性がある、電子機器を紹介していきます。
ディスプレイ
パソコンのディスプレイから発生される電磁波を傍受することで、画面に表示されている内容を再現します。ディスプレイは何も操作しなくても情報が表示され続けるため、盗聴の危険が高く注意が必要です。
キーボード
キーボードの入力時に発生する電磁波を傍受することで、打鍵内容を解析し入力されている情報を読み取ります。キーボードとパソコンとの接続は無線ではなく有線が対象となり、ケーブルから発生する電磁波を傍受することで入力情報の再現を行います。
プリンタ
プリンタから印刷される資料の内容も、キーボードと同様に接続されているケーブルから発生する電磁波を傍受することで盗聴されるケースがあります。
タッチパネル
タッチパネルでは、選択や入力の際に発生する微弱な電磁波から内容の傍受が可能です。タッチパネルは、暗証番号の入力やロックの解除で使われることが多く、盗聴されることでハッキングへのリスクが高くなります。
スマートフォン、タブレット
スマートフォンやタブレットからも電磁波が発生しているため、電磁波の傍受による情報漏洩の危険性があります。他の電子機器と比べて身近な機器となるためターゲットになりやすく、注意が必要です。
テンペスト攻撃への対策
シールドによるブロック
電磁波の傍受を防ぐには、パソコンやケーブルから発生する電磁波を遮断させることが効果的です。
電磁波を遮断するシールドで覆うことや、シールドが施された部屋の中で使用することで、外部へ放射する電磁波を遮断させることができます。ただし、キーボードやプリンタのケーブルをシールドで覆うのは容易ですが、コンピューターやサーバといった大きなものをシールドで覆うには費用が掛かるため注意が必要です。
フィルタによる防御
コンピューターと接続するためのインターフェースやケーブル、電源コードなどに漏洩電磁波を低減させるフィルタを挿入する対策です。使用には注意点があり、各インターフェースから発生する電磁波の周波数に合わせたフィルタでないと効果がありません。また、物理的なケーブルが存在するデバイスでのみ使用可能です。そのため、ノートPCではディスプレイと本体が一体化しているためフィルタによる防御の方法は使えません。
特殊なフォントの利用
コンピューターで使用するフォントについて、傍受された画面上で識別しにくいフォントを使うことも効果的です。フォントによる対策は比較的安価に行うことができますが、視認性の低いフォントを使うと、コンピューターを利用している側でも文字の視認が困難となることがあるため注意が必要です。
妨害電磁波によるマスキング
コンピューターや電子機器から発生する電磁波をマスキングするような強いノイズとなる電磁波を発生させることも効果的です。マスキングさせる機器の調整が難しい反面もありますが、比較的安価に導入することが可能であり、スマートフォンといったモバイル機器に対しても高い効果が得られます。
テンペスト攻撃とサイドチャネル攻撃との違い
テンペスト攻撃と類似する概念として「サイドチャネル攻撃」があります。
サイドチャネル攻撃とは暗号解読手法の1つであり、暗号を処理しているコンピューターの特徴を外部から観察もしくは測定することで内部情報の取得を試みます。
暗号機能を内蔵したICカードや半導体製品が対象となり、暗号、復号処理を行う際の処理時間や消費電力の変動、音や熱などの変化を観測して暗号解読を試みます。
テンペスト攻撃と異なり、電磁波以外の物理現象の時間変化を測定するため、テンペスト攻撃と合わせた対策が必要です。