Oligur

• ニュース

バルセロナ、モバイル・ワールド・コングレス2012 — 昨夜、セキュリティのデモンストレーションを拝見しました。暗号研究部門のディレクター、パンカジ・ロハトギ氏が、数フィート離れたiPod Touchに、安価な一般的なテレビアンテナを向け、標準的なRSA暗号処理を実行していました。

彼のオシロスコープの画面には、カスタムソフトウェアによって生成された音波が映し出されており、半規則的な間隔ではっきりとした谷を示していた。これらの谷とそれに伴う平坦なピークは、今日私たちが行うあらゆる安全な通信で使用されている秘密鍵の1と0を表しており、iPodから直接吸い出されたものだ。これ以上のクラッキングを必要とせず、あなたのプライベートな操作はすべて平文のように読み取ることができるのだ。

これはどのように行われるのでしょうか? マイクロチップが処理を行う際に発生する電子ノイズによって行われます。

これはサイドチャネル攻撃と呼ばれ、ソフトウェアで防御しない限り、あらゆるコンピューティングデバイスが脆弱です。しかし、一筋の光明があります。ハッカーは非常に近くにいる必要があるということです。ロハトギ氏が使用したラジオシャックのようなアンテナは、数フィート離れた場所からでもパターンを検知できます。より高価で特別に調整された機器を使用すれば、その範囲は拡大できます。リモートクラッキングには不十分ですが、比較的広い部屋で個人情報を盗むには十分です。

サイドチャネル攻撃は、ECCとRSA秘密鍵演算の脆弱性を利用して実行されます。これらは、例えば銀行のウェブサイトとユーザー間のSSL接続のような暗号化の中核を成しています。鍵に含まれる数値を演算処理して暗号化を実行する際、RSAソフトウェアは通常、乗算のみ、または乗算と二乗演算を組み合わせて使用​​します。これらの演算はそれぞれ、チップ上で異なる電気信号を発します。そして、これらの信号は鍵の1と0を示すもので、画面上で私でさえはっきりと見ることができるほどです。

信号を測定するだけで、ほぼ瞬時に鍵を壊せます。恐ろしいですね。ノートパソコンでもiPhoneでも、同じように壊れます。

では、どうすればこれを修正できるでしょうか？ソフトウェアを書き換えて、これらのピークと谷を隠す必要があります。つまり、処理中にキーが漏れ出ないように計算を行う必要があります。これは個々の開発者が行うことも、OSレベルで行うことも可能です。明らかに、AppleがiOSにこれを組み込み、すべてを保護した方がよいでしょう。

でも、あまり心配しすぎないでください。暗号資産ハッキングのほとんどはインターネット上で行われ、あなたが毎日行う取引を盗聴しています。これで少し安心しましたか？