情報処理安全確保支援士令和2年秋期 午前U 問4

午前U 問4

サイドチャネル攻撃の説明はどれか。
  • 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る。
  • 企業などの秘密情報を窃取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた機密情報の印刷物をオフィスの紙ごみの中から探し出す。
  • 通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,その後の通信を気付かれることなく盗聴する。
  • データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を送信することによって,データベースを改ざんする。
  • [この問題の出題歴]
  • 情報セキュリティ H25春期 問5
  • 情報セキュリティ H27春期 問5
  • 安全確保支援士 H29春期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
故障利用攻撃
デバイスに限定的な障害を故意に与え、デバイスの計算誤りから秘密情報を解析する手法
タイミング攻撃
暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法
電力解析攻撃
消費電力の変化に着目して鍵や処理内容の解析を試みる手法
電磁波解析攻撃(テンペスト攻撃)
機器が発する電磁波を測定することによって秘密情報の取得を試みる手法
  • 正しい。サイドチャネル攻撃の説明です。
  • スキャベンジングの説明です。
  • MITM攻撃(Man in the middle attack),中間者攻撃の説明です。
  • SQLインジェクションの説明です。
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop