情報処理安全確保支援士 平成29年秋期 午前U 問8

午前U 問8

暗号化装置において暗号化処理時に消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。
  • キーロガー
  • サイドチャネル攻撃
  • スミッシング
  • 中間者攻撃

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

サイドチャネル攻撃は、暗号アルゴリズムを実装した攻撃対象の物理デバイスを観察し、そこから得られる物理量(処理時間や消費電流など)やエラーメッセージなどの「サイドチャネル情報」から、機密情報の不正取得や暗号鍵の推定等を試みる行為の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。
サイドチャネル攻撃の例としては、タイミング攻撃、電力解析攻撃、故障利用攻撃、キャッシュ利用攻撃などが挙げられます。
  • キーロガーは、PCへのキーボードやマウス入力を逐一監視し、それを記録するソフトウェアやハードウェアです。
  • 正しい。
  • スミッシングは、携帯電話/スマートフォンやタブレット端末のSMS(Short Message Service)とフィッシング(Phishing)を合わせた造語で、SMSに対してメッセージを送り個人情報の搾取などを図る行為です。
  • 中間者攻撃は、クライアントに対してはサーバに、サーバに対してはクライアントになりすますことで通信をしている二者の間に介入し、通信内容の盗聴・改ざんなどを行う行為です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop