fuguja.com
知識ベース

音響暗号解読

音響暗号解読は、コンピューターまたは他のデバイスから発せられる音を悪用する一種のサイドチャネル攻撃です。

現代の音響暗号解読のほとんどは、コンピューターのキーボードとコンピューターの内部コンポーネントによって生成される音に焦点を当てていますが、歴史的には、インパクトプリンターや電気機械解読機にも適用されています。

歴史

ビクター・マルケッティとジョン・D・マークスは最終的に、暗号化マシンからのクリアテキスト印刷の音のCIA音響インターセプトの機密解除について交渉しました。技術的には、この攻撃方法は、タスクを実行するのに十分なほどFFTハードウェアが安価であった時代(この場合は1960年代後半から1970年代半ば)にまで遡ります。ただし、他のより原始的な手段を使用すると、このような音響攻撃は1950年代半ばに行われました。

彼の本Spycatcherで 、元MI5の工作員Peter Wrightは、1956年のエジプトのハーゲリン暗号マシンに対する音響攻撃の使用について議論しています。この攻撃のコードネームは「ENGULF」です。

既知の攻撃

2004年、IBM Almaden Research CenterのDmitri AsonovとRakesh Agrawalは、電話や現金自動預け払い機(ATM)で使用されるコンピューターのキーボードとキーパッドが、さまざまなキーによって生成される音に基づく攻撃に対して脆弱であることを発表しました。彼らの攻撃は、押されたキーを認識するためにニューラルネットワークを使用しました。録音された音を分析することにより、入力されたデータのテキストを復元することができました。これらの手法により、攻撃者は秘密のリスニングデバイスを使用して、パスワード、パスフレーズ、暗証番号(PIN)、およびキーボードから入力されたその他の情報を取得できます。 2005年、カリフォルニア大学バークレー校の研究者グループが、この種の脅威の有効性を実証するいくつかの実用的な実験を実施しました。

また2004年に、Adi ShamirとEran Tromerは、アコースティックエミッションの変動を分析することにより、暗号操作を実行するCPUに対してタイミング攻撃を行うことができる可能性があることを実証しました。分析された放射は、コンピューターのマザーボード上のコンデンサーとインダクターから発生する超音波ノイズであり、電磁放射や冷却ファンの人間の可聴ハミングではありません。シャミールとトロマーは、新しい協力者であるダニエルジェンキンなどとともに、GnuPGのバージョンを実行するラップトップ(RSA実装)にラップトップの近くにある携帯電話または研究室を使用して攻撃を成功裏に実装しました。最大4 m離れた位置にあるグレードマイクで、2013年12月に実験結果を公開しました。

電流サージがコイルとコンデンサを通過するときの小さな動きのため、アコースティックエミッションがコイルとコンデンサで発生します。特にコンデンサは、多くの層が静電引力/反発または圧電サイズの変化を経験するため、直径がわずかに変わります。逆に、音響ノイズを放出するコイルまたはコンデンサーもマイクロフォニックになります。ハイエンドオーディオ業界は、ハイファイアンプの音を濁らせる可能性があるため、これらのマイクロフォニックス(放出)を減らすためにコイルとコンデンサーを使用します。

2015年3月、超音波ヘッドを使用する一部のインクジェットプリンターは、高周波MEMSマイクを使用して各ノズルからの固有の音響信号を記録し、既知の印刷データによるタイミング再構成、つまり12ポイントフォント。サーマルプリンターも同様の方法で読み取ることができますが、破裂した気泡からの信号が弱いため、忠実度が低くなります。このハッキングには、マイク、チップストレージIC、および長寿命Li +バッテリーを備えたバーストトランスミッターを、郵便でターゲット(通常は銀行)に送信された本物のカートリッジに代わるドクターカートリッジに埋め込み、チャレンジレスポンスRFIDチップを使用してゴミから回収することも含まれていました。ドットマトリックスプリンターで作成された印刷物の再構築に関する同様の作業が2011年に公表されました。

対策

この種類の暗号解読は、キー入力と同じスペクトルと同じ形式の音を生成することで無効にできます。実際のキー入力の音がランダムに再生される場合、そのような種類の攻撃を完全に打ち負かすことができるかもしれません。 FFTフィンガープリントの問題を回避するために、キーを押すたびに少なくとも5つの異なる記録されたバリエーション(36 x 5 = 180バリエーション)を使用することをお勧めします。または、十分な音量のホワイトノイズ(再生用に生成する方が簡単な場合もあります)は、個々のキーを押したときの音響放射もマスクします。

カテゴリ: