| 研究課題/領域番号 |
18K18053
|
|---|
| 研究機関 | 仙台高等専門学校 |
|---|
研究代表者 |
衣川 昌宏 仙台高等専門学校, 総合工学科, 助教 (00710691)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | ハードウェアセキュリティ / 電磁情報セキュリティ / ハードウェアトロイ / 情報システム / 情報セキュリティ / 電磁環境 |
|---|
| 研究実績の概要 |
今年度は、プリント配線基板(PCB)上のIC周辺回路へ仕掛けられた無線ハードウェアトロイ(RFHT)による情報窃盗の可能性および、そのRFHTが情報セキュリティへ与える影響の評価手法について研究を行った。
期間内の研究は、調査と実験をベースに進めた。IC周辺部位であるPCB上の配線(トレース)やPCBに接続されたケーブルがアンテナとして動作することに着目し、RFHTによる情報漏えいをもたらす信号が生成される条件の解明を進めた。その結果、従来の検討で指摘したケーブルについては、USB等の高速ディジタル信号であってもターゲットとなること、またPCB上のトレースについては照射する電磁波の波長をPCBの長さおよび、そのトレース長の整数倍付近とすることにより、情報漏えいをもたらす電磁放射の強度が高まることを明らかとした。
さらに本研究の途上で、正常なIC自体に情報漏えいをもたらすRFHT同様の機能が潜在的に存在することを新たにつきとめた。これまでの検討ではIC周辺部位にRFHTを構成する回路を実装する必要があるとしてきたが、同回路に準ずる高周波特性を持つ部位がIC内部に存在し、ICとそれに接続された配線のみで、電磁波照射による情報漏えいが生ずる可能性を示した。その攻撃に用いられる周波数上限は数GHzにおよび、ICのデータシートに記載されていない領域での現象であり、回路や機器設計時に意識できない範囲である。次年度は予定通り、情報漏えいの程度の評価および、不正回路の検出を行うと共に、このIC内部の潜在的脆弱性についても評価可能な手法開発を進める予定である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
今年度は無線を使用するハードウェアトロイ(RFHT)を用いた、電子機器の回路改変による情報漏えいの可能性調査およびその情報漏えい評価手法構築を目標に掲げ研究を遂行し、予定以上の結果を得ている。研究が計画以上に進展した理由は、ICの構造に起因するIC内部の潜在的RFHT構造の発見である。このICの情報機密性に関する脆弱性について、回路改変を受けていない正常なICであっても潜在的にRFHTと同様な回路構造を有することを明らかにし、実機(マイコン評価ボード)およびホーンアンテナ等の標準アンテナを用いた再現性のある情報漏えい評価手法を新たに開発することに成功している。また本評価手法は、従来のRFHT(電子機器のPCBおよびケーブルを用いた回路改変)攻撃を受けた電子機器に関しても、汎用的に適用できる可能性がある。
|
| 今後の研究の推進方策 |
今後は、平成30年度の研究で新たに発見したICの潜在的RFHT構造による、電磁波照射攻撃に対する情報機密性低下問題について、どの程度の現実的脅威となり得るのかを調査すると共に、情報機器の回路改変による既存のRFHT問題に関して、情報漏えいの程度を評価可能とするシステムの構築ならびに評価指標の確立を目指す。また、IC自体の潜在的問題も含めたRFHT構造起因の脆弱性検出手法の開発も並行して進める。さらに、これまでに開発した情報漏えい評価システムなどを効果的に組み合わせ、自動評価プログラムや高周波信号リアルタイム処理装置等を用いた評価システムを構築し、幅広い機器に適用可能な評価・対策技術を開発する。
|
| 次年度使用額が生じた理由 |
■次年度使用額が生じた理由
1. 計測機器(ベクトルネットワークアナライザ)の値引きにより、事前見積額以下の金額で購入できたため。 2. 国立高等専門学校機構内地研究員制度により、奈良先端科学技術大学院大学先端科学技術研究科情報科学領域セキュリティ工学研究室での内地研究員着任により、出発地が仙台から奈良に変更されたと共に、同研究室との打ち合わせとして計上していた旅費が節約できたため。
■使用計画
平成30年度に発見した、IC内部の潜在的無線ハードウェアトロイ問題に関する実験機器およびIC等の消耗品購入に充てると共に、同発見に大きく貢献した奈良先端科学技術大学院大学先端科学技術研究科情報科学領域セキュリティ工学研究室との連携を蜜とするための旅費に充当する。
|
