| 研究課題/領域番号 |
18K18053
|
|---|
| 研究機関 | 仙台高等専門学校 |
|---|
研究代表者 |
衣川 昌宏 仙台高等専門学校, 総合工学科, 助教 (00710691)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | ハードウェアセキュリティ / 電磁情報セキュリティ / ハードウェアトロイ / 情報セキュリティ / 情報システム / 電磁環境 |
|---|
| 研究実績の概要 |
本課題は情報セキュリティの安全性の根源(Root of Trust)である、ハードウェアの安全性を確保するためのハードウェアセキュリティに関する研究課題である。特に本課題ではハードウェアセキュリティの中でも、攻撃が容易であり、実際に攻撃が生じたことが指摘されている、IC周辺回路、すなわちプリント配線基板(PCB)上の電子回路や電子機器内外のケーブルなど、機器の出荷後に攻撃者が改変可能な部位に着目し、その攻撃による情報機密性の低下について検討を進めている。
本年度は、プリント配線基板上のIC周辺回路へ仕掛けられた無線ハードウェアトロイ(RFHT)による情報窃盗について、攻撃の実現可能性の立証に主眼を置き、RFHTの実装および漏えい情報の復元手法について研究を進めた。期間内の研究は、前年までに解明したRFHT動作原理を基礎として、実際に攻撃に用いることができる実装モデルを検討し、漏えい情報の復元性を評価軸として、実験により対策手法の有効性を評価した。その結果、簡易なRFHT実装(表面実装型FET1つ程度)と電磁照射によって、強制的に情報漏えいを発生させ、被攻撃情報である機器内部のアナログ・ディジタル信号を機器から離れた位置より復元可能であることを明らかにした。さらに、このRFHT実装のモジュール化および、実装治具を用いることにより、攻撃対象の危機へ数十秒~数分のオーダで実装可能であることも示した。
さらに、上記の攻撃に対する対策として、RFHTが実装された機器について、機器を構成する信号線の高周波特性が攻撃により変化することに着眼し、基礎的な攻撃検出手法を提案した。具体的には、機器の動作によって生じる電磁放射のスペクトル変化と、機器へ電磁照射を加えた際の反射波のスペクトル変化から改変を検出することが有効であると示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初の予定では、RFHTと意図的電磁照射による電磁波を通じた強制的な情報漏えい誘発に関して、機密性低下を評価する尺度を導くのみとしていたが、実際にはソフトウェア無線受信器および信号処理ソフトウェアの利用により、リアルタイムに情報を復元可能とするシステムを開発し、当初予定していた信号復元にとどまらず、信号が表現する情報である音声や映像情報として漏えい情報を評価可能とした。これは当初の予定していた、被攻撃信号と漏えい信号の類似性(相関値など)を評価値とする以上に正確な評価環境であり、復元信号にある程度のエラーがある場合でも、復元後の情報として意味消失に至らない場合の評価を可能とした。次年度のメインテーマである対策手法検討へつながる評価システムを構築することができた。
|
| 今後の研究の推進方策 |
本年度は、本課題の締めくくりとなる年度である。現在まで予定通り研究が進んでいることから、本年は攻撃対象である機器自体がRFHTを用いた情報窃盗攻撃を検出可能とすることを目指す。具体的には、RFHTが機器を構成する回路網に実装されたことを、機器に用いられているICやマイコンなどで検出可能とする手法を開発する。
また、昨年度発見したICの潜在的RFHT構造による情報漏えいについて、その現象を用いた攻撃を防ぐため、その原理の解明を進展させ、再来年度に申請する応募での対策手法確立へ繋げる。
|
