2016 Fiscal Year Annual Research Report
Device Management which protects cyber espionage
Project/Area Number |
15H02712
|
Research Institution | National Institute of Advanced Industrial Science and Technology |
Principal Investigator |
須崎 有康 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 主任研究員 (50357274)
|
Co-Investigator(Kenkyū-buntansha) |
堀 洋平 国立研究開発法人産業技術総合研究所, ナノエレクトロニクス研究部門, 主任研究員 (60530368)
古原 和邦 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 部門付 (70323649)
|
Project Period (FY) |
2015-04-01 – 2018-03-31
|
Keywords | コンピュータセキュリティ / 仮想化技術 / サイバーエスピオナージ / PUF:物理複製困難関数 |
Outline of Annual Research Achievements |
高性能デバイスを悪用したサイバーエスピオナージ(電子的諜報活動)を防ぐためのデバイス管理技術を確立するために下記の項目の研究を行った。 (1)ハイパーバイザーによるデバイス管理:USB対応する物理複製困難関数(PUF)を認証するハイパーバイザーを開発した。PUF認証は(2)で開発した技術を活用し、ハイパーバイザーからUSBデバイスの認証ができるようにした。この実装により、USB-PUF認証のプロトタイプとして具体的な攻撃が防げるかを試す応用実験に活用できる目途がついた。 (2)デバイス識別技術および認証技術:ハードウェア評価ボードであるZUHIOを改良してPUF機能を実装した。PUF認証機能はUSBシリアルを通して暗号鍵の作成、PUFではノイズに弱いのでエラー訂正するFuzzy Extractorの機能、PUFから生成した暗号鍵から平文から暗号文/暗号文から平文にする機能がある。この機能が今までのOSに依存したツールhを使わずにハイパーバイザーから操作できることを確認した。 (3)サイバーエスピオナージのリスク評価:2014年にベネッセの情報漏えいではUSBの特殊なプロトコルであるPTP: Picture Transfer ProtocolあるいはMTP: Media Transfer Protocolを使って攻撃されたとされている。これを開発した技術で防ぐことができるか調査した。また、USBのファームウェアを改ざんして異なるデバイスに偽装するBadUSBにも対応できるか調査した。但し、実際の攻撃を作るところまでは物理的な機材の調達が間に合わず、来年以降の課題とした。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
各研究項目とも連携して開発ができる段階になった。 今年度はUSB PUFをハイパーバイザーで認識する部分で、開発に通常のデバッガなどのツールが使えないために苦労した。幸い、USBのプロトコルアナライザが利用可能だったため、USB通信をモニタして開発を進めることができた。この部分の開発後は順調に進んだ。現状ではハイパーバイザーがPUF認証することができるようになったので、各種の実験が進めることができるようになった。しかし、PUF認証はチャレンジデータによってレスポンスの再現が悪く、エラー訂正でも訂正できないことがある。この調査を引き続き行う。 また、リスク調査で調べたUSBを活用した攻撃は、高価ではないが特殊なデバイス(海外でのみ出回っているUSBコントローラを使ったUSBメモリなど)が必要であり、実機での確認が遅れているが、調達の見込みがあり、問題ないと考える。
|
Strategy for Future Research Activity |
開発したハイパーバイザーを改善するとともに、実際の応用に活用できるようにする。研究項目のは分担者の割り当てが順調に回っているので、今後もこの体制を継続する。 今年度は論文にすること目標に研究の成果をまとめていく。 (1)ハイパーバイザーによるデバイス管理:USB-PUFの認証技術を実際の応用に活用できるようにする。BadUSBなどの具体的な攻撃が防げることを示す。また、USBハブを二段に接続してハブの電源を制御するPer-Port Power Switching (PPPS)の機能使えばUSBデバイスの抜き差しが自動化できるため、この機能とハイパーバイザーを連携させて自動USB-PUFデバイス認証の技術を作成する。 (2)デバイス識別技術および認証技術:PUF認証はチャレンジするデータによってはそのレスポンスがエラー訂正の範囲内に入らずに認証に使えないことがある。ハイパーバイザーを使って識別率を調査できる仕組みを開発し、そのテスト行う。 (3)サイバーエスピオナージのリスク評価:昨年度同様に高性能デバイスを悪用したサイバーエスピオナージの調査を行う。どの程度の性能のデバイスがどのような攻撃が可能であるかなど論文で調査し、開発した技術で防御できるかを評価する。
|
Remarks |
研究した一部の成果は「IoTデバイスの セキュリティ課題と最新脅威動向」のタイトルでソフトバンクが主催したセミナー(2017/02/24)の基調講演で紹介した。
|