サイドチャネル攻撃に該当するものはどれか。
| ア | 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得る。 |
| イ | 企業などの秘密情報を搾取するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。 |
| ウ | 通信を行う2者間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気づかれることなく盗聴する。 |
| エ | データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を送信することによって、データベースを改ざんする。 |
答え ア
【解説】
| ア | 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得るのは、サイドチャネル攻撃です。 |
| イ | 企業などの秘密情報を搾取するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出すのは、スカベンジング(scavenging)やトラッシング(trashing)と呼ばれます。 |
| ウ | 通信を行う2者間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気づかれることなく盗聴するのは、中間者攻撃(Man In The Middle Attack、MITM)です。 |
| エ | データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を送信することによって、データベースを改ざんするのは、SQLインジェクションです。 |
【キーワード】
・サイドチャネル攻撃
- サイドチャネル攻撃(side channel attack)
暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部の情報を取得しようとする攻撃方法です。
観察する内容としては、処理時間、消費電力、電磁波、音響などがあります。
もっと、「サイドチャネル攻撃」について調べてみよう。
戻る
一覧へ
次へ