PCの発する音を利用して暗号を解読する新手のハッキング手法が登場

By A. Strakey

公開鍵暗号技術を利用した「RSA暗号」は、複雑な暗号化が行えるのと同時にデジタル署名が可能なため、機密情報を扱うメールの暗号化に用いられています。しかし、PCが発する「音」を盗聴することでRSA暗号を利用したメールを解読するという新しいハッキング技術がコンピュータ学者によって実証されました。

New attack steals e-mail decryption keys by capturing computer sounds | Ars Technica
http://arstechnica.com/security/2013/12/new-attack-steals-e-mail-decryption-keys-by-capturing-computer-sounds/

音を解析することでRSA暗号を解読する技術は、テルアビブ大学のアディ・シャミア博士、ダニエル・ジェンキン博士、エラン・トロマー博士による共同論文「低周波音の解析によるRSAキー抽出技術」によって発表されたもの。なお、第一著者のシャミア博士はRSA暗号の考案者の1人で、RSAという名前の「S」の由来でもあります。

シャミア博士の研究チームは、RSA暗号を解読中のコンピュータが生成する音を盗聴し、解析することで4096ビットのRSA秘密鍵を抽出することに成功しました。今回の実験では、ハックされるコンピュータから約4mという至近距離にマイクを設置して拾える音が使用されました。マイクとしてはいろいろな機材を用いたものの、中には一般的なスマートフォンも含まれていて、スマートフォンで録音されたような音からでも暗号解読は可能だったとのこと。

今回の解読技術には、「ターゲットPCのごく近くにマイクを設置した上で、RSA暗号の解読の最中にPCが発する音を盗聴する」という極めて厳しい条件が要求されるため、一般的なハッキング技術として通用するものではないかもしれません。しかし、例えば、重要な会議を行う会議室やプレゼンテーションの会場、さらにはサーバールームの近くなどといった特定の場所・場面では、音解析によってRSA暗号が解読される危険性があると考えられます。

シャミア博士は、アプリケーション開発者は、音を使った暗号解析技術を想定してソフトウェアの開発を行うべきだと指摘、音を利用したハッキングへの対抗策として、RSA暗号の解析を無作為に複数行うことなどを提示しています。さらに、RSA暗号を利用したソフトウェアを利用する一般ユーザーには、使っているRSA暗号化ソフトが音によるハッキングに対する措置がなされているかどうかについてソフト開発者に確認することを勧めています。