PCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発

RSA暗号は強固なセキュリティを施せることからデータを安全に保護する手段としてインターネットやメールなどで広く利用されています。しかし、「PCから発生する電磁波を測定することでRSA秘密鍵を盗み出す」というハッキング手法が編み出され、市販されている部品を組み合わて簡単に秘密鍵を盗聴できるハッキング装置が作れることが明らかになっています。

Stealing Keys from PCs using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation (extended version) - radioexp.pdf
(PDFファイル)http://www.cs.tau.ac.il/%7Etromer/papers/radioexp.pdf

Stealing Keys from PCs using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation
http://www.tau.ac.il/~tromer/radioexp/

暗号化されたデータを復号するために、暗号装置の動作状況を物理的に調べることで間接的に復号用のキーを盗み出す攻撃方法は「サイドチャネル攻撃」と呼ばれており、すでにPCの電位状況を測定してRSA暗号の秘密鍵が抜き出される危険性がイスラエルの研究者らによって指摘されていました。

PCの電位変化から暗号化データを復号する新手のハッキング手法が登場 - GIGAZINE

この電位解析サイドチャネル攻撃を編み出したテルアビブ大学のダニエル・ジェンキン教授らの研究チームは、さらに手法を洗練させ、専用設計で高価な装置を使わずに、簡単にかつ安価で手に入れられる部品を組み合わせることで、中波を利用して秘密鍵を盗聴する装置の開発に成功したと発表しています。

これが中波を利用して盗聴する実験の様子。左のPCからRSA暗号の秘密鍵を盗聴するために、約50センチメートル離れた距離からノートPC(右)にSDRレシーバーを取り付け直径15センチのループアンテナをかざして電波を受信。

暗号ソフトGnuPGを使って復号する際に、ノートPCから生じる電磁波の変動を記録して解析することで秘密鍵を盗み出すことに研究チームは成功しました。

ジェンキン教授らによると、ほとんどのPCはCPUで演算する際に異なる電磁波を出しており暗号解読中の電磁波を受信してスペクトログラムを解析することで、秘密鍵を抽出することができるとのこと。なお、検証実験で用いたGnuPGのバージョン1.4.19にあった盗聴される脆弱性は、研究が発表された後で速やかに修正されたそうです。

さらにジェンキン教授らの研究チームは、「Rikomagic MK802 IV」というAndroid端末とSDRレシーバーを組み合わせてPCなしで秘密鍵を抽出できるハッキング装置「Portable Instrument for Trace Acquisition(PITA)」も開発。これが実験で使われたPITAで、いずれも市販された安価な部品で構成されています。

こんな感じでアンテナを盗聴したいPCに近づけることで、電波を傍受して暗号鍵を抽出することに成功しています。

安価に制作できるPITAですがSDRレシーバーが必要な点に不満があった研究チームは、盗聴で傍受する電波が1.7MHz近辺という比較的AMラジオに近い周波数帯であることに着目して、ポータブルラジオのレシーバーを利用した装置も開発。スマートフォンHTC EVOと接続して秘密鍵を盗み出すことにも成功しています。

PITAによるハッキング攻撃は、対象PCと近い距離でしか通用しないことから、現実にはすぐに悪用されるという危険は低そうです。また、RSA暗号の復号時にダミーの電磁波を混在させることで、ハッキング行為に対抗することは可能だと言えます。