なんとなくわかる「テンペスト攻撃」

スポンサーリンク

テンペスト攻撃とは

テンペスト攻撃とはコンピューターや周辺機器、ケーブルから放射されている微弱な電磁波を傍受し解析することで元の情報の再現を試みる不正アクセスの攻撃手法です。

この方法の大きな特徴は、ネットワークに接続してないパソコンから物理的な接続をせずともデータを盗むことができるという点です。サイバー攻撃といえばネットワークに流れる情報を盗聴したりネットワークを介して攻撃するものが多い中でテンペスト攻撃では電子機器からの電磁波さえあれば不正アクセスにつながってしまいます。

テンペスト攻撃はNSA(アメリカ国家安全保障局)が開発したと言われており、CRTディスプレイが用いられていた頃からスパイ活動などに活用されていました。目的の電子機器に対して電磁波を受信するアンテナを持つ機械を使うことで数十メートル離れた場所からでも受信可能とされる。

2004年に新情報セキュリティ技術研究会が公開した実験では、市販されている受信機でデスクトップPCの映像が傍受され、ノートパソコンでも本格的な機器を用いれば映像の傍受が可能である事が示されつなどテンペスト攻撃による脅威を示しています。

現在では以下のような電子機器からの情報を傍受することができます。

  • ディスプレイ情報・・画面に映し出された個人情報などを再現することができる、テンペスト攻撃の中でも容易に行うことができる。
  • キーボード情報・・キーボードで何を入力しているのかを傍受することができる。
  • プリンタ・・印刷中の機密資料や印刷機材の情報について傍受することができる。
  • タッチパネル・・タッチによる選択や入力を傍受することができる。

テンペスト攻撃の対策

サイバー攻撃の中でも変わった方法で不正アクセスを試みるテンペスト攻撃にもしっかり対策法はいくつか存在しています。

電子機器にシールドを設置する

電磁波を吸収するシールドを設置することで建物の外に漏洩する電磁波を防ぐことでテンペスト攻撃が行えないようにする対策です。ケーブルなどをシールドで包むことは簡単ですがコンピュータなどを覆うのは難しいため部屋全体をシールドで覆う必要があり費用が高くなってしまいます。

フォントによる対策

パソコンで用いるフォントにはテンペスト対策がされているものが存在します。テンペストによる盗撮画面上で,再生された文字が識別しにくくなる特殊な形状のフォントが提案されています.しかしテンペスト攻撃への対策を優先したフォントだと利用する側が文字を視認できない問題などが発生しており、一般に使えるレベルには至っていません。

妨害波によるマスキング

電子機器から発生する電磁波以外にその部屋でノイズとなるような別の電磁波を発生させることで傍受されたくない電磁波をカモフラージュする方法です。安価で導入できるため対策の中でも取り扱いやすい対策方法になります。

コメント

  1. […] 似たような攻撃方法にテンペスト攻撃というものがありますが、2つはアプローチが異なります […]

タイトルとURLをコピーしました