ハード狙った攻撃防げ 悪意のチップ検出技術

,

https://www.nikkei.com/article/DGXMZO55726000X10C20A2XY0000/

※ スパイ・マイクロ・チップ発見の話しは、世界を驚かせ、オレも驚いて投稿を上げた…。

「ヒデー話しが、暴露されてんぞ…」( https://http476386114.com/2018/10/05/%e3%83%92%e3%83%87%e3%83%bc%e8%a9%b1%e3%81%97%e3%81%8c%e3%80%81%e6%9a%b4%e9%9c%b2%e3%81%95%e3%82%8c%e3%81%a6%e3%82%93%e3%81%9e/ )

「またまた、ブルームバーグの暴露記事だ。今度は、イーサネット・コネクタに仕込みだ…」( https://http476386114.com/2018/10/10/%e3%81%be%e3%81%9f%e3%81%be%e3%81%9f%e3%80%81%e3%83%96%e3%83%ab%e3%83%bc%e3%83%a0%e3%83%90%e3%83%bc%e3%82%b0%e3%81%ae%e6%9a%b4%e9%9c%b2%e8%a8%98%e4%ba%8b%e3%81%a0%e3%80%82%e4%bb%8a%e5%ba%a6%e3%81%af/ )

※ こんなマイクロ・チップが、無線基地局やデータセンターやクラウド・センターの装置の奥底の基板に仕込まれたら、到底検知することは、できないだろう…、と思っていた。

※ しかし、人間、決して諦めること無く、対抗策を考えるんだな…。

『あらゆるモノがネットにつながる「IoT」機器を標的にしたサイバー攻撃を防ぐ技術開発が国内で進んでいる。素子や回路基板に仕込まれた「スパイチップ」を検知したり、悪意を持った人間による監視カメラなどへの物理的な攻撃に対処したりする。サイバーセキュリティーの盲点となりがちなハードウエア攻撃の無効化を狙っている。』
『コンピューターや通信機器内のICの裏側や回路基板に悪意を持って取り付けた微小な通信チップなどは「ハードウエアトロージャン(HT)」と呼ばれる。マルウエア(悪意のあるソフトウエア)の一種「トロイの木馬」のハードウエア版だ。サイバー攻撃の足がかりにしたり情報を盗んだりするのが目的とされる。』
『HT問題は、中国の華為技術(ファーウェイ)製機器の回路に微小なチップが取り付けられていたと米国で報告されたことでクローズアップされた。情報を抜き取る「バックドア」に使われていたのではないかという疑惑を呼んだ。』
『神戸大学と奈良先端科学技術大学院大学の共同研究グループはHTを検出する新技術を開発した。改ざんのないことが保証されている特定のICに基板の配線を流れる電流や信号のパターンをモニターする機能を持たせ、このICが基板上の他の電子素子を監視する。

回路基板などに「後付け」されたHTは、回路上で電源を取ったり、電気信号をやり取りしたりする。この影響で、回路内で電源インピーダンス(流れる電流と電圧の比率)が変化する。』
『検知用ICからは電源配線に励振と呼ばれるパルス状の信号を発信し、電源供給系(PDN)からの反射波形を記録する。機器の出荷段階でのPDN波形と、利用時の波形を比較。HTによる改変があった場合、波形パターンに変化が生じるため異常を検知できる仕組みだ。』

※ スパイ・チップvs.検知チップか…。

闘いは、果てしなく続くんだな…。

『HTとは別に、「サイドチャンネル攻撃」というハードウエアを狙ったサイバー犯罪の手口も報告されている。屋外の監視カメラなどの電子基板に電極やレーザー光を当てて、基板から漏れ出すノイズ信号を見ることで暗号鍵などの情報を盗むといった行為だ。』
『一方、研究グループは監視カメラの回路基板などからの直接の情報取得を狙うサイドチャンネル攻撃に対処する技術を開発した。攻撃の標的になりやすいICチップの裏側部分がむき出しの状態にならないようシールドするという方法だ。

神戸大学の三木拓司特命准教授らは、暗号機能を内蔵したICチップの裏側を金属材料で埋めたチップを試作。金属の持つ電磁波のシールド効果によって外部への情報漏洩を抑制し、外部からの物理的な攻撃に耐えられることを確かめた。

もっとも、攻撃者がこの金属シールドをレーザーなどではがそうとすることも想定されるという。このため試作チップでは、シールド部分に常時電流が流れるようにしておき、シールドを破壊しようとすると電流に異常が起きて、攻撃を検知できるよう工夫している。』

※ こっちの、「サイドチャンネル攻撃」というものは、知らんかった…。

そういう手口もあるんだな…。「ICチップの裏側部分がむき出しの状態」だと危ないのか…。金属でシールドして、検知回路も作成しておく必要があるのか…。

攻撃側の攻撃と、防御側の防御は、終わること無く繰り広げられて行くんだな…。