攻撃手法・脅威

情報セキュリティマネジメント試験サイドチャネル攻撃」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
暗号処理中の消費電力や処理時間など物理的な漏えい情報を観測し、秘密鍵を推測する攻撃はどれか。
利用者を本物そっくりの偽サイトへ誘い込み、認証情報を入力させてだまし取ろうとする。
消費電力や処理時間など物理的漏えい情報から鍵を推測する。
宿主に寄生し実行時に他のファイルへ感染を広げ、自身の複製を増殖させて拡散していく。
大量パケットを送り対象のサービスを停止に追い込む。
正解
消費電力や処理時間など物理的漏えい情報から鍵を推測する。

サイドチャネル攻撃は、暗号アルゴリズム自体を解読するのではなく、処理中に機器から漏れる消費電力・処理時間・電磁波などの物理的な副次情報を観測・解析して秘密鍵などを推定する攻撃である。

?選択肢ごとの解説

ア ×フィッシングの説明で、誘導による詐取が手口で物理情報解析とは異なる。
イ ○サイドチャネル攻撃は、暗号アルゴリズム自体を解読するのではなく、処理中に機器から漏れる消費電力・処理時間・電磁波などの物理的な副次情報を観測・解析して秘密鍵などを推定する攻撃である。
ウ ×ウイルスの説明で、寄生増殖が本質で鍵推定とは別概念である。
エ ×DoS攻撃の説明で、サービス停止が目的で秘密鍵推測ではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0014

【情報セキュリティマネジメント試験】サイドチャネル攻撃の問題と解答・解説|ukamiru 過去問