米国の議員ら、現代のコンピューティングデバイスにおける古典的な盗聴リスクの調査を要求

米国議会の2人の議員は最近、政府会計検査院（GAO）に書簡を送り、現代のコンピュータや携帯電話が依然として冷戦時代に由来する「物理的放射線盗聴」の危険にさらされており、サイドチャネル攻撃という古い技術が再び世間の注目を集めているかどうかの調査を要請した。

オレゴン州合衆国上院議員ロン・ワイデンとションテル・ブラウン下院議員は書簡の中で、コンピュータが動作しているとき、計算を実行するだけでなく、電流の流れとともに弱い電磁信号と音響信号も生成すると指摘した。これらの信号はデバイスの筐体を突き抜けて外部空間に漏れる可能性があります。十分なスキルを持つ攻撃者の手にかかると、これらの漏洩信号が捕捉され、キーボード入力、暗号化キー、または処理中のデータに復元される可能性があります。このような物理的な「副作用」を利用した侵入方法を総称してサイドチャネル攻撃と呼びます。

このタイプの技術は、1940 年代のベル研究所の軍事研究プロジェクト TEMPEST にまで遡ることができます。このプロジェクトでは、一見安全な通信デバイスが、電磁放射によって部屋の外から、さらには通りの向こう側から、どのように遠隔で「盗聴」される可能性があるかに焦点を当てていました。その後機密解除された1972年のNSA報告書では、機器から漏れた放射線が送電線や水道管に沿って800mも伝わる可能性があると記述されており、著者はそれを「小型ラジオ放送」とさえ表現している。この目的を達成するために、米国政府部門は SCIF (機密隔離情報施設) と呼ばれる高度に保護されたコンピューター室を特別に建設し、厳重な遮蔽と厳格な隔離によって機密コンピューター機器を外部空間から物理的に分離しています。

対照的に、民生用テクノロジー製品はこれまで同様のレベルの保護基準を享受したことはありません。スマートフォン、PC、ルーター、およびさまざまな周辺機器は、それ自体の電磁放射や音響放射をシールドしたりマスクしたりする必要はありません。ワイデン氏とブラウン氏は、この問題に対する政府の長期沈黙が一般消費者に「保護の欠如と無知」をもたらしていると批判した。これに関連する脅威は、米国政府にとっての防諜問題であるだけでなく、外国の敵対者が米国企業の主要な技術資産を盗むために利用する可能性もあります。 GAOのレビューと併せて、両氏はTEMPESTとその現代の亜種に関する数十年にわたる公開研究を体系的に精査した新しい議会調査局の報告書も発表した。

サイドチャネル盗聴というとほとんどSFのように聞こえますが、学術界や民間機関の実験により、家庭用電化製品から情報が「漏洩」することが繰り返し確認されています。 2015 年、テルアビブ大学の研究者は、300 ドル未満で無線受信デバイスを構築しました。ピタパンの中に隠れるほど小さいですが、数フィート離れたラップトッププロセッサの電磁放射を捕捉し、暗号化されたデータを抽出することができます。別のチームは、通常のスマートフォンのマイクを使用して、コンピューターの電圧調整器から発せられる高周波のわずかなノイズを収集し、それを分析するだけで、暗号キーを推定できることを実証しました。しかし、これらの実験は、実際の攻撃には慎重に整えられた環境と優れたテクノロジーが必要な場合が多く、得られる情報は通常不完全であることも示しています。

ワイデン氏は長年、諜報機関の「非公開」監視活動を追及していることで知られているが、機密の手がかりを持っているかどうかについては言及しなかった。同氏は、Wired誌に寄せたやりとりの中で、信号処理技術が進歩し続けるにつれ、このような攻撃の実行可能性は大幅に高まることが予想され、国家レベルの主体によって開拓された高度な手段は、時間の経過とともに産業スパイやさらには犯罪組織の手に「沈む」ことが多いと強調した。

議員らがGAOに宛てた書簡では、現在のリスク規模の評価だけでなく、メーカーが消費者製品に保護機能を組み込むことのコストと実現可能性の分析も求めている。将来的には米国連邦通信委員会（FCC）の技術仕様や連邦取引委員会（FTC）の執行方法を利用してメーカーに圧力をかけ、設計段階でのシールドやノイズ低減などの安全要素の検討を促すことが必要になる可能性があると示唆した。

議会の真剣さが増しているにもかかわらず、安全保障専門家らは依然として、サイドチャネル攻撃は依然として国家安全保障関係者以外では非常にまれな「高級スパイ手法」であることを国民に思い出させている。電子フロンティア財団（EFF）脅威研究所の研究者クーパー・クインティン氏は、この種の攻撃は現実のものだが、実行するのは非常に難しいと述べた。 「一般の活動家がSCIFを構築したり、サイドチャネル攻撃について一日中心配したりする必要はない。」彼は、その時点にはまだ遠いと信じています。

興味深いことに、家庭用電化製品の一部の技術トレンドにより、この種の物理的漏洩の利用スペースが意図せず弱体化してしまいました。エネルギー効率を向上させるために、モバイル チップは消費電力を削減し続け、電磁放射の強度を物理的に低減し、信号の漏洩を自然に低減します。研究者でハッカーのサミー・カムカー氏は、AppleやGoogleなどの大手メーカーの主流ハードウェアは通常、予期せぬ信号を比較的うまく制御できると指摘した。彼は、微妙な表面振動を通してノックを「聞く」ことができるレーザーマイクデバイスを構築しましたが、この能力はまだ少数の人だけが持つ特別なツールです。

同時に、人工知能の発展により、攻撃と防御のゲームのバランスが変化する可能性があります。機械学習は、ノイズの多いデータからパターンを抽出する点で優れており、弱く混合された物理的放射線から有用な情報を復元するというニーズを正確に満たします。ネットワーク化された家電製品、産業用コントローラー、さまざまなスマート ホーム デバイスの追加と相まって、設計規律は主力の携帯電話やノートブックの設計規律よりも緩いことが多く、そのため全体的な攻撃対象領域はさらに広がります。

将来の GAO 評価レポートは、米国政府の「ハードウェア ベースライン セキュリティ」の正式な定義に影響を与える可能性があります。無線機器に対してより厳しい放射線基準を設定したり、量産前にメーカーにシールド効果テストの実施を義務付けたりするだけであっても、統一された仕様が形成されていれば、全体としての保護の大幅な向上をもたらす可能性があります。これ以前は、ほとんどのリスクはまだ「目に見えず」、人々のデスクトップやポケットにあるデバイスから静かに放射されていました。誰かが彼らを捕まえて搾取する能力と動機を持っているかどうかが、議会が今回得たい答えである。