これまでパソコンの電源鳴きや電位の揺らぎを利用してRSA秘密鍵などの解析に成功しているイスラエル・テルアビブ大学の研究チームが、市販のAMラジオを使用したサイドチャネル攻撃でRSA秘密鍵およびElGamal秘密鍵の読み取りに成功していたそうだ(研究チームによる解説記事、論文: PDF、The Registerの記事)。



研究チームでは、GnuPGで復号を実行する際、パソコンが発する電磁波の周波数が変動し、1.5～2MHzのFM波として受信可能な点に注目。そこで、USB接続のSDR(ソフトウェア無線)受信機ドングルとループアンテナ、ノートパソコンを組み合わせてターゲットの秘密鍵解析を試みたところ、3072ビットElGamal秘密鍵と4096ビットRSA秘密鍵をそれぞれ数秒で取得できたという。

また、SDRドングルとループアンテナ、OSをDebianに変更したAndroid TVドングルを使用し、ピタパンに組み込み可能なポータブル型読み取り装置(PITA)も作成している。こちらもノートパソコンを使用した場合と同様のパフォーマンスが得られたとのこと。



PITAは安価に作成できるが、SDRドングルを購入する必要がある。一般的な家庭用品で電磁波の読み取りを可能にするため、研究チームはポータブルラジオで受信した音声をスマートフォンで録音する仕組みを考案。ポータブルラジオにはFM放送の受信が可能なものもあるが、読み取りを行う電磁波は中波帯のため受信できない。そのため、AM受信機のチューニングを少しずらしてFM/AMコンバーターのような働きをさせることで、データの取得が可能になったという。



なお、実験に使用したGnuPGはバージョン1.4.18。Libgcrypt 1.6.2にも同様の脆弱性があるという。ただし、研究チームでは事前に脆弱性の存在をGnuPGの開発者に連絡しており、論文が公表された2月27日には修正版のGnuPG 1.4.19およびLibgcrypt 1.6.3が公開されている。 スラドのコメントを読む | セキュリティセクション | テクノロジー | セキュリティ | ハードウェアハック | 暗号

関連ストーリー：

ニッポン放送などAM3局、AMラジオをFM波で聴ける「FM補完放送」が秋から冬の時期に本放送開始 2015年01月19日

パソコンの電位の揺らぎからRSA秘密鍵などが解析される 2014年09月18日

1000円のデバイスによる安価なソフトウェア無線（SDR）が流行中 2014年02月25日

パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日

スマートフォンを凍らせて暗号を解析する新ハッキング手法「フロスト」 2013年03月12日

RSA暗号の生みの親曰く「暗号化の重要性は薄れてきている」 2013年02月28日

CPUの高速化技術を悪用したRSA鍵盗聴が可能か 2006年11月20日