サイドチャネル攻撃をわかりやすく例えます

AI-NFT

それでは、サイドチャネル攻撃をわかりやすく例えます。まず、暗号通貨に対するこの攻撃の目的は秘密鍵を奪う事、それだけです。この「サイド」という言葉通り、システムを破壊する等が目的ではありません。

ではなぜ、この攻撃で秘密鍵が漏洩してしまうのか。その現象をわかりやすく説明するため、暗証ボタン方式の金庫を例として挙げます。

まず、同じアドレスだと、そこから資金(コインですね)を取り出す暗証番号は同じになります。そして、同じ暗証番号を使い続けると、その番号の部分に指紋が付きますよね? それで、その指紋の厚みをハッカーはマルウェアなどで常に測定しているのです(これがサイドチャネル攻撃です)。

その測定した情報から、指紋が多く付いている暗証ボタンから順に暗証番号になるという脆弱性をついてきます。 なぜなら、暗証ボタンを押す度に指紋がボタンに付き、その指紋は暗証ボタンを押した順に付き方が変わります。最初のボタンが最も多くの指紋が付くことでしょう。

タイトルとURLをコピーしました