| 講演名 | 2019-11-13 IoTデバイスに対するサイドチャネル攻撃の現状と対策 古田 陸太(東大), 落合 秀也(東大), 江崎 浩(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年のインターネットにおいては,通信内容が盗聴されることを想定して通信路を暗号化することが一般的であるが,通信路が安全であってもなお,サイドチャネル攻撃により通信の内容が第三者に漏洩する可能性についての考慮は不十分であるケースが多い.あらゆる通信の内容は第三者に知られないことが重要であるが,ネットワークを介した通信を行う機器が増加の一途をたどり,身近になるにつれて,通信路の暗号化のみではプライバシーに関わる情報が意図せず漏洩することが想定される.本研究では,日常生活に浸透し始めたIoTデバイスであるスマートスピーカーを対象とし,通信の暗号化のみを行うのではサイドチャネル攻撃を行う攻撃者への対策として不十分であることを示す.スマートスピーカーに10曲の音楽を再生させ,そのトラフィックをもとに再生している曲を推定したところ,1分間のトラフィックデータを基に約46%の推定が可能であり,5分間のトラフィックデータを用いれば約74%での推定が可能であった.また,スマートスピーカーにニュースを再生させて,音楽を聴いているかニュースを聞いているかをトラフィックから推定したところ,30秒分のトラフィックを用いて97%の精度で推定が可能となった. |
| 抄録(英) | Through it is common to encrypt messages in communication channels in the Internet today, it is often forgot that some contents can be eavesdropped because of sidechannel attacks even if the communication channel is secure. As the number of devices that communicate via the network continues to increase and become familiar, there are more and more lisks that privacy-related information can be illigaly obtained by communication pathes, even if they are encrypted. In this paper, we showed that encrypting is not enough measures to counter attackers with using a smart speaker, which is widely used today. we made a smart speaker play 10 kinds of music, and tried identifying which music is played by recorded traffic datas. Using 1 minute traffic datas, we were able to identify musics with an accuracy of 46%. Using 5 minute traffic datas, an accuracy is 74%. And when we made it read aloud news and identified whether it played music or read aloud news, an accuracy reached 97% when we used 30 seconds traffic datas. |
| キーワード(和) | サイドチャネル攻撃 / プライバシー |
| キーワード(英) | sidechannel-attack / privacy |
| 資料番号 | ICSS2019-66 |
| 発行日 | 2019-11-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2019/11/13(から1日開催) |
| 開催地(和) | MRTテラス(宮崎市) |
| 開催地(英) | MRT Terrace(Miyazaki) |
| テーマ(和) | 情報通信システムセキュリティ、一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoTデバイスに対するサイドチャネル攻撃の現状と対策 |
| サブタイトル(和) | |
| タイトル(英) | A study on the side-channel attacks on IoT devices |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイドチャネル攻撃 / sidechannel-attack |
| キーワード(2)(和/英) | プライバシー / privacy |
| 第 1 著者 氏名(和/英) | 古田 陸太 / Rikuta Furuta |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 2 著者 氏名(和/英) | 落合 秀也 / Hideya Ochiai |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 3 著者 氏名(和/英) | 江崎 浩 / Hiroshi Esaki |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 発表年月日 | 2019-11-13 |
| 資料番号 | ICSS2019-66 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-288 |
| ページ範囲 | pp.37-40(ICSS), |
| ページ数 | 4 |
| 発行日 | 2019-11-06 (ICSS) |