权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

IoT機器のサイドチャネル攻撃耐性評価のためのテストベッド構築

构建评估物联网设备抗侧信道攻击能力的测试平台

基本信息

批准号：
17H06681
负责人：
菅原健
金额：
$ 1.91万
依托单位：
The University of Electro-Communications
依托单位国家：
日本
项目类别：
Grant-in-Aid for Research Activity Start-up
财政年份：
2017
资助国家：
日本
起止时间：
2017-08-25 至 2019-03-31
项目状态：
已结题

来源：
https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-17H06681/
关键词：
サイドチャネル攻撃 IoT Rowhammer テストベッド暗号・認証等

项目摘要

プロジェクト遂行への効率化を目的として，当初の計画から実行順を修正し，まず，仕様書・実装の調査に基づく脅威分析を行った．より具体的には，(I)機器への認証情報の遠隔初期設定，(II)機器間グループへの参加・離脱管理，および(III)ファームウェアアップデートを包含する IoT フレームワークである LWM2M とThread を対象として脅威分析を実施した．その結果，リバースエンジニアリングなどの従来良く知られた脅威に加え，(i) サーバ・ゲートウェイにおける遠隔からマイクロアーキテクチャ・サイドチャネル攻撃, および (ii)エッジデバイスの暗号実装としてデファクトスタンダードになりつつある DTLS（Datagram Transport Layer Security，暗号通信のための通信プロトコル）の電力解析攻撃を，IoT 特有で，これまでに見逃されていた重要な脅威として洗い出した．その過程で得た知見を元に，日本銀行が主催する情報セキュリティ・セミナーにおいて，IoTセキュリティに関する講演を行った．以上の分析に基づき，テストベッドを構成するサーバ・ゲートウェイ・エッジデバイスを調達し，それらの設定・立ち上げを行った．また，脅威を検証するための実証実験に先駆けて着手した．(i) マイクロアーキテクチャ・サイドチャネル攻撃については，優先して評価環境構築・実証実験を優先して行った．その結果，サーバにおける攻撃の実現可能性を明らかにするための可視化を行なうとともに, ゲートウェイにおいて問題の存在を検証するためのチェックツールを開発した．(ii) DTLS については，エッジデバイスを模したマイコン上にDTLS を移植し，電力解析攻撃の安全性評価を行なうためのテストベッド構築を行った．

The goal of the implementation of the project is to correct the original plan and implement the basic threat analysis in the investigation of the project. Specifically,(I) remote initial setting of authentication information for machines,(II) participation and disengagement management between machines, and (III) implementation of threat analysis for IoT applications including LWM 2M and Thread objects. The results are: (i) the threat is increased;(ii) the threat is increased;(iii) the threat is increased;(iv) the threat is increased;(iv) the threat is increased;(v) the threat is increased;(vi) the threat is (Datagram Transport Layer Security) Power analysis attacks, IoT-specific, are important threats to escape. The Bank of Japan has made a speech on the subject. The above analysis is based on the following: The threat is proven and the evidence is proven. (i)Prioritize environment construction and implementation. As a result, the possibility of an attack being realized is clearly demonstrated, and the existence of the problem is verified. (ii)DTLS is ported to power analysis attacks and security assessments.

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Row Hammerの見える化(デモンストレーション)

行锤可视化（演示）

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
辰巳恵里奈;菅原健，﨑山一男
通讯作者：
菅原健，﨑山一男

デバイスドライバを用いた Row Hammerのテストツール

使用设备驱动程序的 Row Hammer 测试工具

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
辰巳恵里奈;菅原健，﨑山一男
通讯作者：
菅原健，﨑山一男

IoT における機器・ハードウェアへの攻撃の脅威

物联网设备和硬件受到攻击的威胁

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
辰巳恵里奈;菅原健，﨑山一男;菅原健
通讯作者：
菅原健

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

菅原健其他文献

Power analysis against RSA software implementation on a 32-bit microprocessor

针对 32 位微处理器上 RSA 软件实现的功耗分析

DOI：
发表时间：
2007
期刊：
影响因子：
0
作者：
伊奈林太郎;五十嵐淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原健;宮本篤志;本間尚文;宮本篤志;菅原健;渡邉裕樹;Albert Tumewu
通讯作者：
Albert Tumewu

ライトコマンド: レーザーを用いて音声コマンドを挿入する攻撃

光命令：使用激光插入语音命令的攻击。

DOI：
发表时间：
2020
期刊：
影响因子：
0
作者：
菅原健;シアベンジャミン;ランパッジサラ;ゲンキンダニエル;フーケビン
通讯作者：
フーケビン

誤り暗号文を使わないAESへの故障利用攻撃

不使用错误密文对AES进行故障利用攻击

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
庄司奈津;松村竜我;菅原健;崎山一男
通讯作者：
崎山一男

128ビットブロック暗号CLEFIAのASIC実装

128 位分组密码 CLEFIA 的 ASIC 实现

DOI：
发表时间：
2007
期刊：
影响因子：
0
作者：
伊奈林太郎;五十嵐淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原健;宮本篤志;本間尚文;宮本篤志;菅原健
通讯作者：
菅原健

RSA暗号に対する平文選択型SPAの実験的評価

RSA加密明文选择型SPA的实验评估

DOI：
发表时间：
2007
期刊：
影响因子：
0
作者：
伊奈林太郎;五十嵐淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原健;宮本篤志;本間尚文;宮本篤志
通讯作者：
宮本篤志