权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

IoT機器のサイドチャネル攻撃耐性評価のためのテストベッド構築

构建评估物联网设备抗侧信道攻击能力的测试平台

基本信息

批准号：
17H06681
负责人：
菅原健
金额：
$ 1.91万
依托单位：
The University of Electro-Communications
依托单位国家：
日本
项目类别：
Grant-in-Aid for Research Activity Start-up
财政年份：
2017
资助国家：
日本
起止时间：
2017-08-25 至 2019-03-31
项目状态：
已结题

来源：
https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-17H06681/
关键词：
サイドチャネル攻撃 IoT Rowhammer テストベッド暗号・認証等

项目摘要

プロジェクト遂行への効率化を目的として，当初の計画から実行順を修正し，まず，仕様書・実装の調査に基づく脅威分析を行った．より具体的には，(I)機器への認証情報の遠隔初期設定，(II)機器間グループへの参加・離脱管理，および(III)ファームウェアアップデートを包含する IoT フレームワークである LWM2M とThread を対象として脅威分析を実施した．その結果，リバースエンジニアリングなどの従来良く知られた脅威に加え，(i) サーバ・ゲートウェイにおける遠隔からマイクロアーキテクチャ・サイドチャネル攻撃, および (ii)エッジデバイスの暗号実装としてデファクトスタンダードになりつつある DTLS（Datagram Transport Layer Security，暗号通信のための通信プロトコル）の電力解析攻撃を，IoT 特有で，これまでに見逃されていた重要な脅威として洗い出した．その過程で得た知見を元に，日本銀行が主催する情報セキュリティ・セミナーにおいて，IoTセキュリティに関する講演を行った．以上の分析に基づき，テストベッドを構成するサーバ・ゲートウェイ・エッジデバイスを調達し，それらの設定・立ち上げを行った．また，脅威を検証するための実証実験に先駆けて着手した．(i) マイクロアーキテクチャ・サイドチャネル攻撃については，優先して評価環境構築・実証実験を優先して行った．その結果，サーバにおける攻撃の実現可能性を明らかにするための可視化を行なうとともに, ゲートウェイにおいて問題の存在を検証するためのチェックツールを開発した．(ii) DTLS については，エッジデバイスを模したマイコン上にDTLS を移植し，電力解析攻撃の安全性評価を行なうためのテストベッド構築を行った．

In the first place, it was planned that the equipment should be modified, and the equipment should be analyzed. The specific information should be calculated. (I) the equipment of the machine should be set at the beginning of the interval, and (II) the machine would participate in the disconnection management. This is not true. (III). This is not true because it contains information about IoT and Thread. The results show that you are not aware of the results of the analysis. (I) do not know how to use the code code. The code code is installed. The DTLS (Datagram Transport Layer Security, code code) is unique to IoT. Please tell me that you are aware of the situation during the process. The Japanese bank boss urged you to pay attention to the situation, and the IoT manager urged you to perform the performance. The above analysis is based on the analysis of the basic information. The police is set to set up an emergency on the Internet. Please start to do so first. (I) do not know how to do it first. (I) do not know how to do it first. It is possible to realize the possibility that there is a possibility that it is possible to realize the possibility that it is possible to do so, and that there is a problem with the problem that there is a problem. (ii) DTLS please do not know if you are going to be able to migrate DTLS. The power analysis system is responsible for the safety and security of the bank.

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Row Hammerの見える化(デモンストレーション)

行锤可视化（演示）

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
辰巳恵里奈;菅原健，﨑山一男
通讯作者：
菅原健，﨑山一男

デバイスドライバを用いた Row Hammerのテストツール

使用设备驱动程序的 Row Hammer 测试工具

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
辰巳恵里奈;菅原健，﨑山一男
通讯作者：
菅原健，﨑山一男

IoT における機器・ハードウェアへの攻撃の脅威

物联网设备和硬件受到攻击的威胁

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
辰巳恵里奈;菅原健，﨑山一男;菅原健
通讯作者：
菅原健

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

菅原健其他文献

Power analysis against RSA software implementation on a 32-bit microprocessor

针对 32 位微处理器上 RSA 软件实现的功耗分析

DOI：
发表时间：
2007
期刊：
影响因子：
0
作者：
伊奈林太郎;五十嵐淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原健;宮本篤志;本間尚文;宮本篤志;菅原健;渡邉裕樹;Albert Tumewu
通讯作者：
Albert Tumewu

ライトコマンド: レーザーを用いて音声コマンドを挿入する攻撃

光命令：使用激光插入语音命令的攻击。

DOI：
发表时间：
2020
期刊：
影响因子：
0
作者：
菅原健;シアベンジャミン;ランパッジサラ;ゲンキンダニエル;フーケビン
通讯作者：
フーケビン

誤り暗号文を使わないAESへの故障利用攻撃

不使用错误密文对AES进行故障利用攻击

DOI：
发表时间：
2017
期刊：
影响因子：
0
作者：
庄司奈津;松村竜我;菅原健;崎山一男
通讯作者：
崎山一男

128ビットブロック暗号CLEFIAのASIC実装

128 位分组密码 CLEFIA 的 ASIC 实现

DOI：
发表时间：
2007
期刊：
影响因子：
0
作者：
伊奈林太郎;五十嵐淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原健;宮本篤志;本間尚文;宮本篤志;菅原健
通讯作者：
菅原健

RSA暗号に対する平文選択型SPAの実験的評価

RSA加密明文选择型SPA的实验评估

DOI：
发表时间：
2007
期刊：
影响因子：
0
作者：
伊奈林太郎;五十嵐淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原健;宮本篤志;本間尚文;宮本篤志
通讯作者：
宮本篤志