機器に電圧やタイミング的な外乱を加えることにより機器を誤動作させ、機器のセキュリティ対策を回避するさせるフォルトインジェクション攻撃は、ブラックボックスの機器のセキュアブート等のセキュリティ実装を無効化し、リバースエンジニアリング・不正な設定値の書き込み等、様々な攻撃シナリオに利用される大きな脅威となっています。
本セッションでは、フォルトインジェクション攻撃、その実用例の解説、並びにスマートカードに代表されるハードウェアセキュリティ評価で広く採用されているツールを展開するRiscure社の、フォルトインジェクション評価ツールの紹介を致します。
ラムバス株式会社
星野 力
半導体業界に20年従事し、半導体テスタ、パッケージ・基板設計、PHY IP開発等を経て、2007年からラムバス株式会社に所属。2011年からセキュリティIP及びPHY IPの営業及びテクニカルサポートに従事。