Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] ShieldBypass: On the Persistence of Impedance Leakage Beyond EM Shielding

Md Sadik Awal, Md Tauhidur Rahman|arXiv (Cornell University)|Mar 5, 2026
Electromagnetic Compatibility and Measurements被引用数 0
ひとこと要約

EMシールド下でもインピーダンスベースのバックスキャタリングの漏洩は持続し、実行状態のほぼ完璧な識別を可能にする一方、パッシブなEM漏洩は減衰する。アクティブRFプロービングは従来のシールドベース評価では隠れていた情報を明らかにする。

ABSTRACT

Electromagnetic (EM) shielding is widely used to suppress radiated emissions and limit passive EM side-channel leakage. However, shielding does not address active probing, where an adversary injects external radio-frequency (RF) signals and observes the device's reflective response. This work studies whether such impedance-modulated backscattering persists when radiated emissions are suppressed by shielding. By injecting controlled RF signals and analyzing the reflections, we demonstrate that state-dependent impedance variations remain observable at frequencies outside the shields' primary attenuation band. Using processors implemented on FPGA and microcontroller prototypes, and evaluating workload profiles under three industry-standard shields, we find that passive EM measurements lose discriminative power under shielding, while backscattering responses remain separable. These results indicate that active RF probing can expose execution-dependent behavior even in shielded systems, motivating the need to consider active impedance-based probing within hardware security evaluation flows.

研究の動機と目的

  • EMシールドがパッシブ放出を抑制する場合でも、活性インピーダンスベースのバックスキャタリング漏洩が持続することを動機づけて定量化する。
  • 複数のシールド材料と負荷条件下で、パッシブEM漏洩とアクティブバックスキャタリングを比較する。
  • シールド下でもバックスキャタリングが識別可能であることをプラットフォーム非依存の証拠(FPGAとマイクロコントローラ)で示す。
  • ハードウェアセキュリティ評価への示唆を強調し、対策の議論を補強する。

提案手法

  • シールド減衰帯域外の広い周波数範囲にわたって制御されたRF信号を注入する。
  • DUTのインピーダンス変化に連動する反射を測定してバックスキャタ付き漏洩を推定する。
  • FPGAとマイクロコントローラのプロトタイプを用いて、各プログラムプロファイルで500本のトレースを収集し、各々4096個の周波数点を取得する。
  • 3つのシールドを横断して、パッシブEM測定とバックスキャタリングをPCAとSVM分類で比較する。
  • バックキャストを内部スイッチングに関連する独立成分に分解するICAを適用する。
  • FPGAトリガー付きの基準と同期をとってRF測定をプログラム実行にキャリブレーションする。
Figure 1 : Overview of experimental setup.
Figure 1 : Overview of experimental setup.

実験結果

リサーチクエスチョン

  • RQ1放射EM放射がシールドによって抑制された場合でも、インピーダンスベースのバックスキャタリング漏洩は持続するのか。
  • RQ2パッシブEM信号が減衰している条件下で、アクティブRFプロービングは実行依存の挙動を明らかにできるのか。
  • RQ3さまざまなシールド材料はバックスキャタリングとパッシブEM漏洩の識別性にどのような影響を与えるのか。
  • RQ4バックスキャタリング漏洩の持続性はプラットフォーム依存(FPGA対マイクロコントローラ)か、それともドメイン一般的な現象か。

主な発見

  • パッシブEM測定はシールド下での分離性が限定的で、分類精度は約58–69%である。
  • バックスキャタリングベースの漏洩は高い識別性を維持し、すべてのシールドで分類精度が約99%に達する。
  • PCAとICAの分析は、バックキャストが工作負荷状態に関連する独立成分を明確に分離・識別できることを示す。
  • 3つのシールド(銅、Al-CoTaZr、Cu-CoNiFe)とFPGAおよびマイクロコントローラの実装で結果が一貫している。
  • アクティブプロービングはパッシブ測定を上回り、シールドだけでは緩和しきれないチャネルを示す。
(a) EM PCA: copper shield.
(a) EM PCA: copper shield.

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。