HOMELv036 WPA3のSAEハンドシェイクにおいて、キャッシュメモリのアクセスパターンの違いなどを観測することで、パスワードに関する情報を推測する攻撃(Dragonbloodの一部)はどれか。 2026年3月8日 SAEの実装によっては、演算処理の分岐やメモリアクセスに偏りが生じ、それを外部から観測(サイドチャネル)することで秘密情報の一部が漏洩するリスクがある。 多要素認証(MFA)を導入しているターゲットに対し、深夜などに大量の認証通知(プッシュ通知)を送り続け、根負けして「承認」ボタンを押させる攻撃手法はどれか。 AWSにおいて、一時的な認証情報を発行するSTS(Security Token Service)の「GetCallerIdentity」APIを悪用し、侵害した認証情報がどのIAMユーザー/ロールのものかを確認する行為は、攻撃ライフサイクルのどの段階か。
