چگونه اسرائیلی ها تنها با لمس لپتاپ شما اطلاعات میدزدند
خبرگزاری تسنیم: دانشگاه تلاویو اقدام به انجام پژوهشی کرده است که سرقت اطلاعات را از کاربران به یک نسل جدید ارتقا داده است.
به گزارش گروه "رسانههای دیگر" خبرگزاری تسنیم، این موضوع از آن روی اهمیت دارد که به احتمال بسیار زیاد دیر یا زود این تکنولوژی به شکل انبوه در اختیار نهادهای امنیتی اسرائیلی و سایر نهادهای امنیتی در کشورهای دوست این رژیم قرار خواهد گرفت و از هم اکنون، کاربران پژوهشگران و متخصصان ایرانی باید با جدی تلقی کردن این موضوع ساز و کارهای امنیتی را در این خصوص ارتقا دهند.
داستان از این قرار است که نفوذ و رسوخ به داخل یک رایانه به شکل عادی نیازمند استفاده از حفره های امنیتی موجود در آن دستگاه به وسیله هک کردن آن، یا اقدام به انجام حملات گسترده یا Brute Force Attach است. هیچ کدام از اینها به سادگی و در زمان اندک مقدور نیست:
اما یک تیم در دانشگاه تلاویو راه جدیدی را برای سرقت ساده اطلاعات از رایانه ها کشف کرده اند. اگر در حالی که یک دست بند دیجیتالی مخصوص بر روی مچ خود دارید اقدام به لمس یک رایانه یا لپتاپ کنید توان ایجاد تغییرات در پتانسیل الکتریکی آن را خواهید داشت که خروجی آن افشا شدن اطلاعات و حتی رمزنگاری های قدرتمندی مانند کدهای 4096 بیتی RSA است. حتی در برخی موارد نیازی به لمس کردن دستگاه هم نیست!
این تیم در توضیح روش جدید خود گفته اند: روش حمله ما از متدهای جدید Side Channels استفاده میکند و بر اساس این ملاحظه است که پتانسیل الکتریکی زمینه در بسیاری از رایانه ها بر مبنای روش محاسباتی در نوسان است. یک فرد هکر میتواند این سیگنال را با استفاده از لمس اسکلت فلزی دستگاه اندازه گیری کرده و بررسی نماید.
ایشان توضیح داده اند: با این روش و با استفاده از پردازش ها مناسب Crypanalysis موفق شدیم که کد های رمزنگاری شده 4096 بیتی RSA و 3072 بیتی E1Gamel را از لپتاپ ها سرقت کنیم. با استفاده از یک سیگنال معمول در حد 2 MHz سرقت اطلاعات در عرض چند ثانیه امکان پذیر است و اگر این سیگنال به پایین ترین حد خود یعنی در حدود 40 KHz برسد سرقت اطلاعات چند ساعت زمان لازم خواهد داشت:
کافی است این را در نظر آورید که اغلب کاربران عادی اگر از رمز نگاری استفاده کنند از کلیدهای نهایتا 256 بیتی استفاده میکنند. این تیم اذعان کرده که به این روش توانسته است اطلاعات رمزنگاری شده توسط نرم افزارهای GnuPG که متداول ترین نرم افزارهای کاربردی رمزگذاری اطلاعات به شکل Open Source هستند، را از مدل های مختلف لپتاپ استخراج و افشا کنند.
همانگونه که ذکر شد فرد سارق در این روش تنها کافی است که اقدام به لمس یک قسمت هادی از لپتاپ یا رایانه کند. اما اگر امکان دریافت سیگنال ها با دست فراهم نباشد، یک قلم فلزی کوچک قادر است نقش رسانا را به خوبی بازی کند:
در واقع فرد سارق خود را در نزدیکی لپتاپ قرار میدهد و با لمس لپتاپ با دست خالی یا نهایتا یک قلم اطلاعات آن را سرقت میکند. آنگونه که عنوان شده است، در حملات غیر انطباقی یا None-Adaptive استخراج هر بیت اطلاعات در حدود یک ثانیه و در حملات انطباقی یا Adaptiveاستخراج هر بیت 4 ثانیه زمان میبرد.
این امر به این معنی است که در آینده نزدیک حملات سایبری وارد یک نسل جدید شده و در نتیجه امنیت کاربران به شدت به خطر می افتد. به سادگی میتوان گفت اگر این تکنولوژی به مرحله استفاده انبوه برسد، هیچ یک از روشهایی که تا کنون برای صیانت از اطلاعات و بر پایه رمزگذاری آنها توصیه شده و میشود، به کار نخواهند آمد.
پیش از این ادوارد اسنودن در خصوص رمزگذاری داده ها و اطلاعات به عنوان یک ضرورت اساسی در کار با اینترنت و رایانه بارها توصیه کرده بود. حال باید گفت با ورود این نسل جدید از سرقت اطلاعات باید به فکر راه هایی جدیدی برای صیانت از داده ها بود.
منبع:سایت تابناک
انتهای پیام/
خبرگزاری تسنیم: انتشار مطالب خبری و تحلیلی رسانههای داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانهای بازنشر میشود.