یکشنبه, ۰۲ شهریور ۱۳۹۳
۱۰:۰۳
۲۳
دانشگاه تلآویو، پژوهشی انجام داده که دزدی اطلاعات را از کاربران به یک نسل جدید ارتقا داده است. در این نوع از دزدی اطلاعات، تنها کافی است که سارق دستگاه شما را لمس کند تا در آن واحد و به شکل Real-Time اطلاعات موجود در آن پردازش شده و همه رمزگذاریها شکسته شود.
این موضوع از آن روی اهمیت دارد که به احتمال بسیار، دیر یا زود این فنآوری به شکل انبوه در اختیار نهادهای امنیتی اسرائیلی و سایر نهادهای امنیتی در کشورهای دوست این رژیم قرار خواهد گرفت و از هم اکنون، کاربران پژوهشگران و متخصصان ایرانی باید با جدی تلقی کردن این موضوع، سازو کارهای امنیتی را در این زمینه ارتقا دهند.
داستان از این قرار است که نفوذ و رسوخ به درون یک رایانه به شکل عادی، نیازمند استفاده از حفرههای امنیتی موجود در آن دستگاه به وسیله هک کردن آن، یا اقدام به انجام حملات گسترده یا Brute Force Attack است. هیچ یک از اینها به سادگی و در زمان اندک شدنی نیست.
اما یک تیم در دانشگاه تلآویو راه جدیدی برای سرقت ساده اطلاعات از رایانهها کشف کردهاند. اگر در حالی که یک دستبند دیجیتالی مخصوص بر مچ خود دارید، یک رایانه یا لپتاپ را لمس کنید، توان ایجاد تغییرات در پتانسیل الکتریکی آن را خواهید داشت که خروجی آن افشا شدن اطلاعات و حتی رمزنگاریهای قدرتمندی مانند کدهای ۴۰۹۶ بیتی RSA است. حتی در برخی موارد، نیازی به لمس دستگاه هم نیست!
این تیم در توضیح روش جدید خود گفتهاند: روش حمله ما از متدهای جدید Side Channels استفاده میکند و بنا بر این ملاحظه است که پتانسیل الکتریکی زمینه در بسیاری از رایانهها بر مبنای روش محاسباتی در نوسان است. یک فرد هکر میتواند این سیگنال را با لمس اسکلت فلزی دستگاه اندازهگیری و بررسی کند.
ایشان توضیح دادهاند: با این روش و با پردازشهای مناسب Crypanalysis موفق شدیم که کدهای رمزنگاری شده ۴۰۹۶ بیتی RSA و ۳۰۷۲ بیتی E۱Gamel را از لپتاپها بدزدیم. با استفاده از یک سیگنال معمول در حد ۲ MHz سرقت اطلاعات در عرض چند ثانیه امکان پذیر است و اگر این سیگنال به پایینترین حد خود، یعنی حدود ۴۰ KHz برسد، سرقت اطلاعات چند ساعت زمان لازم خواهد داشت.
کافی است، این را در نظر آورید که اگر بیشتر کاربران عادی از رمزنگاری استفاده کنند، از کلیدهای نهایتا ۲۵۶ بیتی استفاده میکنند. این تیم اذعان کرده که به این روش توانسته اطلاعات رمزنگاری شده توسط نرمافزارهای GnuPG که متداولترین نرمافزارهای کاربردی رمزگذاری اطلاعات به شکل Open Source هستند را از مدلهای گوناگون لپتاپ استخراج و افشا کنند.
همان گونه که گفته شد، فرد سارق در این روش تنها کافی است، یک قسمت هادی از لپتاپ یا رایانه را لمس کند؛ اگر امکان دریافت سیگنالها با دست فراهم نباشد، یک قلم فلزی کوچک، میتواند نقش رسانا را به خوبی بازی کند.
در واقع فرد سارق خود را در نزدیکی لپتاپ قرار میدهد و با لمس آن با دست خالی یا نهایتا یک قلم اطلاعات آن را میدزدد. آن گونه که گفته شده است، در حملات غیرانطباقی یا None-Adaptive استخراج هر بیت کد رمزگذاری شده، حدود یک ثانیه و در حملات انطباقی یا Adaptive استخراج هر بیت، چهار ثانیه زمان میبرد.
این امر به این معناست که در آینده نزدیک، حملات سایبری وارد یک نسل جدید شده و در نتیجه امنیت کاربران به شدت به خطر میافتد. به سادگی میتوان گفت، اگر این فنآوری به مرحله استفاده انبوه برسد، هیچ یک از روشهایی که تا کنون برای نگهداری از اطلاعات و بر پایه رمزگذاری آنها توصیه شده و میشود، به کار نخواهند آمد.
پیش از این، ادوارد اسنودن در خصوص رمزگذاری دادهها و اطلاعات به عنوان یک ضرورت اساسی در کار با اینترنت و رایانه بارها توصیه کرده بود. حال باید گفت، با ورود این نسل جدید از دزدی اطلاعات باید به فکر راههایی جدیدی برای نگهداری از دادهها بود.
میتوانید متن کامل گزارش منتشره از سوی این تیم هکر در دانشگاه تلآویو را در اینجا بخوانید.