هشدار امنیتی - رایانه ای

صهیونیست‌ها تنها با لمس لپ‌تاپ شما، اطلاعات می‌دزدند؟!

دانشگاه تل‌آویو،‌ پژوهشی انجام داده که دزدی اطلاعات را از کاربران به یک نسل جدید ارتقا داده است. در این نوع از دزدی اطلاعات، تنها کافی است که ‌سارق دستگاه شما را لمس کند تا در آن واحد و به شکل Real-Time اطلاعات موجود در آن پردازش شده و همه رمزگذاری‌ها شکسته شود.

به گزارش «تابناک»، این موضوع از آن روی اهمیت دارد که به احتمال بسیار، ‌دیر یا زود این فن‌‌آوری به شکل انبوه در اختیار نهادهای امنیتی اسرائیلی و سایر نهادهای امنیتی در کشورهای دوست این رژیم قرار خواهد گرفت و از هم اکنون، کاربران پژوهشگران و متخصصان ایرانی باید با جدی تلقی کردن این موضوع، ساز‌و کارهای امنیتی را در این زمینه ارتقا دهند. 

داستان از این قرار است که نفوذ و رسوخ به درون یک رایانه به شکل عادی، نیازمند استفاده از حفره‌های امنیتی موجود در آن دستگاه به وسیله هک کردن آن، یا اقدام به انجام حملات گسترده یا Brute Force Attack است. هیچ یک از این‌ها به سادگی و در زمان اندک شدنی نیست.

اما یک تیم در دانشگاه تل‌آویو راه جدیدی ‌برای سرقت ساده اطلاعات از رایانه‌ها کشف کرده‌اند. اگر در حالی که یک دستبند دیجیتالی مخصوص بر ‌مچ خود دارید، ‌یک رایانه یا لپ‌تاپ را لمس کنید، توان ایجاد تغییرات در پتانسیل الکتریکی آن را خواهید داشت که خروجی آن افشا شدن اطلاعات و حتی رمزنگاری‌های قدرتمندی مانند کدهای ۴۰۹۶ بیتی RSA است. حتی در برخی موارد، نیازی به لمس ‌دستگاه هم نیست! 

این تیم در توضیح روش جدید خود گفته‌اند: روش حمله ما از متدهای جدید Side Channels استفاده می‌کند و بنا بر این ملاحظه است که پتانسیل الکتریکی‌ زمینه در بسیاری از رایانه‌ها بر مبنای روش محاسباتی در نوسان است. یک فرد هکر می‌تواند این سیگنال را با لمس اسکلت فلزی دستگاه اندازه‌گیری ‌و بررسی کند.
 

ایشان توضیح داده‌اند: با این روش و با ‌پردازش‌های مناسب Crypanalysis موفق شدیم که کد‌های رمزنگاری شده ۴۰۹۶ بیتی RSA و ۳۰۷۲ بیتی E۱Gamel را از لپ‌تاپ‌ها بدزدیم. با استفاده از یک سیگنال معمول در حد ۲ MHz سرقت اطلاعات در عرض چند ثانیه امکان پذیر است و اگر این سیگنال به پایین‌ترین حد خود، یعنی ‌حدود ۴۰ KHz برسد، سرقت اطلاعات چند ساعت زمان لازم خواهد داشت.

کافی است، این را در نظر آورید که اگر بیشتر کاربران عادی ‌از رمز‌نگاری استفاده کنند، از کلیدهای نهایتا ۲۵۶ بیتی استفاده می‌کنند. این تیم اذعان کرده که به این روش توانسته ‌اطلاعات رمزنگاری شده توسط نرم‌افزارهای GnuPG که متداول‌ترین نرم‌افزارهای کاربردی رمزگذاری اطلاعات به شکل Open Source هستند‌ را از مدل‌های گوناگون لپ‌تاپ استخراج و افشا کنند. 

همان گونه که گفته شد، فرد سارق در این روش تنها کافی است،‌ یک قسمت هادی از لپ‌تاپ یا رایانه را‌ لمس کند؛ ‌اگر امکان دریافت سیگنال‌ها با دست فراهم نباشد، یک قلم فلزی کوچک، می‌تواند نقش رسانا را به خوبی بازی کند.

در واقع فرد سارق خود را در نزدیکی لپ‌تاپ قرار می‌دهد و با لمس آن با دست خالی یا نهایتا یک قلم اطلاعات آن را ‌می‌‌دزدد. آن گونه که گفته شده است، در حملات غیر‌انطباقی یا None-Adaptive استخراج هر بیت کد رمزگذاری شده، ‌حدود یک ثانیه و در حملات انطباقی یا Adaptive استخراج هر بیت، چهار ثانیه زمان می‌برد. 

این امر به این معناست که در آینده نزدیک، حملات سایبری وارد یک نسل جدید شده و در نتیجه امنیت کاربران به شدت به خطر می‌افتد. به سادگی می‌توان گفت، اگر این فن‌آوری به مرحله استفاده انبوه برسد، هیچ یک از روش‌هایی که تا کنون برای نگهداری از اطلاعات و بر پایه رمزگذاری آن‌ها توصیه شده و می‌شود، به کار نخواهند آمد. 

پیش از این، ادوارد اسنودن در خصوص رمزگذاری داده‌ها و اطلاعات به عنوان یک ضرورت اساسی در کار با اینترنت و رایانه بار‌ها توصیه کرده بود. حال باید گفت، با ورود این نسل جدید از دزدی اطلاعات باید به فکر راه‌هایی جدیدی برای نگهداری از داده‌ها بود.