در آینده دیگر حتی نباید اجازهی لمس کردن وسایلتان را به اطرافان بدهید، چون احتمال سرقت اطلاعات از این راه بالا خواهد بود!
حالا محققان دانشگاه تلآویو راهی برای حمله به اطلاعات کامپیوتری پیدا کردهاند که تنها میتوان با لمس کردن قسمتهای فلزی کامپیوتر به اطلاعات دستپیدا کرد!
پیدا کردن کلیدی که برای آشکارسازی اطلاعات باید استفاده شود، خود نیازمند الگوریتمهایی پیچیده است که این الگوریتمها دارای ضعفهایی هستند. در کنار این راه میتوان از حملاتی استفاده کرد که الگوریتمی ندارند و فقط سیستم را زیر فشار میبرند تا اطلاعات آشکار شود.
سیستمهای رمزگذاری، چه نرمافزاری و چه سختافزاری، دارای حفرههای امنیتی هستند که از راههای غیر مستقیم میتوان کلیدها را از آنها بهدست آورد و این نوع حملات، حملات Side Channel نامیده میشوند.
چیزی که این محققان به آن دست یافتهاند هم از این نوع حملات میباشد. همهی قسمتهای فلزی لپتاپ، در یک سطح پایدار از زمین یا Ground هستند، اما همیشه نوساناتی را از جانب میدانهای الکتریکی قطعات دیگر تحمل میکنند که این نوسانات قابل اندازهگیری است.
با اندازهگیری همین نوسانات میتوان اطلاعاتی را دربارهی کلیدهای افشا پیدا کرد. اندازهگیری این نوسانات بهوسیلهی دیجیتایزر صورت میگیرد. محققان دانشگاه تلآویو به راهی دست یافتهاند که میتوان با بستن دستبندی مخصوص به مچ و از طریق پورتهای یواسبی، VGA و Ethernet به اطلاعات نفوذ کرد.
بنا بر گفتهی این محققان، روش تولید شده در هوای گرم به دلیل کمتر بودن مقاومت الکتریکی، بهتر عمل خواهد کرد. به زبان ساده، میتوان از ولتاژ به صفر و یکها دست پیدا کرد و پس از آن هم با تفسیر این صفر و یکها، اطلاعات را مشاهده کرد.
البته این روش بر روی سیستم رمزگذاری GnuPG آزمایش شده است و احتمالاً این سیستم باید راههای نفوذ را هرچه بیشتر بر سارقان اطلاعات تنگ کند تا اینگونه روشها هم چارهی کار نباشد.
شاید در آینده دیگر حتی نباید اجازهی لمس کردن وسایلتان را به اطرافان بدهید، چون احتمال سرقت اطلاعات از این راه بالا خواهد بود!