ثلاثي من الباحثين يكسر مفاتيح RSA بالتنصت إلى ضوضاء الحاسوب.

اكتشف ثلاثة من الباحثين في إسرائيل إمكانية كسر مفاتيح تشفير RSA بطول 4096 بتاً باستخدام ميكروفون للاستماع إلى الضوضاء عالية النغمة التي تولّدها مكوّنات الحاسوب الداخلية. وقد نشر عادي شامير (أحد مخترعي طريقة RSA)، دانيال غينكن وعِران ترومر ورقة بحثية تصف هذه التقنية على أحد سيرفرات جامعة تل أبيب.
تطلق الحواسيب ضوضاء، كما يفسّر الباحثون، أهم بكثير من أزيز المروحة. فالـ CPU مثلا يطلق ضجيجا عالي النغمة خلال عمله، يتذبذب اعتمادا على نوعية العمليات التي يؤديها—وكذلك تفعل باقي المكونات. وبعد أن شكوا في إمكانية استغلالهم لهذه الخاصية في الحواسيب، فقد خطط الباحثون لخلق برمجة تفسّر بيانات الضوضاء المتحصلة عبر ميكروفونات بسيطة وقلة من المكونات الأخرى. كما ركّزوا حصرا على محاولة تحقيق صفة واحدة فريدة: فك مفتاح تشفير RSA. وبعد الكثير من المحاولة والجهود، فقد وجد الباحثون أنه يمكن تحقيقه دون كثير عناء.
قد يكون الاستماع والرصد للضوضاء التي يصدرها حاسوب خلال معالجته لرمز واحد في مفتاح تشفير أمرا مستحيلا بالطبع، وهكذا فقد صمم الباحثون طريقة تجعل الضوضاء تتكرر لمرات عديدة متتابعة لتسمح بالتقاط إشارتها. ولا يمكن لذلك أن يحصل إلا لو كان المهاجم قابلا على إرسال نص مشفر إلى الماكنة التي ستتم مهاجمتها وجعلها تعالجه. يتضمن النص المشفر شفرة تتسبب بالتكرار. وعبر الاستماع لكيفية معالجة الحاسوب للنص المشفر، يمكن للباحثين تخطيط الضوضاء التي يقوم بها الحاسوب وهو يتعامل مع رموز مختلفة، مما يسمح بكسر مفاتيح التشفير التي يرسلها الآخرون.
إن أشد الجوانب إثارة للخوف حول هذه الطريقة هو السهولة التي يمكن تطبيقها على ماكنات مختلفة. فقد وجد الباحثون، مثلا، أنهم عبر استخدام لابتوب والقليل من الأجهزة والبرمجيات كانوا قادرين على كسر مفاتيح التشفير على لابتوب ثانية. ثم قاموا بنفس العمل باستخدام هاتف نقال كجهاز تنصّت. وهم يقترحون أنه يمكن تعبئته بالكامل في برمجيات وإرساله على شكل مالوير (برمجيات ضارة)، تكسر مفاتيح التشفير على الحواسيب المصابة وترسلها إلى المخترق.
وفي ملاحظة جانبية، فقد وجد الباحثون أيضا أن الهجمات واطئة عرض الحزمة على الحواسيب ممكنة أيضا، عبر قياس الجهد الكهربي لهيكل (شاسيه) الحاسوب خلال انشغال دوائره بأداء عملها.
لكن السؤال الذي يطرح نفسه، اين نحن من كل هذا؟ وهل ستكون دولنا قادرة على مواجهة حرب الكترونية ضد العدو الصهيوني؟
طبعا فالمقال مترجم.
المصدر:
http://phys.org/news/2013-12-trio-rsa-encryption-keys-noise.html

التعليقات

imadelahmadi - عماد الأحمادي

وبعد الكثير من المحاولة والجهود، فقد وجد الباحثون أنه يمكن تحقيقه دون كثير عناء
http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html

tanjoodo - محمد عربيات

جميل جداً هذا ما أحبه في مجتمع المصدر المفتوح.

Thestriker17 - مصعب محمد

سمعت ايضا ان الاجهزة المكتبية او المحمولة قد تكون عرضة للهجمات بمجرد تشغيل منفذ مسجل الصوت عبر متصفح الانترنت !!!

	الموضوع و التعليقات و باقي البيانات في هذه الصفحة منقولة و معدلة من المصدر على الرابط التالي : https://io.hsoub.com/culture/3160
	هذا الموضوع مرخص تحت : رخصة المشاع الإبداعي BY-SA

المشاركة :