b523db2bbea7098aeccea0f78f41f223
     
     
     
    
    
    
    
    
    
    
 
تقنية و أشياء أخرى
تقنية و أشياء أخرى
مختلف المقالات و النقاشات و الروابط المتعلقة بالتقنية او المواضيع العامة
ثلاثي من الباحثين يكسر مفاتيح RSA بالتنصت إلى ضوضاء الحاسوب.
                         عربي     English

ثلاثي من الباحثين يكسر مفاتيح RSA بالتنصت إلى ضوضاء الحاسوب.

   محمد جمال الذياب        07-02-2020  
   tahaboulehmi   
اكتشف ثلاثة من الباحثين في إسرائيل إمكانية كسر مفاتيح تشفير RSA بطول 4096 بتاً باستخدام ميكروفون للاستماع إلى الضوضاء عالية النغمة التي تولّدها مكوّنات الحاسوب الداخلية. وقد نشر عادي شامير (أحد مخترعي طريقة RSA)، دانيال غينكن وعِران ترومر ورقة بحثية تصف هذه التقنية على أحد سيرفرات جامعة تل أبيب.
تطلق الحواسيب ضوضاء، كما يفسّر الباحثون، أهم بكثير من أزيز المروحة. فالـ CPU مثلا يطلق ضجيجا عالي النغمة خلال عمله، يتذبذب اعتمادا على نوعية العمليات التي يؤديها—وكذلك تفعل باقي المكونات. وبعد أن شكوا في إمكانية استغلالهم لهذه الخاصية في الحواسيب، فقد خطط الباحثون لخلق برمجة تفسّر بيانات الضوضاء المتحصلة عبر ميكروفونات بسيطة وقلة من المكونات الأخرى. كما ركّزوا حصرا على محاولة تحقيق صفة واحدة فريدة: فك مفتاح تشفير RSA. وبعد الكثير من المحاولة والجهود، فقد وجد الباحثون أنه يمكن تحقيقه دون كثير عناء.
قد يكون الاستماع والرصد للضوضاء التي يصدرها حاسوب خلال معالجته لرمز واحد في مفتاح تشفير أمرا مستحيلا بالطبع، وهكذا فقد صمم الباحثون طريقة تجعل الضوضاء تتكرر لمرات عديدة متتابعة لتسمح بالتقاط إشارتها. ولا يمكن لذلك أن يحصل إلا لو كان المهاجم قابلا على إرسال نص مشفر إلى الماكنة التي ستتم مهاجمتها وجعلها تعالجه. يتضمن النص المشفر شفرة تتسبب بالتكرار. وعبر الاستماع لكيفية معالجة الحاسوب للنص المشفر، يمكن للباحثين تخطيط الضوضاء التي يقوم بها الحاسوب وهو يتعامل مع رموز مختلفة، مما يسمح بكسر مفاتيح التشفير التي يرسلها الآخرون.
إن أشد الجوانب إثارة للخوف حول هذه الطريقة هو السهولة التي يمكن تطبيقها على ماكنات مختلفة. فقد وجد الباحثون، مثلا، أنهم عبر استخدام لابتوب والقليل من الأجهزة والبرمجيات كانوا قادرين على كسر مفاتيح التشفير على لابتوب ثانية. ثم قاموا بنفس العمل باستخدام هاتف نقال كجهاز تنصّت. وهم يقترحون أنه يمكن تعبئته بالكامل في برمجيات وإرساله على شكل مالوير (برمجيات ضارة)، تكسر مفاتيح التشفير على الحواسيب المصابة وترسلها إلى المخترق.
وفي ملاحظة جانبية، فقد وجد الباحثون أيضا أن الهجمات واطئة عرض الحزمة على الحواسيب ممكنة أيضا، عبر قياس الجهد الكهربي لهيكل (شاسيه) الحاسوب خلال انشغال دوائره بأداء عملها.
لكن السؤال الذي يطرح نفسه، اين نحن من كل هذا؟ وهل ستكون دولنا قادرة على مواجهة حرب الكترونية ضد العدو الصهيوني؟
طبعا فالمقال مترجم.
المصدر:
http://phys.org/news/2013-12-trio-rsa-encryption-keys-noise.html
التعليقات
   imadelahmadi - عماد الأحمادي   
وبعد الكثير من المحاولة والجهود، فقد وجد الباحثون أنه يمكن تحقيقه دون كثير عناء
http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html
   tanjoodo - محمد عربيات   
جميل جداً هذا ما أحبه في مجتمع المصدر المفتوح.
   Thestriker17 - مصعب محمد   
سمعت ايضا ان الاجهزة المكتبية او المحمولة قد تكون عرضة للهجمات بمجرد تشغيل منفذ مسجل الصوت عبر متصفح الانترنت !!!
  الموضوع و التعليقات و باقي البيانات في هذه الصفحة منقولة و معدلة من المصدر على الرابط التالي : https://io.hsoub.com/culture/3160
  هذا الموضوع مرخص تحت : رخصة المشاع الإبداعي BY-SA
المشاركة :
تويتر
فيسبوك
الإيميل
لينكد إن
واتساب
الرابط

دراسة تشير لمشاكل محرجة للبرامج الدراسية المفتوحة عبر الإنترنت دراسة تشير لمشاكل محرجة للبرامج الدراسية المفتوحة عبر الإنترنت
'زمرد' معرض اعمال للكتاب و منصة ابداعية، مشروع لم يكتب له ان يكتمل 'زمرد' معرض اعمال للكتاب و منصة ابداعية، مشروع لم يكتب له ان يكتمل
لقاء حصري مع الموت لقاء حصري مع الموت
الفرق بين تجربة المستخدم User Experience وتجربة العميل Customer Experience الفرق بين تجربة المستخدم User Experience وتجربة العميل Customer Experience
كم تكسب كبريات الشركات كل ثانية؟ كم تكسب كبريات الشركات كل ثانية؟
مَا الجُمْلَةُ الَّتِي تَسْتَطِيعُ أَنَّ تَغَيُّرَ حَيَاة؟ مَا الجُمْلَةُ الَّتِي تَسْتَطِيعُ أَنَّ تَغَيُّرَ حَيَاة؟
كتابة التوثيق المدفوع، هل نحن بعيدون عنه عربيًا؟ كتابة التوثيق المدفوع، هل نحن بعيدون عنه عربيًا؟

gg gg
مراجعات - تقييمات - فديوها - مقالات و مختلف المواضيع التي تهم اللاعبين العرب
http://gg.leomara.com/
الروابط المختصرة    سياسة الخصوصية    شروط الإستخدام    من أنا    من نحن    الأسئلة الشائعة    موضوع عشوائي    اتصل بنا   
                           
Developed by : MJ7.org