سرقت اطلاعات محرمانه از طریق امواج رادیویی

The 300 PITA steals encryption keys with radio waves 1کامپیوتر شما همواره در معرض دزدی اطلاعات است. این جمله مربوط به مظنونین همیشگی WiFi، بلوتوث و کارت شبکه نیست بلکه مربوط به امواج رادیویی ناشی از پردازنده شماست. محققان دانشگاه تلاویو و موسسه تحقیقات تکنولوژیک اسرائیل دستگاهی 300 دلاری ساخته اند که این امواج الکترومغناطیس را دریافت کرده و از آنها برای رمزگشایی داده های RSA و ElGamal در فواصلی تا 50 سانتی متر استفاده می کنند.

 

PITA (ابزار قابل حمل ردیاب) دستگاهی با اندازه یک نان پیتا (نوعی خوراکی) و ساخته شده از قطعات معمولی موجود در بازار است که با 4 باتری قلمی کار می کند. داده های دزدیده شده را می توان بر روی میکرو SD موجود بر روی بُرد دستگاه ذخیره کرد یا از طریق WiFi به کامپیوتر هکر ارسال کرد. تیم سازنده ی پیتا در آزمایشی توانستند با موفقیت کلیدهای امنیتی و رمزگذاری شده ی GnuPG را به سرقت ببرند. خوشبختانه GnuPG پیش از انتشار مقاله مربوط به این تحقیق، نسخه برنامه خود را بروز رسانی کرده تا چهره چشم نواز PITA را اندکی مخدوش کند.

The 300 PITA steals encryption keys with radio waves 2

این اولین باری نیست که تحقیقات الکترومغناطیس برای رمزگشایی داده های رمزنگاری شده بکار می رود یا این گونه نیست که این محققان از روشی غیرمعمول برای نفوذ به کامپیوترها استفاده کرده اند.
در حالی که محققان بصورت استهزا آمیزی این دستگاه را در یک پیتا قرار داده اند، در حقیقت یک فرد می تواند یکی از این دستگاه ها را زیر میز مخاطب مورد نظر قرار دهد و اقدام به رمزگشای کلیدهای عبور کند. خوشبختانه محققان، توسعه دهندگان GnuPG را در جریان حمله قرار داده و با آن ها برای بهبود الگوریتم نرم افزاری همکاری می کند. بنابراین ما هم اکنون در وضعیت امنی قرار داریم و جای نگرانی نیست.

/ 0 نظر / 9 بازدید