Side Channel Attack

Side Channel Attack

یکی از اولین و بدنام ترین حملات کانال جانبی رایانه همان چیزی است که آژانس امنیت ملی TEMPEST نامیده است. در سال 1943 ، آزمایشگاههای بل کشف کردند كه دستگاه تله تیپ باعث می شود كه هر بار شخصی كه روی آن تایپ می كند ، خوانشهای اسیلوسكوپ به حرکت در می آید ، محققان Bell Labs به سرعت متوجه شدند ، یک مشکل وجود دارد. وجود دستگاه تله تایپ امکان برقراری ارتباط رمزگذاری شده و امن است ، اما هرکسی که به اندازه کافی برای خواندن انتشار الکترومغناطیسی توانسته به آن نزدیک شود توانسته آن را رمزگشایی کند.

این مشکل تا سال 1985 به طور کامل سر پوش گذاشته شد ، هنگامی که یک محقق رایانه به نام ویم وان ایک مقاله ای را در مورد آنچه به عنوان “Van Eck Phreaking” شناخته می شود ، منتشر کرد ، و بازسازی تصاویر را بر روی صفحه کامپیوتر با ردیابی مسافت طولانی انجام داد.  CYBERSECURITY وابسته است به امنیت  دستگاه ها برای حفظ اسرار وهکری که می آموزد آن سیگنال های ناخواسته را بخواند و اسرار موجود در آن را استخراج کند Side Channel Attack  می نامند.حملات کانال جانبی از الگوی موجود در اطلاعاتی که کامپیوترها دائماً آن ها را به بیرون می رانند استفاده می کند: انتشار الکتریکی از مانیتور رایانه یا هارد دیسک  ، بسته به اینکه چه اطلاعاتی از صفحه عبور می کند یا  درایو توسط مغناطیسی خوانده می شود ، عملکرد متفاوتی دارد.

  این واقعیت وجود دارد اجزای رایانه هنگام انجام فرآیندهای خاص ، مقدار متفاوتی از انرژی رایجاد می کنند. مثل  تشخیص رمز عبور کاربربا کلیک بر روی صفحه کلید .دانیل جنکین ، یک دانشمند رایانه در دانشگاه میشیگان و یک پژوهشگر برجسته در حملات کانال جانبی می گوید: “معمولاً وقتی الگوریتمی را طراحی می کنیم ، به ورودی ها و خروجی ها فکر می کنیم. ما به چیز دیگری که اتفاق می افتد فکر نمی کنیم.” . “اما رایانه ها روی کاغذ کار نمی کنند ، آنها روی فیزیک کار می کنند. وقتی از کاغذ به فیزیک تغییر می کنید ، انواع مختلفی از اثرات جسمی وجود دارد که نیازمند محاسبات است : زمان ، قدرت ، صدا. و یک کانال جانبی از این اثرات  سوء استفاده می کند. برای یک هکر به اندازه کافی باهوش ، عملاً هر گونه نشت اطلاعات تصادفی  فرصتی برداشت می شود تا چیزی را که قرار نیست یاد بگیرند ، جمع کنند. ناگفته نماندایراداتی که Intel و AMD در تلاشند تا طی دو سال گذشته با اسامی مانند Meltdown ، Spectre ، Fallout ، RIDL یا Zombieload وصله بکشند- همه اینها از حملات کانال جانبی به عنوان بخشی از تکنیک های مخفی کاری خود استفاده کردند.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *