کامپیوترها اطلاعات زیادی را بروز می‌دهند و هکرها از آن برای نفوذ به سیستم ما استفاده می‌کنند.

امنیت سایبری مدرن به حفظ اطلاعات توسط ماشین‌ها اتکا کرده‌است. اما کامپیوترها هم مثل افرادی که پوکر بازی می‌کنند، به طور ناخواسته با رفتارشان دست خود را رو می‌کنند. برخی هکرها این قبیل رفتارهای ناخواسته را مطالعه کرده و رازهای آن را یادگرفته‌اند، که به آن حمله کانال جانبی گفته می‌شود.

در حمله کانال جانبی از الگوهای موجود در اطلاعات بروز داده شده کامپیوتر‌ها استفاده می شود. برای مثال با مطالعه جریان الکتریسیته ساطع شده از صفحه نمایشگر یا هارد. به عبارت دیگر بر اساس اطلاعاتی که بر روی مانیتور نمایش داده می‌شود یا توسط هدر مغناطیسی هارد در حال خوانده شدن است، تشعشعات الکتریکی نیز متفاوت خواهد بود. به زبان ساده‌تر کامپیوترها در حین انجام فرایندهای متفاوت، مقدار انرژی متفاوتی مصرف می‌کنند. حتی ممکن است از روی صدای کیبورد بتوان رمز فردی را تشخیص داد.

معمولا زمانی که یک الگوریتم طراحی می‌شود، تمرکز بر روی ورودی و خروجی است و به اتفاقاتی که در حین اجرای برنامه رخ می‌دهد، توجهی نمی‌کنیم. اما کامپیوترها با تئوری کار نمی‌کنند، بلکه بر اساس قوانین فیزیک عمل می‌کنند. زمانی که بخواهیم چیزی را از حالت تئوری به فیزیک منتقل کنیم، به مشکلات بسیاری برخورد خواهیم کرد برای مثال: زمان، توان، صدا و … . حمله کانال جانبی با بهره گیری از این مشکلات، به اطلاعات بیشتری دست پیدا کرده و پرده از راز و رمز الگوریتم‌ها را بر می‌دارد.

یک هکر باهوش می‌تواند با دریافت هرگونه اطلاعات ناخواسته چیزی بفهمد که نباید می‌فهمید. با پیچیده‌تر شدن فرایندهای محاسباتی، قطعات جانبی کامپیوترها به مرز تحمل خود رسیده و به صورت ناخواسته اطلاعاتی را از خود بروز می‌دهند.

حمله کانال میانی در حال گسترش بوده و میزان استفاده و پیچیدگی‌های آن در حال افزایش است. در دو سال گذشته شرکت اینتل برای رفع ایرادات موجود در قطعات خود تلاش‌های بسیاری کرده و پچ‌های بسیاری با نام‌های Meltdown، Spectre، Fallout، RIDL یا Zombieland منتشر کرده که همگی برای جلوگیری از تکنیک‌های سرقت اطلاعات در حملات کانال میانی بوده‌است.

شاید ساده‌ترین توضیح برای حمله میانی این باشد که دزدی با کمک گوشی پزشکی، گاوصندوقی را باز کند. سارق با چرخاندن آرام قفل چرخشی و گوش دادن به صدای آن و بروز هرگونه مقاومت یا صدای متفاوتی به نحوه کارکرد آن پی برده و در نهایت به رمز کامل گاو صندوق دست پیدا می‌کند. قرار نیست گاو صندوق به غیر از شماره های روی آن و باز شدن یا بسته ماندن واکنش دیگری به کاربر نشان دهد. به حرکات مکانیکی گاو صندوق که صداهایی قابل مطالعه تولید می‌کند، کانال جانبی گفته می‌شود.

نظرات

نظر (به‌وسیله فیس‌بوک)