کامپیوترها اطلاعات زیادی را بروز میدهند و هکرها از آن برای نفوذ به سیستم ما استفاده میکنند.
امنیت سایبری مدرن به حفظ اطلاعات توسط ماشینها اتکا کردهاست. اما کامپیوترها هم مثل افرادی که پوکر بازی میکنند، به طور ناخواسته با رفتارشان دست خود را رو میکنند. برخی هکرها این قبیل رفتارهای ناخواسته را مطالعه کرده و رازهای آن را یادگرفتهاند، که به آن حمله کانال جانبی گفته میشود.
در حمله کانال جانبی از الگوهای موجود در اطلاعات بروز داده شده کامپیوترها استفاده می شود. برای مثال با مطالعه جریان الکتریسیته ساطع شده از صفحه نمایشگر یا هارد. به عبارت دیگر بر اساس اطلاعاتی که بر روی مانیتور نمایش داده میشود یا توسط هدر مغناطیسی هارد در حال خوانده شدن است، تشعشعات الکتریکی نیز متفاوت خواهد بود. به زبان سادهتر کامپیوترها در حین انجام فرایندهای متفاوت، مقدار انرژی متفاوتی مصرف میکنند. حتی ممکن است از روی صدای کیبورد بتوان رمز فردی را تشخیص داد.
معمولا زمانی که یک الگوریتم طراحی میشود، تمرکز بر روی ورودی و خروجی است و به اتفاقاتی که در حین اجرای برنامه رخ میدهد، توجهی نمیکنیم. اما کامپیوترها با تئوری کار نمیکنند، بلکه بر اساس قوانین فیزیک عمل میکنند. زمانی که بخواهیم چیزی را از حالت تئوری به فیزیک منتقل کنیم، به مشکلات بسیاری برخورد خواهیم کرد برای مثال: زمان، توان، صدا و … . حمله کانال جانبی با بهره گیری از این مشکلات، به اطلاعات بیشتری دست پیدا کرده و پرده از راز و رمز الگوریتمها را بر میدارد.
یک هکر باهوش میتواند با دریافت هرگونه اطلاعات ناخواسته چیزی بفهمد که نباید میفهمید. با پیچیدهتر شدن فرایندهای محاسباتی، قطعات جانبی کامپیوترها به مرز تحمل خود رسیده و به صورت ناخواسته اطلاعاتی را از خود بروز میدهند.
حمله کانال میانی در حال گسترش بوده و میزان استفاده و پیچیدگیهای آن در حال افزایش است. در دو سال گذشته شرکت اینتل برای رفع ایرادات موجود در قطعات خود تلاشهای بسیاری کرده و پچهای بسیاری با نامهای Meltdown، Spectre، Fallout، RIDL یا Zombieland منتشر کرده که همگی برای جلوگیری از تکنیکهای سرقت اطلاعات در حملات کانال میانی بودهاست.
شاید سادهترین توضیح برای حمله میانی این باشد که دزدی با کمک گوشی پزشکی، گاوصندوقی را باز کند. سارق با چرخاندن آرام قفل چرخشی و گوش دادن به صدای آن و بروز هرگونه مقاومت یا صدای متفاوتی به نحوه کارکرد آن پی برده و در نهایت به رمز کامل گاو صندوق دست پیدا میکند. قرار نیست گاو صندوق به غیر از شماره های روی آن و باز شدن یا بسته ماندن واکنش دیگری به کاربر نشان دهد. به حرکات مکانیکی گاو صندوق که صداهایی قابل مطالعه تولید میکند، کانال جانبی گفته میشود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.