حالا می توانید با لمس کردن یک کامپیوتر اطلاعات آن را بدزدید!

حالا محققان دانشگاه تل‌آویو راهی برای حمله به اطلاعات کامپیوتری پیدا کرده‌اند که تنها می‌توان با لمس کردن قسمت‌های فلزی کامپیوتر به اطلاعات دست‌پیدا کرد!

پیدا کردن کلیدی که برای آشکارسازی اطلاعات باید استفاده شود، خود نیازمند الگوریتم‌هایی پیچیده است که این الگوریتم‌ها دارای ضعف‌هایی هستند. در کنار این راه می‌توان از حملاتی استفاده کرد که الگوریتمی ندارند و فقط سیستم را زیر فشار می‌برند تا اطلاعات آشکار شود.

سیستم‌های رمزگذاری، چه نرم‌افزاری و چه سخت‌افزاری، دارای حفره‌های امنیتی هستند که از راه‌های غیر مستقیم می‌توان کلید‌ها را از آن‌ها به‌دست آورد و این نوع حملات، حملات Side Channel نامیده می‌شوند.

چیزی که این محققان به آن دست یافته‌اند هم از این نوع حملات می‌باشد. همه‌ی قسمت‌های فلزی لپ‌تاپ، در یک سطح پایدار از زمین یا Ground هستند، اما همیشه نوساناتی را از جانب میدان‌های الکتریکی قطعات دیگر تحمل می‌کنند که این نوسانات قابل اندازه‌گیری است.

با اندازه‌گیری همین نوسانات می‌توان اطلاعاتی را درباره‌ی کلید‌های افشا پیدا کرد. اندازه‌گیری این نوسانات به‌وسیله‌ی دیجیتایزر صورت می‌گیرد. محققان دانشگاه تل‌آویو به راهی دست یافته‌‌اند که می‌توان با بستن دستبندی مخصوص به مچ و از طریق پورت‌های یو‌اس‌بی، VGA و Ethernet به اطلاعات نفوذ کرد.

بنا بر گفته‌ی این محققان، روش تولید شده در هوای گرم به دلیل کم‌تر بودن مقاومت الکتریکی، بهتر عمل خواهد کرد. به زبان ساده، می‌توان از ولتاژ به صفر و یک‌ها دست پیدا کرد و پس از آن هم با تفسیر این صفر و یک‌ها، اطلاعات را مشاهده کرد.

البته این روش بر روی سیستم رمزگذاری GnuPG آزمایش شده است و احتمالاً این سیستم باید راه‌های نفوذ را هرچه بیش‌تر بر سارقان اطلاعات تنگ کند تا این‌گونه روش‌ها هم چاره‌ی کار نباشد.

شاید در آینده دیگر حتی نباید اجازه‌ی لمس کردن وسایلتان را به اطرافان بدهید، چون احتمال سرقت اطلاعات از این راه بالا خواهد بود!

منبع: فارنت