هشدار به همه کاربران و نهادهای امنیتی؛

صهیونیست‌ها تنها با لمس لپ‌تاپ شما، اطلاعات می‌دزدند؟!

دانشگاه تل‌آویو،‌ پژوهشی انجام داده که دزدی اطلاعات را از کاربران به یک نسل جدید ارتقا داده است. در این نوع از دزدی اطلاعات، تنها کافی است که ‌سارق دستگاه شما را لمس کند تا در آن واحد و به شکل Real-Time اطلاعات موجود در آن پردازش شده و همه رمزگذاری‌ها شکسته شود.
کد خبر: ۴۲۸۶۱۶
|
۰۲ شهريور ۱۳۹۳ - ۱۲:۱۴ 24 August 2014
|
28829 بازدید
|
چگونه اسرائیلی ها تنها با لمس لپتاپ شما اطلاعات میدزدند!
دانشگاه تل‌آویو،‌ پژوهشی انجام داده که دزدی اطلاعات را از کاربران به یک نسل جدید ارتقا داده است. در این نوع از دزدی اطلاعات، تنها کافی است که ‌سارق دستگاه شما را لمس کند تا در آن واحد و به شکل Real-Time اطلاعات موجود در آن پردازش شده و همه رمزگذاری‌ها شکسته شود.

به گزارش «تابناک»، این موضوع از آن روی اهمیت دارد که به احتمال بسیار، ‌دیر یا زود این فن‌‌آوری به شکل انبوه در اختیار نهادهای امنیتی اسرائیلی و سایر نهادهای امنیتی در کشورهای دوست این رژیم قرار خواهد گرفت و از هم اکنون، کاربران پژوهشگران و متخصصان ایرانی باید با جدی تلقی کردن این موضوع، ساز‌و کارهای امنیتی را در این زمینه ارتقا دهند.

داستان از این قرار است که نفوذ و رسوخ به درون یک رایانه به شکل عادی، نیازمند استفاده از حفره‌های امنیتی موجود در آن دستگاه به وسیله هک کردن آن، یا اقدام به انجام حملات گسترده یا Brute Force Attack است. هیچ یک از این‌ها به سادگی و در زمان اندک شدنی نیست.

چگونه اسرائیلی ها تنها با لمس لپتاپ شما اطلاعات میدزدند!

اما یک تیم در دانشگاه تل‌آویو راه جدیدی ‌برای سرقت ساده اطلاعات از رایانه‌ها کشف کرده‌اند. اگر در حالی که یک دستبند دیجیتالی مخصوص بر ‌مچ خود دارید، ‌یک رایانه یا لپ‌تاپ را لمس کنید، توان ایجاد تغییرات در پتانسیل الکتریکی آن را خواهید داشت که خروجی آن افشا شدن اطلاعات و حتی رمزنگاری‌های قدرتمندی مانند کدهای ۴۰۹۶ بیتی RSA است. حتی در برخی موارد، نیازی به لمس ‌دستگاه هم نیست!

این تیم در توضیح روش جدید خود گفته‌اند: روش حمله ما از متدهای جدید Side Channels استفاده می‌کند و بنا بر این ملاحظه است که پتانسیل الکتریکی‌ زمینه در بسیاری از رایانه‌ها بر مبنای روش محاسباتی در نوسان است. یک فرد هکر می‌تواند این سیگنال را با لمس اسکلت فلزی دستگاه اندازه‌گیری ‌و بررسی کند.
 
چگونه اسرائیلی ها تنها با لمس لپتاپ شما اطلاعات میدزدند!

ایشان توضیح داده‌اند: با این روش و با ‌پردازش‌های مناسب Crypanalysis موفق شدیم که کد‌های رمزنگاری شده ۴۰۹۶ بیتی RSA و ۳۰۷۲ بیتی E۱Gamel را از لپ‌تاپ‌ها بدزدیم. با استفاده از یک سیگنال معمول در حد ۲ MHz سرقت اطلاعات در عرض چند ثانیه امکان پذیر است و اگر این سیگنال به پایین‌ترین حد خود، یعنی ‌حدود ۴۰ KHz برسد، سرقت اطلاعات چند ساعت زمان لازم خواهد داشت.

چگونه اسرائیلی ها تنها با لمس لپتاپ شما اطلاعات میدزدند!

کافی است، این را در نظر آورید که اگر بیشتر کاربران عادی ‌از رمز‌نگاری استفاده کنند، از کلیدهای نهایتا ۲۵۶ بیتی استفاده می‌کنند. این تیم اذعان کرده که به این روش توانسته ‌اطلاعات رمزنگاری شده توسط نرم‌افزارهای GnuPG که متداول‌ترین نرم‌افزارهای کاربردی رمزگذاری اطلاعات به شکل Open Source هستند‌ را از مدل‌های گوناگون لپ‌تاپ استخراج و افشا کنند.

همان گونه که گفته شد، فرد سارق در این روش تنها کافی است،‌ یک قسمت هادی از لپ‌تاپ یا رایانه را‌ لمس کند؛ ‌اگر امکان دریافت سیگنال‌ها با دست فراهم نباشد، یک قلم فلزی کوچک، می‌تواند نقش رسانا را به خوبی بازی کند.

چگونه اسرائیلی ها تنها با لمس لپتاپ شما اطلاعات میدزدند!

در واقع فرد سارق خود را در نزدیکی لپ‌تاپ قرار می‌دهد و با لمس آن با دست خالی یا نهایتا یک قلم اطلاعات آن را ‌می‌‌دزدد. آن گونه که گفته شده است، در حملات غیر‌انطباقی یا None-Adaptive استخراج هر بیت کد رمزگذاری شده، ‌حدود یک ثانیه و در حملات انطباقی یا Adaptive استخراج هر بیت، چهار ثانیه زمان می‌برد.

این امر به این معناست که در آینده نزدیک، حملات سایبری وارد یک نسل جدید شده و در نتیجه امنیت کاربران به شدت به خطر می‌افتد. به سادگی می‌توان گفت، اگر این فن‌آوری به مرحله استفاده انبوه برسد، هیچ یک از روش‌هایی که تا کنون برای نگهداری از اطلاعات و بر پایه رمزگذاری آن‌ها توصیه شده و می‌شود، به کار نخواهند آمد.

پیش از این، ادوارد اسنودن در خصوص رمزگذاری داده‌ها و اطلاعات به عنوان یک ضرورت اساسی در کار با اینترنت و رایانه بار‌ها توصیه کرده بود. حال باید گفت، با ورود این نسل جدید از دزدی اطلاعات باید به فکر راه‌هایی جدیدی برای نگهداری از داده‌ها بود.

می‌توانید متن کامل گزارش منتشره از سوی این تیم هکر در دانشگاه تل‌آویو را در اینجا بخوانید.


اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما تبلیغ پایین متن خبر
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱۲۷
انتشار یافته: ۶۳
عدالت فراگیر
|
Iran (Islamic Republic of)
|
۱۲:۱۸ - ۱۳۹۳/۰۶/۰۲
خالب بندی
اسرائیل و امریکا هیچ غلطی نتوانسته و نمی توانند بکنند....
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۳:۲۶ - ۱۳۹۳/۰۶/۰۲
این حربه های پروپاگاندایی دیگه قدیمی شده!

پروپاگاندایی به این بزرگی افشا نخواهد شد که من و شما دیگه لبتاپ نخریم!!!

پس قراره نسل جیدید لپ تاپ بیاد که پول بیشتری به اینا بدیم و جیبشون رو پر کنیم!

مثل بیماری ابولا که خودشون انداختن به حون موش های ازمایشگاهیی افرسیفا بعد هم دارو هاشون رو به همه دنیا فروختن!!!

یاد بگیرید تجارت کثیف اینها رو و ازشون دور باشید!
ناشناس
|
Iran (Islamic Republic of)
|
۱۲:۲۲ - ۱۳۹۳/۰۶/۰۲
منبعت که فیلتره
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۳:۳۳ - ۱۳۹۳/۰۶/۰۲
LOL
ناشناس
|
Iran (Islamic Republic of)
|
۱۲:۲۴ - ۱۳۹۳/۰۶/۰۲
یه راه کارش اینه که با استفاده از یه قفل مکانیکی جریان بین باتری و لپ تاپ در اختیار کاربر ش قرار بگیره
مهران
|
Iran (Islamic Republic of)
|
۱۲:۲۶ - ۱۳۹۳/۰۶/۰۲
چرا چنين تكنولوژي كاربرديشونو افشاء كردن؟؟؟!!!! مشكوك نيست!!!؟؟؟
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۳:۰۰ - ۱۳۹۳/۰۶/۰۲
برای اینکه قدیمی و سوخته است!
ناشناس
| Iran (Islamic Republic of) |
۱۳:۲۳ - ۱۳۹۳/۰۶/۰۲
نه برای اینکه دروغ هست!

دلیلش رو همه میدونن!

شکست های اطلاعاتی و امنیتی که از هکر ها وحملات بیسابقه سایبری به اینها شده.

اینا فقط خبر هست و بس.
ناشناس
| Iran (Islamic Republic of) |
۱۴:۳۰ - ۱۳۹۳/۰۶/۰۲
چون نسل جدید لپ تاپ هاشونو بفروشن. دروغه و فقط جنبه تبلیغاتی داره و گرنه هرگز بیان نمیشد.
ناشناس
|
Iran (Islamic Republic of)
|
۱۲:۲۶ - ۱۳۹۳/۰۶/۰۲
من مهندس کامپیوترم اما...

I DON'T UNDERSTAND ANYTHING
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۲:۳۷ - ۱۳۹۳/۰۶/۰۲
درس هات رو دوباره از اول بخون
سید
| Iran (Islamic Republic of) |
۱۲:۴۴ - ۱۳۹۳/۰۶/۰۲
جیگر
مطلب الکترونیکی بود نه نرم افزاری
تکنیک پالس بخون
ناشناس
| Iran (Islamic Republic of) |
۱۲:۴۶ - ۱۳۹۳/۰۶/۰۲
آقا ما هم خواستيم همينو بگيم، من هم phd رشته برقيم نفهميديم هيچي، اول بگو چي رو ميخواي بدزدي، يه توضيحي بده، اگه ترجمت خوب نيست لااقل آدرس يك سايت رو بده كه فيلتر نباشه
سید مصطفی
| Iran (Islamic Republic of) |
۱۳:۰۱ - ۱۳۹۳/۰۶/۰۲
یک نرم افزاری باید همیشه علم خودش رو به روز کنه! نه اینکه به اون کتاب های قدیمی بسنده کنه!
مهدی
| Iran (Islamic Republic of) |
۱۳:۲۶ - ۱۳۹۳/۰۶/۰۲
کلید خصوصی RSA رو بر می دارن و کلا هر کلید رمزنگاری دیگه ای. روش کارشونم واسه زمانی که کامپیوتر در حال رمزنگاری یا رمزگشایی هستش با تغییر توان الکتریکی بیت های رمزنگار رو به ترتیب تشخیص میدن. حالا چه طور دقیقا؟ خوب معلومه که ما نمیدونیم:)
میثم
| Iran (Islamic Republic of) |
۱۴:۰۰ - ۱۳۹۳/۰۶/۰۲
دو تا موضوع اینجا با هم قاطی شده
یکی به دست اوردن اطلاعات از کامپیوتره
دوم رمز گشایی rsa
اولی به رشته برق ربط داره اونم اساتید برق باید بررسی کنن که می شه یا نمی شه البته به نظر بنده امکان داره
دومیش نرم افزاری هستش که اونم باید اساتید کامپیوتر بررسی کنن ولی به نظر بنده خیلی خنده داره ، رمز گشایی هیچ ربطی به دانلود فایل نداره اصلا من یه فایل رمز شده معمولی رو بدم به همین اقایون مخترع ، بیان فایلو باز کنن ، دانلود فایل از لبتاب پیشکش .
ناشناس
|
Iran (Islamic Republic of)
|
۱۲:۲۷ - ۱۳۹۳/۰۶/۰۲
با عقل جور در نمی آد. یه تحقیقی است با هزار تا اما و اگر.
پاسخ ها
مینا
| Iran (Islamic Republic of) |
۱۳:۲۴ - ۱۳۹۳/۰۶/۰۲
همش دروغه.

شکست های اطلاعاتی شون ر میخوان توجیح کنند و بگن هنوز ما قوی هستیم.
faraz
|
Iran (Islamic Republic of)
|
۱۲:۲۸ - ۱۳۹۳/۰۶/۰۲
با سلام
این حمله جزء حملات القای خطا است و به این بدیهی بودن هم که شما نشتید نیست. همانگونه که فرمودید استخراج یک بیت در حد ثانیه زمان می برد.
مهمتر از همه سایتی که لینک دادید فیلتر است.
:)
ناشناس
|
Iran (Islamic Republic of)
|
۱۲:۳۰ - ۱۳۹۳/۰۶/۰۲
سدوساینس یا شبه علم و به زبان ساده تر دری وری
ناشناس
|
Germany
|
۱۲:۳۱ - ۱۳۹۳/۰۶/۰۲
این که میگی تو سریال فرار از زندان بود
overactive
|
Iran (Islamic Republic of)
|
۱۲:۳۳ - ۱۳۹۳/۰۶/۰۲
خیلی روش جالبیه... فوق العادست!!!

ولی به نظر هر بیت 1 ثانیه یکم کند نیست؟!!

1 بایت = 8 بیت
1 کیلو بایت = 1028 بایت
1 مگا بایت = 1028 کیلو بایت = 1024 * 1024 بایت

فرض اگه حتی مثلا برای یه عکس با کیفیت معمولی و سایز1 مگا بایت رو هم بخواد انتقال بده حدود 8388608 ثانیه طول میکشه!
حدود 23 ساعت!!!

به نظرم در باره سرعت انتقال اطلاعات یه جای خبر اشتباه ترجمه شده.
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۲:۵۲ - ۱۳۹۳/۰۶/۰۲
فکر می کنید یک رمز چقدر حجم دارد؟
overactive
| Iran (Islamic Republic of) |
۱۴:۰۴ - ۱۳۹۳/۰۶/۰۲
اون چیزی که من از این مقاله برداشت کردم این بوده که ابتدا اطلاعات انتقال پیدا میکنن(به سرقت میره) و بعد رمزگشایی میشن، بنابر این ممکنه خیلی داده ها اضافه باشن..
به فرض چطور میخواد فقط با لمس قسمت رسانای لپ تاپ دقیقا به مکانی از حافظه مراجعه کنه که رمز در اون ذخیره شده؟!
اگه اینطور هم باشه باید از طریق لمس سیستم اول برنامه ای با الگوریتم آدرس دهی حافظه از دست جاسوس به سیستم انتقال پیدا کنه، که اینجا تناقض و پارادوکسش خودش رو نشون میده...
در هر حال روش قابل تاملی هست.
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
عملکرد صد روز نخست دولت مسعود پزشکیان را چگونه ارزیابی می کنید؟