هشدار به همه کاربران و نهادهای امنیتی؛
صهیونیستها تنها با لمس لپتاپ شما، اطلاعات میدزدند؟!
دانشگاه تلآویو، پژوهشی انجام داده که دزدی اطلاعات را از کاربران به یک نسل جدید ارتقا داده است. در این نوع از دزدی اطلاعات، تنها کافی است که سارق دستگاه شما را لمس کند تا در آن واحد و به شکل Real-Time اطلاعات موجود در آن پردازش شده و همه رمزگذاریها شکسته شود.
دانشگاه تلآویو، پژوهشی انجام داده که دزدی اطلاعات را از کاربران به یک نسل جدید ارتقا داده است. در این نوع از دزدی اطلاعات، تنها کافی است که سارق دستگاه شما را لمس کند تا در آن واحد و به شکل Real-Time اطلاعات موجود در آن پردازش شده و همه رمزگذاریها شکسته شود.
به گزارش «تابناک»، این موضوع از آن روی اهمیت دارد که به احتمال بسیار، دیر یا زود این فنآوری به شکل انبوه در اختیار نهادهای امنیتی اسرائیلی و سایر نهادهای امنیتی در کشورهای دوست این رژیم قرار خواهد گرفت و از هم اکنون، کاربران پژوهشگران و متخصصان ایرانی باید با جدی تلقی کردن این موضوع، سازو کارهای امنیتی را در این زمینه ارتقا دهند. داستان از این قرار است که نفوذ و رسوخ به درون یک رایانه به شکل عادی، نیازمند استفاده از حفرههای امنیتی موجود در آن دستگاه به وسیله هک کردن آن، یا اقدام به انجام حملات گسترده یا Brute Force Attack است. هیچ یک از اینها به سادگی و در زمان اندک شدنی نیست.
اما یک تیم در دانشگاه تلآویو راه جدیدی برای سرقت ساده اطلاعات از رایانهها کشف کردهاند. اگر در حالی که یک دستبند دیجیتالی مخصوص بر مچ خود دارید، یک رایانه یا لپتاپ را لمس کنید، توان ایجاد تغییرات در پتانسیل الکتریکی آن را خواهید داشت که خروجی آن افشا شدن اطلاعات و حتی رمزنگاریهای قدرتمندی مانند کدهای ۴۰۹۶ بیتی RSA است. حتی در برخی موارد، نیازی به لمس دستگاه هم نیست!
این تیم در توضیح روش جدید خود گفتهاند: روش حمله ما از متدهای جدید Side Channels استفاده میکند و بنا بر این ملاحظه است که پتانسیل الکتریکی زمینه در بسیاری از رایانهها بر مبنای روش محاسباتی در نوسان است. یک فرد هکر میتواند این سیگنال را با لمس اسکلت فلزی دستگاه اندازهگیری و بررسی کند.
ایشان توضیح دادهاند: با این روش و با پردازشهای مناسب Crypanalysis موفق شدیم که کدهای رمزنگاری شده ۴۰۹۶ بیتی RSA و ۳۰۷۲ بیتی E۱Gamel را از لپتاپها بدزدیم. با استفاده از یک سیگنال معمول در حد ۲ MHz سرقت اطلاعات در عرض چند ثانیه امکان پذیر است و اگر این سیگنال به پایینترین حد خود، یعنی حدود ۴۰ KHz برسد، سرقت اطلاعات چند ساعت زمان لازم خواهد داشت.
کافی است، این را در نظر آورید که اگر بیشتر کاربران عادی از رمزنگاری استفاده کنند، از کلیدهای نهایتا ۲۵۶ بیتی استفاده میکنند. این تیم اذعان کرده که به این روش توانسته اطلاعات رمزنگاری شده توسط نرمافزارهای GnuPG که متداولترین نرمافزارهای کاربردی رمزگذاری اطلاعات به شکل Open Source هستند را از مدلهای گوناگون لپتاپ استخراج و افشا کنند.
همان گونه که گفته شد، فرد سارق در این روش تنها کافی است، یک قسمت هادی از لپتاپ یا رایانه را لمس کند؛ اگر امکان دریافت سیگنالها با دست فراهم نباشد، یک قلم فلزی کوچک، میتواند نقش رسانا را به خوبی بازی کند.
در واقع فرد سارق خود را در نزدیکی لپتاپ قرار میدهد و با لمس آن با دست خالی یا نهایتا یک قلم اطلاعات آن را میدزدد. آن گونه که گفته شده است، در حملات غیرانطباقی یا None-Adaptive استخراج هر بیت کد رمزگذاری شده، حدود یک ثانیه و در حملات انطباقی یا Adaptive استخراج هر بیت، چهار ثانیه زمان میبرد.
این امر به این معناست که در آینده نزدیک، حملات سایبری وارد یک نسل جدید شده و در نتیجه امنیت کاربران به شدت به خطر میافتد. به سادگی میتوان گفت، اگر این فنآوری به مرحله استفاده انبوه برسد، هیچ یک از روشهایی که تا کنون برای نگهداری از اطلاعات و بر پایه رمزگذاری آنها توصیه شده و میشود، به کار نخواهند آمد.
پیش از این، ادوارد اسنودن در خصوص رمزگذاری دادهها و اطلاعات به عنوان یک ضرورت اساسی در کار با اینترنت و رایانه بارها توصیه کرده بود. حال باید گفت، با ورود این نسل جدید از دزدی اطلاعات باید به فکر راههایی جدیدی برای نگهداری از دادهها بود.
میتوانید متن کامل گزارش منتشره از سوی این تیم هکر در دانشگاه تلآویو را در اینجا بخوانید.
گزارش خطا
غیر قابل انتشار: ۰
در انتظار بررسی: ۱۲۷
انتشار یافته: ۶۳
خالب بندی اسرائیل و امریکا هیچ غلطی نتوانسته و نمی توانند بکنند....
پاسخ ها
ناشناس
| 
| ۱۳:۲۶ - ۱۳۹۳/۰۶/۰۲
این حربه های پروپاگاندایی دیگه قدیمی شده!پروپاگاندایی به این بزرگی افشا نخواهد شد که من و شما دیگه لبتاپ نخریم!!!
پس قراره نسل جیدید لپ تاپ بیاد که پول بیشتری به اینا بدیم و جیبشون رو پر کنیم!
مثل بیماری ابولا که خودشون انداختن به حون موش های ازمایشگاهیی افرسیفا بعد هم دارو هاشون رو به همه دنیا فروختن!!!
یاد بگیرید تجارت کثیف اینها رو و ازشون دور باشید!
یه راه کارش اینه که با استفاده از یه قفل مکانیکی جریان بین باتری و لپ تاپ در اختیار کاربر ش قرار بگیره چرا چنين تكنولوژي كاربرديشونو افشاء كردن؟؟؟!!!! مشكوك نيست!!!؟؟؟ پاسخ ها
ناشناس
| | ۱۳:۰۰ - ۱۳۹۳/۰۶/۰۲
برای اینکه قدیمی و سوخته است! ناشناس
| | ۱۳:۲۳ - ۱۳۹۳/۰۶/۰۲
نه برای اینکه دروغ هست!دلیلش رو همه میدونن!
شکست های اطلاعاتی و امنیتی که از هکر ها وحملات بیسابقه سایبری به اینها شده.
اینا فقط خبر هست و بس.
ناشناس
| | ۱۴:۳۰ - ۱۳۹۳/۰۶/۰۲
چون نسل جدید لپ تاپ هاشونو بفروشن. دروغه و فقط جنبه تبلیغاتی داره و گرنه هرگز بیان نمیشد. من مهندس کامپیوترم اما...I DON'T UNDERSTAND ANYTHING
پاسخ ها
ناشناس
| | ۱۲:۳۷ - ۱۳۹۳/۰۶/۰۲
درس هات رو دوباره از اول بخون سید
| | ۱۲:۴۴ - ۱۳۹۳/۰۶/۰۲
جیگرمطلب الکترونیکی بود نه نرم افزاری
تکنیک پالس بخون
ناشناس
| | ۱۲:۴۶ - ۱۳۹۳/۰۶/۰۲
آقا ما هم خواستيم همينو بگيم، من هم phd رشته برقيم نفهميديم هيچي، اول بگو چي رو ميخواي بدزدي، يه توضيحي بده، اگه ترجمت خوب نيست لااقل آدرس يك سايت رو بده كه فيلتر نباشه سید مصطفی
| | ۱۳:۰۱ - ۱۳۹۳/۰۶/۰۲
یک نرم افزاری باید همیشه علم خودش رو به روز کنه! نه اینکه به اون کتاب های قدیمی بسنده کنه! مهدی
| | ۱۳:۲۶ - ۱۳۹۳/۰۶/۰۲
کلید خصوصی RSA رو بر می دارن و کلا هر کلید رمزنگاری دیگه ای. روش کارشونم واسه زمانی که کامپیوتر در حال رمزنگاری یا رمزگشایی هستش با تغییر توان الکتریکی بیت های رمزنگار رو به ترتیب تشخیص میدن. حالا چه طور دقیقا؟ خوب معلومه که ما نمیدونیم:) میثم
| | ۱۴:۰۰ - ۱۳۹۳/۰۶/۰۲
دو تا موضوع اینجا با هم قاطی شده یکی به دست اوردن اطلاعات از کامپیوتره
دوم رمز گشایی rsa
اولی به رشته برق ربط داره اونم اساتید برق باید بررسی کنن که می شه یا نمی شه البته به نظر بنده امکان داره
دومیش نرم افزاری هستش که اونم باید اساتید کامپیوتر بررسی کنن ولی به نظر بنده خیلی خنده داره ، رمز گشایی هیچ ربطی به دانلود فایل نداره اصلا من یه فایل رمز شده معمولی رو بدم به همین اقایون مخترع ، بیان فایلو باز کنن ، دانلود فایل از لبتاب پیشکش .
با عقل جور در نمی آد. یه تحقیقی است با هزار تا اما و اگر. پاسخ ها
مینا
| | ۱۳:۲۴ - ۱۳۹۳/۰۶/۰۲
همش دروغه.شکست های اطلاعاتی شون ر میخوان توجیح کنند و بگن هنوز ما قوی هستیم.
با سلاماین حمله جزء حملات القای خطا است و به این بدیهی بودن هم که شما نشتید نیست. همانگونه که فرمودید استخراج یک بیت در حد ثانیه زمان می برد.
مهمتر از همه سایتی که لینک دادید فیلتر است.
:)
خیلی روش جالبیه... فوق العادست!!!ولی به نظر هر بیت 1 ثانیه یکم کند نیست؟!!
1 بایت = 8 بیت
1 کیلو بایت = 1028 بایت
1 مگا بایت = 1028 کیلو بایت = 1024 * 1024 بایت
فرض اگه حتی مثلا برای یه عکس با کیفیت معمولی و سایز1 مگا بایت رو هم بخواد انتقال بده حدود 8388608 ثانیه طول میکشه!
حدود 23 ساعت!!!
به نظرم در باره سرعت انتقال اطلاعات یه جای خبر اشتباه ترجمه شده.
پاسخ ها
ناشناس
| | ۱۲:۵۲ - ۱۳۹۳/۰۶/۰۲
فکر می کنید یک رمز چقدر حجم دارد؟ overactive
| | ۱۴:۰۴ - ۱۳۹۳/۰۶/۰۲
اون چیزی که من از این مقاله برداشت کردم این بوده که ابتدا اطلاعات انتقال پیدا میکنن(به سرقت میره) و بعد رمزگشایی میشن، بنابر این ممکنه خیلی داده ها اضافه باشن.. به فرض چطور میخواد فقط با لمس قسمت رسانای لپ تاپ دقیقا به مکانی از حافظه مراجعه کنه که رمز در اون ذخیره شده؟!
اگه اینطور هم باشه باید از طریق لمس سیستم اول برنامه ای با الگوریتم آدرس دهی حافظه از دست جاسوس به سیستم انتقال پیدا کنه، که اینجا تناقض و پارادوکسش خودش رو نشون میده...
در هر حال روش قابل تاملی هست.
نظرسنجی
آیا به عنوان زن حاضرید با مهریه 14 سکه «بله» را بگویید؟