داستان جاسوسه هایی که از روی هوا صداهای شمارا میدزدند
جدیدترین متد سرقت صدا در دنیای کامپیوتر
ایتنا - تشخیص کلیدهای رمزنگاری مخفی در کامپیوتر و گجتهای مختلف چیز جدیدی نیست، اگرچه اغلب تکنیکهای بهکاررفته غیرعملی است.
به گزارش ایتنا از خبرآنلاین، مقالهای جدید از محققان دانشگاه تلآویو نشان میدهد که این نظارت چقدر میتواند دستیافتیتر شده و حتی در چندمتری ما و جاسوسان رخ دهد.
همه ما از نوسانات جزئی در جریان الکتریکی در طول رمزگذاری روتین خبرداریم یا حتی صداهایی که توسط سیستم ساخته میشوند و این را هممیدانیم که کلیدهای بهکاررفته در جریان بیسیم قابلبرداشت است اما نیاز به تجهیزات بسیار گران و مدتزمان زیاد برای این کار داریم و این دقیقاً همان چیزی است که در برنامه جاسوسی سازمان NSA به نام TEMPEST انجام شد.
اما امروز در مقاله منتشرشده در مجله ACM Journal متعلق به انجمن ماشینهای حسابگر/ Association for Computing Machinery (بزرگترین جامعه علوم آکادمیک کامپیوتر در جهان تأسیس ۱۹۴۷) محققان دانشگاه تل آویو جزییات کیت ارزانقیمتی را منتشر کردند که قادر به برداشت کلیدهای رمزنگاری ۴۰۹۶ بیتی در کمتر از چند ثانیه از فاصله ۱۰ متری سوژه است.
کار آنها مشابه کاری است که سال گذشته از طریق دانگل یو.اس.بی رادیویی (سیگنالهای رادیویی منتشرشده از طریق لپتاپ) داخل یک حلقه نان انجام شد.{لینک} و سرقت کلید از روی هوا انجام شد.
در تازهترین تحقیقات این گروه از محققان موفق شدند تا این کار را از طریق آکوستیک انجام دهند. (آکوستیک یا صداشناسی یکی از شاخههای علم فیزیک است و موضوع آن بررسی موجهای مکانیکی در گازها، مایعها و جامدها، ازجمله نوسانها، صدا، فراصوت و فروصوت است. کاربردهای آکوستیک در بسیاری از جنبههای زندگی امروز دیده میشوند و سادهترین نمونه آن صنایع صوتی و نیز کنترل نویز مکانیکی است.)
مانند پردازنده کامپیوتری که محاسبات رمزنگاری خود را انجام میدهد، این کار از طریق فرکانس بالای دستگاه و نالههای سیمپیچ در جریان الکتریکی که اجزای آن از خود ساطع میکند، انجام میگیرد.
تیم مذکور در تحقیقات خود با استفاده از parabolic mic (میکروفون سهمیوار) قادر به برداشت نالههای سیمپیچ از فاصله ۱۰ متری شد. تنها مشکل به وجودآمده دیده شدن میکروفون مذکور حین انجام عملیات است و به همین خاطر آنها از میکروفون یک موبایل استفاده کرده و آن را در فاصله ۳۰ سانتیمتری لپتاپ قراردادند تا بتوانند نالههای سیمپیچ را بهراحتی شنود کنند.
در هر دو مورد آنها توانستند کلیدهای RSA 4096 بیتی را بهراحتی شنود کنند و بخوانند.
البته برای ممانعت از این روش جاسوسی نیاز به زدن حقه نرمافزاری دارید. اگر تقلیل صوتی داخل رایانه قرار دهید جلوی انتشار الکترومغناطیس گرفته می شود و یک عایق برای لپتاپ ایجاد میشود.
این تیم به دانشمندان علوم کامپیوتری توصیه کردند با ساخت محاسبات ساختگی برای عملیات رمزگذاری جلوی این ترفند را بگیرند.
(ظاهراً این نصیحت را گروه توسعهدهنده GNU Privacy Guard گوش کرده است!)
تیم آکادمیک همچنین ایجاد محافظ سختافزاری روی میکروفون لپتاپ یا گجت خود را نیز پیشنهاد دادهاند تا جلوی هر احتمالی گرفته شود.