أداة جديدة بسعر 300$ تقوم بسرقة مفاتيح التشفير

بعد أن ظن الجميع أن تقنيات الحماية أصبحت كافية لإبعادنا عن المخاطر وتوفير أمن بياناتنا بشكل جيد تم إطلاق أداة جديدة للاختراق وسرقة البيانات تسمح للمخترقين بالحصول على مفاتيح التشفير الموجودة على حاسوبك المحمول، ولا يمكن إيقاف هذه الأداة عبر الاتصال بشبكات Wi-Fi المحمية أو حتى من خلال تعطيل Wi-Fi بشكل كامل كما أن إيقاف البلوتوث لا يفي بالغرض أيضاً.

 

يعود السبب في ذلك إلى أن هذه الأداة الصغيرة التي يمكن إخفاؤها ضمن أي قطعة صغيرة أو تثبيتها تحت الطاولة لا تستخدم وسائل الاتصالات التقليدية بل إنها تقوم بقراءة الأمواج الراديوية التي يطلقها معالج حاسوبك.

 

تم إنشاء هذه الأداة من قبل الباحثين في جامعة Tel Aviv من أجل سرقة مفاتيح التشفير وهي تكلف حوالي 300$ ويبلغ حجمها بحجم قطعة خبز صغيرة وقد أطلق الباحثون عليها اسم PITA.

 

تعمل هذه الأداة على أربع بطاريات AA وتستطيع قراءة الأمواج الإلكترومغناطيسية التي يتم إطلاقها من مسافة 19 بوصة عبر لواقط الإشارة التي تملكها ويمكن لها أن تقوم بمسح لبيانات RSA و ElGamal وفك تشفيرها، ومن ثم يتم تخزين البيانات على بطاقة الذاكرة الخارجية أو تقوم الأداة بنقل البيانات عبر Wi-Fi إلى حاسوب الشخص المعتدي.

 

وقد جاء في تصريح فريق العمل الخاص ب PITA :

 

مواضيع مشابهة

" نحن نقوم باستخراج مفاتيح فك التشفير من الحواسيب المحمولة عبر قياس الانبعاثات الإلكترومغناطيسية لمدة عدة ثوان من مسافة 50 سم، ويمكن تنفيذ هذا الاعتداء من خلال أداة رخيصة وجاهزة للاستخدام وهي عبارة عن جهاز لتلقي الإشارات الراديوية ويمكن إخفاؤها داخل أي شيء صغير،  وتعد الحواسيب المحمولة الشهيرة والاستخدامات الشهيرة لطرق التشفير RSA و ElGamal عرضة لعمليات الاعتداء هذه بما فيها تلك التي تقوم بفك التشفير باستخدام اللوغاريتمات الأسية مثل النافذة المنزلقة.

 

لقد قمنا بشكل ناجح بالحصول على مفاتيح من حواسيب محمولة تعود ل GnuPG (وهو برنامج تشفير شهير مفتوح المصدر يستخدم تقنية OpenPGP) في غضون ثوان، يرسل الاعتداء نصوصاً بتشفير سايفر وعندما يتم فك تشفير هذه الرسائل من قبل الحاسوب المستهدف فإنها تحفز تكرار حدوث القيم المصممة خصيصاً داخل برنامج فك التشفير، وهذه القيم الخاصة تسبب عدم استقرار في الحقل الإلكترومغناطيسي المحيط بالحاسوب المحمول.”

 

إذاً الآن يبقى السؤال الأهم هو كيف نقوم بتجنب هذا الاعتداء؟

 

تعتبر حماية الحواسيب بشكل غير مكلف أمراً صعباً بعض الشيء لكن يمكن لبرنامج التشفير أن يتم تعديله واستخدام التقنيات اللوغاريتمية لتغيير الانبعاثات وجعلها أقل فائدة للمعتدي، وتضمن هذه التقنيات أن يكون معدل أداء اللوغاريتمات مستقلاً عن البيانات التي يتم إدخالها.

 

ينوي فريق العمل عرض هذا الاختراع خلال ورشة عمل بعنوان الأدوات التشفيرية والأنظمة المستخدمة في شهر أيلول/سبتمبر القادم.

شارك المحتوى |
close icon