استفاده از امواج الکترومغناطیسی سرگردان، برای سرقت کلیدهای رمزنگاری رایانه

محققان امنیتی رژیم صهیونیستی قادرند کلیدهای رمزنگاری را از رایانه‌های اطراف، به وسیله‌ی تحلیل امواج الکترومغناطیسی سرگردان، استخراج کنند.
این حمله به وسیله‌ی دانشمندان علوم رایانه‌ی دانشگاه تل‌آویو نشان می‌دهد که حمله‌ی کانال توفان جانبی دیگر یک مأموریت غیرممکن از سوی سازمان‌های جاسوسی نیست.
در مقاله‌ای با عنوان «استخراج کلیدهای ECDH از طریق حملات الکترومغناطیسی باند کم در رایانه‌ها» محققان نشان داده‌اند که چگونه کلیدهای مخفی رمزنگاری استفاده‌شده در نرم‌افزارها می‌توانند با استفاده از کتابخانه‌ی libgcrypt۱۱، استخراج شوند.
«ما نشان داده‌ایم که کلیدهای رمزنگاری‌شده می‌توانند با استفاده از امواج الکترومغناطیسی ایجادشده در فرآیند رمزنگاری، از رایانه‌هایی که الگوریتم رمزنگاری ECDH را استفاده می‌کنند، استخراج شوند. با اندازه‌گیری امواج الکترومغناطیسی منتشره، این حمله کلید رمزنگاری را در ظرف چند ثانیه از هدفی واقع در اتاق مجاور و پشت دیوار استخراج می‌کند.»
«ECDH (منحنی بیضوی دیفی-هلمن) یک الگوریتم رمزنگاری کلیدهای عمومی استاندارد است که در OpenPGP به ویژه در RFC ۶۶۳۷ و NIST SP۸۰۰-۵۶A استفاده می‌شود. ما به اجرای ECDH از GnuPG’s libgcrypt ۱.۶.۳ حمله کردیم.»
«این حمله‌، تقاضای رمزگشایی متون مجزای با دقت انتخاب‌شده‌ را چند ده بار انجام می‌داد و سپس با استفاده فن‌آوری‌های تحلیل سیگنال فرکانس برای استخراج امواج الکترومغاطیسی ساطع‌شده به وسیله‌ی لپ‌تاپ هدف در فرآیند استخراج و رمزگشایی ECDH مورد استفاده قرار می‌گرفت.»
تجهیزات حمله عبارت بودند از یک دکل آنتن، تقویت‌کننده‌ها، رادیو با نرم‌افزار تعریف‌شده (جعبه‌ی سفید) و رایانه‌ی تحلیل‌کننده. به طور طبیعی تعداد زیادی از پردازش‌های سیگنال دیجیتال با تراکم زیاد در این کار درگیر هستند.
پژوهش‌گران برای ارائه‌ی یافته‌های خود در کنفرانس آینده‌ی RSA در سوم مارس در سان‌فرانسیسکو شرکت خواهند کرد. به کاربران هوشیار امنیت رایانه توصیه می‌شود که بسته‌های libgcrypt۱۱ را به‌روزرسانی کنند، چیزی که اکنون نیز در حال رخ دادن است.
این حمله توسط توسعه‌دهندگان GnuPG تحت عنوان CVE-۲۰۱۵-۷۵۱۱ افشاء شده است.
بسیاری از بسته‌های رمزنگاری‌شده در ویندوز و مک از ECDH پشتیبانی نمی‌کنند و بنابراین این حمله به آن‌ها ارتباطی پیدا نمی‌کند. به‌روزرسانی بسته‌هایی که از ECDH پشتیبانی می‌کنند اکنون در دسترس هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.