Side Channel Attack چیست؟

access_time۱۴۰۰/۱۱/۲۵
perm_identity ارسال شده توسط
folder_open مطالب آموزشی
Side Channel Attack

 کیف پول‌های سخت‌افزاری به صورت تخصصی برای ذخیره‌سازی کلید‌های خصوصی و رمز‌ارزها طراحی شده‌اند و از این رو از امنیت بسیار بالایی برخوردارند. یکی از نقاط قوت این کیف پول‌ها نسبت به کیف پول‌های نرم‌افزاری عدم اتصال دائم آن‌ها به اینترنت است. این مزیت باعث می‌شود کیف پول‌های سخت‌افزاری در برابر بسیاری از بد افزارها در امان بوده و احتمال هک شدن آن‌ها بسیار پایین باشد؛ اما در کیف پول‌های سخت‌افزاری نیز امکان هک شدن و افشا شدن اطلاعات از جمله عبارت بازیابی، از طریق حمله کانال جانبی وجود دارد. 

 

Side Channel Attack چیست؟

Side Channel Attack یا حمله کانال جانبی  اولین بار در سال ۱۹۹۶ (۱۳۷۴) توسط پائول کوچر (Paul Kocher) معرفی شد. در این روش سارقان می‌توانند با دستیابی به اطلاعات حساس دستگاه‌های سخت‌افزاری، این دستگاه‌ها را رمزگشایی کرده و مورد سو استفاده قرار دهند. در این روش مهاجم با محاسبه کلیدهای رمزنگاری شده یا جزئیات دستورالعمل‌ها و داده‌های اجرا شده در یک دستگاه سخت‌افزاری، می‌تواند آن‌ها را رمزگشایی کرده و مورد سرقت قرار دهد.

 

حملات کانال جانبی دسته‌ای از حملات به دستگاه‌های سخت‌افزاری هستند. هکرها در این روش اقدام به سرقت کلید‌های رمزنگاری شده و اطلاعات مهم تولید شده توسط یک سخت‌افزار کرده و می‌توانند کنترل آن‌ها را به‌دست بگیرند. در این حملات هدف اصلی هکرها سرقت اطلاعات حساس دستگاه‌های سخت‌افزاری با استفاده از اندازه‌گیری پارامترهای مرتبط با هر دستگاه مثل اطلاعات زمان‌بندی، مصرف برق، لرزش و صدای دستگاه، نشت الکترومغناطیس، طیف‌های نوری، پهنای باند و غیره است.

 

این نوع حملات به دسترسی مستقیم به دستگاه‌های سخت‌افزاری نیاز نداشته و می‌توان با استفاده از یک نرم‌افزار و یک دستگاه سخت افزاری دامنه تغییرات پارامترهای دستگاه مورد هک را اندازه‌گیری کرده و به آن نفوذ انجام شود. در حملات کانال جانبی هکرها با استفاده یک نرم‌افزار مخصوص و دستگاه‌های مخصوص اندازه‌گیری پارامترهای یک دستگاه سخت‌افزاری، مانند اسیلوسکوپ (oscilloscope) اقدام به اندازه‌گیری بعضی پارامترها کرده و بدون اینکه تغییری در حالت فیزیکی دستگاه مورد هک رخ دهد، آن را مورد سو استفاده قرار می‌دهند.

 

حمله کانال جانبی چگونه اتفاق می‌افتد؟

رمزنگاری مبتنی بر سخت‌افزار، سنگ بنای امنیت سیستم‌ها است. از جمله استفاده از سخت‌افزارها برای رمزنگاری می‌توان به رمز‌گذاری داده‌های تلفن، ذخیره‌سازی اثر انگشت، تراشه‌های کارت‌های اعتباری و سیم کارت‌ها و کیف پول‌های سخت‌افزاری به منظور ذخیره‌سازی ارزهای دیجیتال اشاره کرد. رمزنگاری سخت‌افزاری در تمامی دستگاه‌ها و به منظور ایمن‌سازی آن‌ها استفاده می‌شود.

حملات کانال جانبی انواع مختلفی دارد و در هر کدام از این حملات سارق نوع خاصی از اطلاعات دستگاه سخت‌افزاری را مورد هدف قرار داده و آن را سرقت می‌کند. به طور کلی حملات کانال جانبی در فاصله زمانی ارسال اطلاعات بین کاربر و سرور اتفاق می‌افتد؛ به طور مثال هنگامی که کاربر در حال وارد کردن اطلاعات خود در سایت بانک، اپلیکیشن‌های مالی و غیره است، سارق با استفاده از دستگاه‌های مخصوص فرکانس رد و بدل شدن اطلاعات، توان مصرفی برق دستگاه هنگام انجام محاسبات و یا مدت زمان ارسال درخواست از کاربر و پاسخ از سرور را مورد بررسی قرار داده و اطلاعات رمز‌نگاری شده را به سرقت می‌برد.

 

در حقیقت تفاوتی بین این نیست که از چه دستگاهی استفاده می‌کنید، سارقان می‌توانند اطلاعات شما را از طریق تلفن همراه، کامپیوتر شخصی، کیف پول سخت‌افزاری و یا هر دستگاه سخت‌افزاری دیگری به سرقت ببرند. سارقان برای انجام این کار به یک آنتن برای دریافت اطلاعات، به یک دستگاه به نام اسیلوسکوپ برای آنالیز و استخراج اطلاعات و یک نرم‌افزار برای رمزگشایی اطلاعات دریافتی نیاز دارند.

 

لازم به ذکر است که حملات کانال جانبی یک روش بسیار پیچیده است و نیاز به دستگاه‌های بسیار گران‌قیمت و پارامترهای بسیار زیادی دارد. به همین علت یعنی گران بودن استفاده از این روش و نیاز به دانش بسیار بالا، در اکثر مواقع از این روش برای سرقت‌های بسیار بزرگتر نسبت به سرقت کیف پول‌های سخت‌افزاری افراد عادی استفاده می‌شود؛ اما ممکن است سارق با علم به اینکه مقادیر زیادی از رمز‌ارزها در یک کیف پول موجود است اقدام به استفاده از این روش برای سرقت آن کند.

 

oscilloscope چیست؟

اسیلوسکوپ دستگاهی الکترونیکی برای مشاهده شکل موج سیگنال‌ها یا ولتاژ است. در اسیلوسکوپ دامنه سیگنال‌های ورودی در یک نمودار دو بعدی نمایش داده می‌شود. در این نمودار محور افقی نشان‌دهنده زمان و محور عمودی نشان‌دهنده مقدار ولتاژ است. از دستگاه oscilloscope به منظور نمایش دقیق شکل موج استفاده می‌شود. این دستگاه علاوه بر موارد گفته شده می‌تواند پارامترهای دیگر مانند عرض پالس ورودی، دوره تناوب، فاصله زمانی بین دو رویداد را نیز در نمایشگر خود نشان دهد.

 

استفاده از اسیلوسکوپ‌ها صرفا به منظور اهداف خرابکارانه و فعالیت‌های منجر به هک نیست. از این دستگاه در علوم پزشکی، مهندسی، خودرو، صنعت مخابرات و غیره استفاده می‌شود. به عنوان مثال از این دستگاه به منظور طراحی فرکانس رادیویی (RF) در طراحی مدارهای الکترونیکی لوازم الکترونیکی و یا شناسایی و رفع ایرادات این دستگاه‌ها استفاده می‌شود.این دستگاه در صنعت پزشکی نیز کاربرد داشته و با نام الکتروکاردیوگرافی برای نمایش ضربان قلب به کار می‌رود.

 

در حملات کانال جانبی از oscilloscope به منظور آنالیز امواج دریافتی از دستگاه‌های سخت‌افزاری استفاده می‌شود. مهاجمان با استفاده از دستگاه‌های سخت‌افزاری مختلف، از جمله یک آنتن دریافت کننده امواج الکترومغناطیس و یک دستگاه اسیلوسکوپ و نرم‌افزاری برای رمزگشایی اطلاعات ثبت شده توسط این دستگاه‌ها، می‌توانند به کلیدهای رمزنگاری شده دستگاه‌های سخت‌افزاری دسترسی پیدا کنند.

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

8 + 19 =