هک لپ تاپ تنها با لمس آن

بخشی از امنیت که کمتر به آن توجه می شود امنیت فیزیکی شبکه است. به منظور تامین امنیت کامل، باید مانع دسترسی فیزیکی به دستگاه های موجود در شبکه شد. این روش جدید همین بخش فراموش شده امنیت را گوشزد می کند.

محققان امنیتی این روش جدید را بر روی نرم افزارهای معروف که کلیدهای رمز RSA و ElGamal را ایجاد می کنند، امتحان کردند. بعد از ایجاد کلید رمزنگاری در یک رایانه، محققان امنیتی با استفاده از پتانسیل الکتریکی زمین توانستند این کلیدهای رمزنگاری ایجاد شده را تشخیص دهند.

در این روش هکر می تواند با لمس قسمت فلزی لپ تاپ حتی با دست خود، این پتانسیل را اندازه گیری کند. پتانسیل الکتریکی زمین از طریق کابل اترنت، VGA یا USB نیز می تواند تشخیص داده شود.

محققان امنیتی می گویند، با اندازه گیری سیگنال الکتریکی هنگام ایجاد کلید های رمزنگاری، می توان به آن ها دست یافت. آن ها کلیدهای 4096 بیتی RSA و 3072 بیتی ElGamal را از طریق کانال سیگنال و آنالیز توان الکتریکی و الکترومغناطیسی یافتند. به دلیل وجود کلاک گیگاهرتزی رایانه ها و نویزهای الکتریکی یک حمله کامل نیازمند اندازه گیری با استفاده از سیگنال های 2MHz است. این اندازه گیری تنها حدود چند ثانیه طول می کشد. اگر از سیگنال های 40KHz استفاده شود به یک ساعت زمان نیاز است.

هنگام ایجاد کلید رمزنگاری، ابتدا باید پردازنده این کلیدها را پردازش کند. این زمان کوتاه دقیقا لحظه ای است که اندازه گیری شروع می شود و سیگنال تولید شده توسط پردازنده اندازه گیری می شود.

اندازه گیری سیگنال در لحظه ایجاد کلید های رمزنگاری به قدری دقیق است که با آن می توان کلید های مختلف RSA را از یکدیگر تشخیص داد و آن ها را یافت.