به نقل از سورلاتوال, محققین اسرائیلی دانشگاه تل اویو نشان داده اند که فقط با گوش کردن صداهای یک کامپیوتر میتوان دانست که در حال انجام چه نوع عملیاتی است. از این صداها میتوان برای یافتن جزئیات دقیق کلیدهای رمز نگاری استفاده شده روی صفحات وب و یا حتی پرداختهای انلاین استفاده کرد.
این گروه محقق موفق شده تا کلیدهای رمز نگاری را فقط با قرار دادن یک اسمارتفون در کنار پی سی بیابد. بدینگونه این کلیدها در ظرف کمتر از یک ساعت کرک میشوند.
انچه که نگران کننده است این است که فقط یک برنامه روی اسمارتفون برای رسیدن به اینچنین نتیجه ای کافی است.
به نقل از لنفورماتیسین, یکی از مخترعین الگوریتم RSA موفق شده تا در زمانیکه پروسسور روی یک محتوای رمزنگاری شده کار میکند, از صدای ان رمز را بیابد.
این کشف مدیون تحقیق و تلاش سه تن از دانشگاه تل اویو است که Admir Shamir, یکی از توسعه دهندگان الگوریتم RSA و Daniel Genkin و Eran Tromer میباشد.
انها با قرار دادن یک تلفن موبایل در کنار یک پی سی میتوانند صداهای ضعیف پروسسور را در زمانیکه رمز محتوای رمزنگاری شده ای را برمیدارد را شنیده و کلیدهای این رمز نگاری را بیابند.
یکی از این سه محقق توضیح داده است : "میتوان کلیدهای کامل 4096 بیت را روی مدلهای متفاوت موبایل در ظرف کمتر از یکساعت و با صدائی که کامپیوتر در زمان برداشتن رمز بعضی متون رمزنگاری شده تولید میکند یافت. ما بصورت تجربی نشان داده ایم که اینکار میتواند با استفاده از یک تلفن موبایل در کنار پی سی و تا فاصله سی سانتیمتری و یا یک میکروفن که حساس تر است در فاصله چهار متری از پی سی انجام شود."
مهمتر اینکه یک هکر با اندازه گیری فعالیت الکتریک کیس پی سی میتواند کلیدها را بیابد. برای یافتن کلیدها میتوان اطلاعات الکتریک را از پورت VGA یا اترنت نیز به دست اورد اما این نیاز به اتصال فیزیکی دارد.
این محققین چندین سناریوی اینگونه حملاتی را بخصوص در یک سالن کنفرانس نمایش داده اند. انان میگویند که این کشف خود را به توسعه دهندگان GnuPG و پلاتفرمهای اوپن سورس برای رمز نگاری OpenPGP اطلاع داده اند تا انها کدهای خود را بازبینی کنند. انان برای ساخت برنامه هائی که این صداها را مخفی نگاه دارند مبارزه میکنند.
موضوع: صداهای کامپیوتر شما انچه را که انجام میدهد را افشا میکند (دفعات بازدید: 1543 بار)
