راه جدید هکرها برای سرقت اطلاعات با صدای رایانه

دانشمندان با استفاده از یک میکروفن در یک تلفن همراه توانستند صدای ایجاد شده توسط واحد پردازش مرکزی رایانه (CPU) را ضبط و این اطلاعات را رمزگشایی کنند.

پس از آن محققان با شناسایی بخشهای خاصی از اطلاعات که این صداهای منحصر به فرد مرتبط به آن بودند توانستند محتوای نامه های شخصی را بازیابی کنند.

از این روش به شکل نظری می توان برای سرقت کلمات عبور و دیگر اطلاعات رمزگذاری شده برای ورود به یک صفحه وب استفاده کرد.


علت این است که وقتی اطلاعاتی که وارد یک وب سایت می شود و به یک سرور امن با استفاده از الگوریتم RSA ارسال می شود، واحد پردازش مرکزی رایانه (CPU) صداهای متمایز و منحصر به فردی تولید می کند که از آنها با عنوان حلقه یاد می شود.

الگوریتمهای RSA برای ارسال اطلاعات به کار برده می شود و دربرگیرنده یک کلید عمومی است که با یک کلید خصوصی برای بسته بندی و ارسال این اطلاعات به شکل امن مورد استفاده قرار می گیرد.

هرکدام از این حلقه ها نشان دهنده یک قدم خاص در فرآیند رمزگشایی است و این حلقه ها می توانند برحسب نوع اطلاعات ارسالی و استفاده رایانه متغیر باشند.

میکروفون صداهای ثابت این حلقه های را ضبط می کند تا تصویری از ظاهر RSA بسازد. وقتی که هر بخش از کلید رمز 4096 بیتی شناسایی شد این حلقه ها از متودی به نام حمله استخراج کلیدی برای افشای اطلاعات استفاده می کند.

براساس اظهارات محققان کل این فرآیند در کمتر از یک ساعت انجام می شود و با قرار دادن میکروفونهایی که دارای کیفیت پایینی هستند یا میکروفونهای با کیفیتی که در فاصله 4 متری قرار داده شوند امکان پذیر است.

این محققان اظهار داشتند فاصله را حتی می توان با یک میکروفون لیزری و یا یک نوسان سنج بیشتر هم در نظر گرفت.

  • 01 دی 1392
  • سعید نوروزی
  • 3359
طراحی سایت : رسانه گستر © 2002 - 2025