طريقة لسرقة مفاتيح التشفير من الحواسب

طور باحثون من جامعة تل أبيب طريقة، وصفوها برخيصة التكلفة، لسرقة مفاتيح تشفير البيانات من الحواسب المحمولة دون ملاحظة أصحابها، وذلك عبر مستقبل صغير للإشارات ورغيف خبز.

وأوضح الباحثون أن الطريقة تعتمد على استقبال الموجات الكهرومغناطيسية التي تطلقها الحواسب، وتحليلها للكشف عن كلمات المرور ومفاتيح التشفير المخزنة على تلك الأجهزة.

وأضاف الباحثون أن الطريقة أثبتت نجاحها في سرقة مفاتيح تشفير معتمدة على تقنيات متطورة، مثل تقنيتي RSA والجمل، وهما المستخدمتان بشكل واسع في عدد كبير من برمجيات التشفير.

وتصنف تقنية RSA كواحدة من أكثر برمجيات التشفير استخداما لصعوبة كسرها بالطرق العادية، فيما تبرز أهمية تقنية الجمل، التي طورها عالم التشفير المصري، طاهر الجمل، لاستخدامها في برمجيات شهيرة منها برمجية GnuPG مفتوحة المصدر، التي تستخدم على نطاق كبير.

وأشار الباحثون، عبر تقرير نشروه على موقع الجامعة، إلى أن الطريقة يمكن أن تستخدم لشن هجمات تجسس من مسافات قريبة تصل إلى 50 سم، حيث يمكن تخبئة مستقبل الإشارات صغير الحجم داخل رغيف من الخبز، ووضعه بالقرب من الحاسب المستهدف.

وبلغت تكلفة جهاز استقبال الإشارات الذي استخدمه الباحثون في التجارب لاثبات نجاح الطريقة في سرقة مفاتيح التشفير من الحواسب المحمولة، نحو 175 دولارا أمريكيا، وهو الجهاز الذي يضم بطاقة ذاكرة لتخزين المعلومات لإمكانية تحليلها فيما بعد.

يذكر أن تلك الطريقة لا تعد الأولى من نوعها التي يطورها باحثون من نفس الجامعة لسرقة مفاتيح التشفير من الحواسب، حيث اعتمدت طريقة أخرى تم الكشف عنها في 2013، على ميكرفونات الهواتف المحمولة لتسجيل ضوضاء الحواسب ومن ثم تحليلها للحصول على البيانات المطلوبة.