Η ιδέα δεν είναι καινούργια. Η εφαρμογή της στην πράξη όμως θεωρείτο ανέκαθεν εξαιρετικά δύσκολη έως αδύνατη: είναι εφικτή η υποκλοπή δεδομένων μέσω των ανεπαίσθητων ήχων που παράγουν τα «σπλάχνα» των υπολογιστών μας;
Η απάντηση είναι «ναι», σύμφωνα με επιστημονική έκθεση που παρουσίασαν τρεις Ισραηλινοί που συγκαταλέγονται στους κορυφαίους στον κόσμο ειδικούς στον τομέα της κρυπτανάλυσης.
Η κρυπτανάλυση αποτελεί τον κλάδο της κρυπτογραφίας, ο οποίος ως κύριο αντικείµενο της µελέτης του έχει την ανεύρεση προβληµάτων στους χρησιμοποιούμενους κρυπτογραφικούς αλγόριθµους. Μέσω της κρυπτανάλυσης ενός αλγορίθµου κρυπτογράφησης, προσπαθεί κανείς να βρει το κλειδί αποκρυπτογράφησης ή µέρος του ή απλά να καταφέρει να έχει πρόσβαση σε κάποια αποκρυπτογραφηµένα µηνύµατα.
Αυτό το οποίο θα πρέπει να τονίσουµε, είναι ότι η κρυπτανάλυση δεν αφορά µόνο τους αλγορίθµους κρυπτογράφησης, αφορά το σύνολο των µηχανισµών της κρυπτογραφίας, όπως συναρτήσεις κατακερµατισµού, ψηφιακές υπογραφές κ.ά.
Οι τρεις Ισραηλινοί κατάφεραν να «χακάρουν» φορητό υπολογιστή και να εξαγάγουν «ευαίσθητες» πληροφορίες, αναλύοντας τα ηχητικά κύματα που παρήγαγε σε κατάσταση λειτουργίας.
Οι περισσότεροι υπολογιστές εκπέμπουν – σε κατάσταση λειτουργίας – υψηλής συχνότητας θορύβους, εξαιτίας της δόνησης που υφίστανται ορισμένα ηλεκτρονικά συστατικά εξαρτήματά του.
Σύμφωνα με τους Adi Shamir, Eran Tromer και Daniel Genkin, αυτές οι ακουστικές πηγές εκπομπής ηχητικών κυμάτων προδίδουν σημαντικά στοιχεία ασφαλείας, όπως και ζωτικής σημασίας πληροφορίες σχετικά με το software που «τρέχει» στον υπολογιστή-στόχο.
Η μέθοδος ονομάζεται «Ακουστική κρυπτανάλυση», η οποία συνίσταται στο εξής: ο επιτιθέµενος ηχογραφεί τον επεξεργαστή του υπολογιστή-στόχου, ο οποίος κρυπτογραφεί ένα µήνυµα και από το ακουστικό κύµα που παράγει επιτρέπει την ανακάλυψη της «τιµής» ορισµένων bits.
Όπως επισημαίνουν ωστόσο οι τρεις ειδικοί, η δυνατότητα υποκλοπής μέσω ακουστικής κρυπτανάλυσης βρίσκεται ακόμη σε εμβρυακό στάδιο, πράγμα που σημαίνει ότι οι υπολογιστές σας είναι, προς το παρόν τουλάχιστον, ασφαλείς από αυτού του τύπου χάκινγκ.
Όσοι ενδιαφέρονται να μελετήσουν περαιτέρω το θέμα, μπορούν να αναγνώσουν ολόκληρη την έκθεση των τριών Ισραηλινών κρυπτολόγων στα αγγλικά, πατώντας εδώ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου