سرقت کلید رمزنگاری با حمله Sleepwalk
حمله Sleepwalk چیست؟
محققان امنیت سایبری از دو دانشگاه آمریکایی، روشی نوآورانه و تئوریک برای سرقت کلیدهای خصوصی رمزنگاری کشف کردهاند که با استفاده از پایش رفتار استاندارد CPU و سیستمعامل، قادر به نفوذ به دادههای حساس است. این حمله که Sleepwalk نام دارد، نوعی حمله کانال جانبی (Side-Channel Attack) محسوب میشود.
از حملات ساده تا نفوذ به سختافزار
امنیت اطلاعات چندین لایه دارد. در کنار حملات رایج مثل فیشینگ و مهندسی اجتماعی، روشهای پیچیدهتری هم وجود دارد که از آسیبپذیریهای نرمافزاری یا حتی ویژگیهای بنیادی سختافزار سوءاستفاده میکنند.
حمله Sleepwalk در دسته پیشرفتهترین روشها قرار میگیرد؛ جایی که مهاجم به جای هک مستقیم نرمافزار، از نشانههای جانبی فعالیت سختافزار برای دسترسی به اطلاعات استفاده میکند.
چگونه Sleepwalk کار میکند؟
این حمله بر اساس تعویض وظیفه (Context Switching) در سیستمعامل عمل میکند.
در زمان تعویض وظیفه، سیستمعامل وضعیت یک برنامه را ذخیره و برنامه دیگری را در CPU بارگذاری میکند. این فرایند باعث جهش مصرف انرژی میشود که شکل آن به برنامه و دادههای قبلی بستگی دارد.
پژوهشگران نشان دادند که با زمانبندی دقیق تعویض وظیفه در میانه اجرای یک الگوریتم رمزنگاری و اندازهگیری این جهش توان، میتوان به «اثر انگشت انرژی» هر وظیفه پردازشی رسید و از آن برای استخراج کلیدهای رمزنگاری استفاده کرد.
آزمایش روی Raspberry Pi 4
در آزمایشهای انجامشده، محققان توانستند با استفاده از یک اسیلوسکوپ و تنها یک اندازهگیری دقیق، بخشهایی از کلید خصوصی الگوریتمهای رمزنگاری را بازیابی کنند.
- در مورد الگوریتم SIKE(مناسب برای دوران پساکوانتوم)، کلید خصوصی بهطور کامل بازیابی شد.
- در مورد AES-128، ۱۰بایت از ۱۶ بایت کلید به دست آمد که پیشرفت چشمگیری محسوب میشود.
پیامدهای امنیتی
اگرچه این حمله هنوز در مقیاس عملیاتی رایج نشده، اما نشان میدهد که حتی فرآیندهای استاندارد سیستمعامل میتوانند نقطه ضعف امنیتی باشند. این یافتهها میتواند الهامبخش توسعه الگوریتمهای مقاومتر در برابر هر دو نوع حمله — هم کوانتومی و هم سنتی — باشد.
منبع: مدادپرس
www.medadpress.ir