عندما تفكر في المتسللين، ربما تتخيل مهووسين بالكمبيوتر على طريقة هوليود يحاولون هزيمة نظام الدفاع لجهاز الكمبيوتر الخاص بك. ومع ذلك، يسمح هجوم القناة الجانبية للمتسللين باستخراج المعلومات من الجهاز دون لمس الجزء الأمني من النظام.
دعونا نلقي نظرة على معنى هجوم القناة الجانبية وما يعنيه بالنسبة لك.
ما هو هجوم القناة الجانبية؟
يتيح هجوم ide-Channel Attack للمتسللين استخراج المعلومات دون العبث بالجهاز
لنفترض أنك تعيش مع صديق يتصل بشخص ما بشكل متكرر. وللقيام بذلك، يستخدمون الخطوط الأرضية المزودة بأزرار مادية. كان زميل الغرفة هذا متحفظًا جدًا بشأن من يتصل، لكن هذا جعلك فضوليًا للغاية.
يمكنك مراقبة الوقت الذي يتصل فيه الشخص بالرقم، ولكن هناك طريقة لتجنب القيام بذلك. يمكنك بطريقة ما الحصول على الرقم الذي يتصل به الشخص من خلال اتباع الإشارات بشكل غير حدسي. كيف ستفعل ذلك؟
أحد الحلول هو الاستماع إلى نغمة الاتصال في كل مرة يضغط فيها صديقك على المفتاح. نظرًا لأن كل مفتاح يصدر صوتًا مختلفًا، يمكنك عكس الصوت إلى المفتاح المقابل الذي تم الضغط عليه.
يمكنك أيضًا قياس الوقت الذي يستغرقه الشخص لتحريك إصبعه من مفتاح إلى مفتاح مجاور. وبعد ذلك، عندما يتصل صديقك بالرقم، قم بحساب الوقت بين كل ضغطة على المفتاح.
إذا كان هذا الوقت يساوي الوقت المستغرق لتحريك الإصبع من مفتاح إلى مفتاح مجاور، فإن الرقم الذي ضغط عليه الشخص للتو مجاور لأقرب رقم. التأخير الأطول يعني أن الرقم التالي ليس مجاورًا، في حين أن الضغطتين السريعتين تشير إلى الضغط على نفس الرقم مرتين. يمكنك بعد ذلك حساب جميع الأرقام التي تناسب نمط الوقت واستخدام البيانات لمعرفة الرقم الذي قد يكون عليه.
يمكنك معرفة كيف يبدو كل مفتاح عند الضغط عليه. على سبيل المثال، يكون للمفتاح رقم 3 صوت أثقل، بينما يصدر المفتاح رقم 9 صوت هسهسة خفيف. عندما يتصل زميلك في الغرفة، يمكنك مراقبة الضوضاء ومعرفة الأرقام التي تم الاتصال بها.
تحدد هذه الطرق ماهية هجوم القناة الجانبية. هذه طريقة لاستخراج البيانات دون الدخول مباشرة إلى الجهاز. في الواقع، فإن هجمات القنوات الجانبية ضد أجهزة الكمبيوتر تكون أعمق بكثير من الاستماع إلى الضغط على الأزرار!
هناك أنواع عديدة من هجمات القناة الجانبية
الآن بعد أن عرفت كيفية عمل هجوم القناة الجانبية، دعنا نلقي نظرة على بعض الأنواع المختلفة من الهجمات التي يمكن أن يستخدمها المتسللون.
أولاً، تقوم هجمات التوقيت بتحليل مقدار الوقت الذي تستغرقه العملية حتى تكتمل. يشبه هذا حساب وقت اتصال زميلك في الغرفة ومقارنته بما تعرفه أعلاه.
سيقوم المتسللون بتغذية الخوارزمية بمدخلات مختلفة ومعرفة الوقت الذي تستغرقه المعالجة. ومن هذه البيانات، يمكنهم مطابقة الخوارزميات المحتملة مع بيانات التوقيت وإيجاد حل.
تعد الهجمات التوقيتية جزءًا أساسيًا من ثغرة Meltdown، حيث تقوم بتحليل مدى سرعة قراءة ذاكرة التخزين المؤقت واستخدام النتائج لقراءة البيانات نفسها.
يمكن للمتسلل مراقبة مقدار الطاقة التي يستخدمها أحد المكونات لمعرفة ما يفعله. إذا كان أحد المكونات يستخدم طاقة أكبر من المعتاد، فقد يكون ذلك بمثابة حساب شيء مهم. إذا كان يستهلك طاقة أقل، فمن الممكن أن ينتقل إلى المرحلة التالية من الحساب.
ويمكن للمتسلل أيضًا استخدام خصائص استخدام الطاقة لمعرفة البيانات التي يتم إرسالها.
يتم إجراء التحليل الصوتي عندما يستمع المتسلل إلى عينات صوتية قادمة من جهاز ويستخدم تلك النتائج لتجميع المعلومات معًا.
في مثال الهاتف أعلاه، يعد سماع نغمة اتصال أو الضغط على زر بمثابة هجوم صوتي (هجوم يعتمد على تحليل الصوت).
كانت هناك بعض الدراسات التي تدرس جدوى الهجوم الصوتي. استمعت إحدى الدراسات إلى صوت الطابعة لتقييم ما يتم طباعته وحققت معدل دقة يصل إلى 72%. يمكن أن تصل الدقة إلى 95%، إذا كان المهاجم يعرف بشكل تقريبي محتوى المستند.
وهناك دراسة أخرى، تسمى SonarSnoop، حولت الهواتف إلى أجهزة سونار (تقنية تستخدم انتشار الصوت للعثور على الحركة أو التواصل أو اكتشاف الأشياء الأخرى). وتسبب البحث في قيام الهاتف بإصدار أصوات غير مسموعة للأذن البشرية من خلال مكبر الصوت وتسجيل الصدى من خلال الميكروفون. سيخبر صدى السونار المهاجم بمكان وجود إصبع الضحية على الشاشة أثناء رسم نمط إلغاء القفل، وبالتالي يكشف عن كيفية فتح الهاتف.
يقوم التحليل الكهرومغناطيسي (EM) بمراقبة الموجات المنبعثة من الجهاز. ومن هذه المعلومات، يمكن للمهاجم فك تشفير ما يفعله الجهاز. على أقل تقدير، يمكنك معرفة ما إذا كان الجهاز قريب منك. على سبيل المثال، يمكنك استخدام هاتفك للعثور على كاميرات المراقبة المخفية من خلال البحث عن موجاتها الكهرومغناطيسية.
هناك دراسة حول أجهزة إنترنت الأشياء وانبعاثاتها الكهرومغناطيسية. النظرية هي أن فرق المراقبة يمكنها مراقبة الأجهزة المشبوهة دون الحاجة إلى اختراقها. وهذا أمر مهم، لأنه يسمح لسلطات إنفاذ القانون بمراقبة الأنشطة المشبوهة دون ترك أي أثر.
لا توجد طريقة سهلة لجعل جهاز الكمبيوتر محصنًا ضد هجمات القنوات الجانبية
لسوء الحظ، لا توجد طريقة سهلة لجعل جهاز الكمبيوتر محصنًا ضد هجمات القنوات الجانبية. طالما أن جهاز الكمبيوتر يستخدم الطاقة وينبعث منه إشعاع ويحدث ضوضاء أثناء التشغيل، فسيظل خاضعًا لتحليل المتسللين.
لكن ما يمكنك فعله هو منع المتسللين من تنفيذ الهجوم في المقام الأول. خذ برنامج SonarSnoop الذي يمكنه اكتشاف أنماط تسجيل الدخول عبر الهاتف كمثال. قد يكون لهذا البرنامج قنوات توزيع مثل أي برامج ضارة أخرى . سيتم العثور عليه مخفيًا في التطبيقات والبرامج الضارة في انتظار قيام شخص ما بتنزيله.
وبالتالي، بينما لا يمكنك منع الأجهزة من بث الإشارات، يمكنك منع تثبيت برنامج مبرمج لمراقبة الإشارات المذكورة. حافظ على تحديث أدوات مكافحة الفيروسات لديك ومارس ممارسات الأمن السيبراني الجيدة وسيكون كل شيء على ما يرام.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
