سرقت اطلاعات با صدای رایانه

دانشمندان با استفاده از یک میکروفن در یک تلفن همراه توانستند صدای ایجاد شده توسط واحد پردازش مرکزی رایانه (CPU) را ضبط و این اطلاعات را رمزگشایی کنند.

پس از آن محققان با شناسایی بخش های خاصی از اطلاعات که این صداهای منحصر به فرد مرتبط به آن بودند توانستند محتوای نامه های شخصی را بازیابی کنند.

از این روش به شکل نظری می توان برای سرقت کلمات عبور و دیگر اطلاعات رمزگذاری شده برای ورود به یک صفحه وب استفاده کرد.

علت این است که وقتی اطلاعاتی که وارد یک وب سایت می شود و به یک سرور امن با استفاده از الگوریتم «RSA» ارسال می شود، واحد پردازش مرکزی رایانه (CPU) صداهای متمایز و منحصر به فردی تولید می کند که از آنها با عنوان حلقه یاد می شود.

الگوریتم های «RSA» برای ارسال اطلاعات به کار برده می شود و دربرگیرنده یک کلید عمومی است که با یک کلید خصوصی برای بسته بندی و ارسال این اطلاعات به شکل امن مورد استفاده قرار می گیرد.

هر کدام از این حلقه ها نشان دهنده یک قدم خاص در فرآیند رمزگشایی است و این حلقه ها می توانند برحسب نوع اطلاعات ارسالی و استفاده رایانه متغیر باشند.

میکروفون صداهای ثابت این حلقه های را ضبط می کند تا تصویری از ظاهر «RSA» بسازد. وقتی که هر بخش از کلید رمز «4096 بیتی» شناسایی شد این حلقه ها از متودی به نام حمله استخراج کلیدی برای افشای اطلاعات استفاده می کند.

براساس اظهارات محققان کل این فرآیند در کمتر از یک ساعت انجام می شود و با قرار دادن میکروفون هایی که دارای کیفیت پایینی هستند یا میکروفون های با کیفیتی که در فاصله چهار متری قرار داده شوند امکان پذیر است.

این محققان اظهار کردند فاصله را حتی می توان با یک میکروفون لیزری و یا یک نوسان سنج بیشتر هم در نظر گرفت.(مهر)