Yazım denetimine taşıyordu. Elektromanyetik alanlar yazınızı snooplara taşıyabilir

Bilgisayarların yaydığı ince elektronik alanların ve gürültülerin etkinliğinizle ilgili ipuçlarını gösterebileceği uzun zamandır bilinmektedir. Birkaç adım öteden yapılabilen casusluk yöntemi.

"Yan kanal sinyalleri" olarak adlandırılan bu sinyaller antenler veya mikrofonlarla toplanabilir ve analiz yoluyla şifreleme anahtarları gibi hassas verileri açığa çıkarabilir.

Bilinmiyor Eğer casusluk kurumları zaten bu yöntemleri kullanıyorsa, ancak potansiyel saldırıları özetleyen birçok akademik çalışma muhtemelen sinyal zekasının artan bir parçası olduğunu düşündürmektedir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Araştırmacılar Gürcistan Teknoloji Enstitüsü, bu elektronik sinyal sızıntılarının donanım ve yazılımın yeniden tasarlanmasıyla nasıl önlenebileceğini bulmak için üç yıllık bir projeye başladı.

Milos Prvuloviç, Georgia Tech'in Bilgisayar Bilimi Yüksekokulu ile birlikte çalışan Profesör, ekibinin bu tür sinyallerin toplanmasını kolaylaştıracak uygulamalarda veya donanım tasarımlarında potansiyel zayıflıklar aradığını söyledi.

“Mümkün olmak için bir saldırı göstermek istemiyorum. Buna karşı savunmak, ”dedi Prvuloviç, Perşembe günü telefon görüşmesinde söyledi. “O zaman, savunucular her zaman saldırganları yakalamaya çalışıyorlar.”

Kriptografik çekirdek gibi belirli kod parçalarına karşı başarılı olmaktan yan kanal saldırılarını durdurmaya çalışmak için çok çaba sarf edildi.

Georgia Tech

Gürcistan Teknik araştırmacıları Alenka Zajic ve Milos Prvuloviç bir cep telefonundan gelen yan kanal sinyallerini almak için bir AM / FM radyo kullanıyorlar, bu da cihaz tarafından hangi hesaplamaların yapıldığını öğrenmek için kullanılabilir.

Ama çok daha az Çalışmalar, en güçlü sızıntıların neler olduğu gibi daha geniş bir mimari düzlemde sızıntı halinde yapılmış, araştırma makalelerinde yazılmıştır.

Araştırmacılar buna bakmak için “Saldırganın Kullanılabilir Sinyali” olarak adlandırılan yeni bir metrik geliştirdiler. SAVAT), bir program yürütüldüğünde tek bir yönerge farkı ile üretilen yan kanal sinyalini ölçer.

SAVAT, yan kanal sinyalinin komut düzeyindeki farklılıklara bağımlılığını ölçer. Metrik, programcıların, özellikle hassas bilgilerle ilgilenen süreçler söz konusu olduğunda, bu gibi yüksek farklılıkların tespit edilmesini önlemek için kodlarını değiştirmelerine izin verir.

11 farklı talimatla çalışan üç Windows XP dizüstü bilgisayardan gelen elektronik yayınlara ve ayrıca Bazı mobil cihazlar.

Beklendiği gibi, bazı bileşenler, hangi bileşenlerin dahil olduğuna bağlı olarak diğerlerinden daha güçlüydü. Çip üzerinde yürütülen iki komut, araştırma kağıdına göre yonga dışı bellek kullanan çipli bir komutla oluşturulan bir sinyalden daha sessiz olma eğilimindedir.

Bu sinyal farklılıklarının toplanması, bir uygulamanın ne yaptığını ve ne olabileceğini ortaya çıkarabilir. Örneğin, şifreli içeriği başka şekillerde kırmaya çalışmaksızın şifreleme anahtarlarını elde etmek için kullanılan Prvuloviç, “

'dan beri insanlar sinyalleri toplamak ve bunu bir kişinin faaliyetine uydurmak için çok iyi hale gelmiştir. Prvulovic ve meslektaşları yaptıkları çalışmalarda, yazımlarında bahsi geçen yazım denetleyicileri hakkında ilginç bir özellik keşfettiler.

Yazım denetleme programını çalıştıran bir bilgisayardan gelen ve yazım denetimi kapalı olan Prvuloviç'in çok fazla sinyali yok. dedim. Bir saldırganın hangi tuşa basıldığını söylemesi nispeten zordur.

Ancak yazım hatalarını düzeltin ve işler gerçekten çok gürültülü olur. Prvuloviç, sinyallerin bir AM radyo tarafından alınabileceğini söyledi. Aslında, işlem çok gürültülü, duyulabilir: Bir kişi onu duyabilir.

Her tuş vuruşu, bir hataya yakalanıp onu işaretlemeye çalışmak için yazım denetleyicisinin sözlüğü bir sözlükte arama yapmasına neden olur.

Bu yazım denetimi, normalde sadece basit bir tuşa basmanızdan çok daha fazla etkinlik emridir ”dedi. “Modern yazılım, kullanışlı fakat korkunç hesaplama yoğunluğu olan bir çok şeyi yapıyor. Bu, alınabilecek farklılıklar yaratıyor. ”