اخبار خارجی فناوری اطلاعات چگونه اطلاعات حساس را بدزدیم

itmen , شنبه 4 اسفند 1386

چگونه اطلاعات حساس را بدزدیم

دانشمندان عنوان كرده‌اند كه تراشه‌هاي حافظه استاندارد، اطلاعات را تا چند ثانيه يا حتي چند دقيقه پس از خاموش شدن دستگاه در خود نگه مي‌دارند.

ارسلان شهلا _ يك گروه از محققان امنيت كامپيوتر دانشگاه پرينستون روش ساده‌اي ابداع كرده‌اند كه به وسيله آن مي‌توان اطلاعات رمزي ذخيره شده در هارد ديسك را به سرقت برد.
در اين روش كه مي‌تواندبحث نرم‌افزار‌هاي امنيتي را به چالش بكشد، فقط كافي است تراشه حافظه كامپيوتر را به وسيله توده‌اي از هواي سرد، منجمد كرد. نرم‌افزار‌هاي رمز‌نگاري به طور فراگير توسط شركت‌ها و نهاد‌هاي دولتي گوناگون مورد استفاده قرار مي‌گيرند، ضمن آن كه يكي ديگر از كابرد‌هاي عمده آنها در كامپيوتر‌هاي همراه يا همان لپ‌تاپ‌هاست و امكان سرقت آنها نيز بالاست.
در اين روش، از نفوذ‌پذيري محدود تراشه DRAM بهره گرفته مي‌شود. اين تراشه‌ها، اطلاعات را به طور موقت نگهداري مي‌كنند كه از جمله مي‌توان به الگوريتم رمز‌گذاري پيشرفته اطلاعات اشاره كرد. هنگامي كه كامپيوتر خاموش مي‌شود و منبع برق از كار مي‌افتد. اطلاعات گوناگون از جمله اين الگوريتم ناپديد مي‌شود.
در يك يادداشت فني كه در توضيح اين دستاورد جديد از طرف دانشگاه پرينستون منتشر شده است، دانشمندان عنوان كرده‌اند كه تراشه‌هاي حافظه استاندارد، اطلاعات را تا چند ثانيه يا حتي چند دقيقه پس از خاموش شدن دستگاه در خود نگه مي‌دارند.
هنگامي كه تراشه‌ها را توسط يك توده هوا سرد مي‌كنيد، اطلاعات هم در جاي خود منجمد مي‌شوند و در نتيجه نمي‌توان به راحتي اين رشته‌هاي بلند صفر و يك را از تراشه‌هاي كامپيوتري استخراج كرد.
ادوارد فلتن (Edward Felten) يكي از دانشمندان كامپيوتري دانشگاه پرينستون مي‌گويد: اگر تراشه‌ها را در نيتروژن مايع (دماي 196- درجه سانتيگراد) منجمد كنيد، تراشه‌ها بدون منبع انرژي، ساعت‌ها در حالت اوليه خود به اين شكل باقي مي‌مانند. حال فقط كافي است آنها را به كامپيوتر برگردانيد تا بتوانيد تمامي اطلاعات و محتويات آنها را بخوانيد.
دانشمندان به اين منظور و براي شناسايي موانع و كليد‌هاي امنيتي ميان ميليارد‌ها اطلاعات كامپيوتري مختلف در تراشه‌هاي حافظه، نرم‌افزار الگو شناختي خاصي را مورد استفاده قرار دادند.
فلتن در اين باره مي‌گويد: ما بر اين باوريم كه امنيت اطلاعات مردم امر مهمي تلقي مي‌شود و بايد روي اين موضوع بيش‌تر از اينها كار كرد.
اين گروه تحقيقاتي دانشگاه پرينستون از پنج دانشجوي فارغ‌التحصيل كامپيوتر تشكيل شده كه توسط فلتن رهبري مي‌شوند. علاوه بر اين، سه متخصص فني هم با گروه فلتن به همكاري مي‌پردازند. طبق اعلام اين گروه، با روش ياد شده، اطلاعات كامپيوتر‌هاي دولتي مورد تهديد قرار مي‌گيرد، چون جزييات چگونگي طبقه‌بندي اين اطلاعات كاملا محرمانه است و در سطح عمومي اطلاعي از آنها در دست نيست.
محققان همچنين عنوان كردند كه اين روش سرقت اطلاعات را روي سيستم‌هاي رمز‌گذاري امنيتي جديد كه در برخي از ديسك‌هاي تجاري به كار گرفته مي‌شود، امتحان نكرده‌اند.
با وجود اين، فلتن مدعي است كه گروه تحقيقاتي‌اش مي‌تواند ثابت كند كه سيستم سخت‌افزاري

	" ما بر اين باوريم كه امنيت اطلاعات مردم امر مهمي تلقي مي‌شود و بايد روي اين موضوع بيش‌تر از اينها كار كرد.... "

مطرح Trusted Computing هم كه به عنوان فناوري پيشرو در افزايش ضريب امنيت كامپيوتر‌هاي خانگي مدرن از آن ياد مي‌شود، در مقابل چنين حمله‌اي نا‌توان است. وي مي‌افزايد: نتايج تحقيقات ما نشان مي‌دهدكه نمي‌توان با قاطعيت درباره امنيت كامپيوتر و نفوذ‌ناپذيري سيستم‌هاي امنيتي صحبت كرد و همواره بايد به اين امر با شك و ترديد نگريست.
پيتر نيومن (Peter Neumann) يكي از محققان امنيتي شركت SRI در كاليفرنيا مي‌گويد: اين هم يك نمونه ديگر، حاكي از آن كه اوضاع هميشه به همان شكلي نيست كه در ظاهر شاهد هستيم. دانشمندان دانشگاه پرينستون اعلام كردندكه مي‌توانند به اطلاعات رمز‌گذاري شده‌اي كه توسط برنامه‌هاي كاربردي مخصوص سيستم‌هاي عامل ويندوز، مكينتاش و لينوكس ذخيره شده است، نفوذ كنند.
اپل از سال 2003 تاكنون در سيستم‌عامل OS X يك سيستم رمز‌گذاري به نام File Vault را به كار گرفته است و مايكروسافت هم از سيستم رمز‌نگاري BitLocker در ويندوز ويستا بهره مي‌برد. اين در حالي است كه هر دو برنامه براي رمز‌گذاري اطلاعات در هنگام خواندن و رايت آنها، از الگوريتم «سيستم رمز‌گذاري پيشرفته» دولت فدرال ايالات متحده بهره‌ مي‌برند و هر دو نيز كليد دسترسي به اطلاعات را خارج از قالب رمز‌نگاري در كامپيوتر باقي مي‌گذارند.
مت بليز (Matt Blaze) استاديار علوم اطلاعات و كامپيوتر دانشگاه پنسيلوانيا مي‌گويد: دنياي نرم‌افزاري ترجيح مي‌دهد از اين مشكلات چشم‌پوشي كند، ولي ما ترجيح مي‌دهيم كه روي سخت‌افزار كامپيوتر به حدس و گمان بپردازيم؛ البته هنگامي كه فرضيه‌مان غلط از آب در مي‌آيد، دچار دردسر مي‌شويم.
هر دو شركت اپل و مايكروسافت عنوان كرده‌اندكه برنامه رمز‌گذاري سيستم‌هاي عامل‌شان به طور پيش‌فرض غير فعال است و اين بر عهده خود كاربر است كه به دلخواه، اين قابليت را فعال كند. مقامات مايكروسافت اعلام كردند كه برنامه BitLocker از يك سري گزينه‌هاي امنيتي و حفاظتي برخوردار است كه در سه سطح خوب، بهتر و عالي به رمز‌گذاري اطلاعات مي‌پردازد.
استين ويلسون (Austin Wilson) رييس بخش مديريت امنيت محصولات مايكروسافت عنوان كرد كه بهتر است BitLocker در برخي موارد و به همراه سخت‌افزار‌هاي امنيتي جانبي مورد استفاده قرار گيرد. حال اين سخت‌افزار مي‌تواند يك قفل سخت‌افزاري USB يا يك كارت شناسايي ايمن باشدكه تعدادي از قفل‌هاي جانبي را ارايه مي‌كند.
محققان دانشگاه پرينستون اذعان كردند كه در حالت امنيتي پيشرفته BitLocker، اطلاعات رمز‌گذاري شده به وسيله منجمد كردن تراشه‌هاي حافظه، قابل دسترس نيست.
از طرفي، يكي از سخنگويان شركت اپل اعلام كرد كه ضريب امنيت سيستم رمز‌گذاري File Vault را مي‌توان با اضافه كردن يك كارت امنيتي به سيستم، بالا برد.
مساله حفاظت از اطلاعات كامپيوتري با استفاده از فناوري رمز‌نگاري زماني سرو‌صدا به پا كرد كه اواخر سال 2006، ماموران گمرك ايالات متحده يك شهروند كانادايي را به جرم به همراه داشتن فايل‌هاي هرزه‌نگاري كودكان در كامپيوتر‌ش توقيف كردند.
هنگامي كه مسوولان، كامپيوتر اين فرد متهم را بررسي كردند، متوجه شدند كه اطلاعات وي رمز‌گذاري و حفاظت شده است. از طرفي، فرد مظنون هم از بازگو كردن رمز عبور سرباز زد. در اين پرونده كه كار آن به دادگاه كشيده شد، يك مامور فدرال شهادت دادكه هيچ راهي براي پي‌‌بردن به رمز عبور كامپيوتر اين مجرم كانادايي وجود ندارد و تنها مي‌توان از يك برنامه حدس كلمه عبور استفاده كرد كه اين كار سال‌ها طول مي‌كشد.
اين در حالي است كه بنابر حكم دادگاه فدرال آمريكا، تحت فشار قرار دادن مظنون براي فاش كردن رمز عبور، غير‌قانوني است.