رمزگذاری «کلید عمومی» RSA از سال 1977 تا کنون محرمانگی و اعتبارسنجی اطلاعات ارسال شده در کامپیوترها، ابزارکها و مرورگرهای وب را در سراسر جهان تامین کرده است. گونه 768 بیتی این شیوه رمزگذاری (RAS-867)، سال گذشته با بیرحمانهترین حملههایی که به brute force موسومند و با تلاشی معادل 1,500 سال زمان پردازش، شکسته شد.
اکنون چند نفر «مخ» (که به گرگینههای دانشگاه میشیگان آمریکا معروفند) ادعا کردهاندکه میتوانند بهراحتی هر رمزی در این سیستم را، با کمی دستکاری در منبع تغذیه دستگاه، بشکنند! آنها، با نوسان ولتاژ ورودی به پردازنده مرکزی و ایجاد یک کد سیگنال خطای سختافزاری در هر چرخه ساعت دستگاه (clock cycle)، دریافتند که میتوانند باعث نشت یک بیت از کلید رمز در هر چرخه شوند و با تکرار این چرخهها به اندازه کافی رمز کامل را سرهم کنند.
این گروه توانسته است با خوشهای شامل 81 تراشه پنتیویم 4 و 104 ساعت پردازش گونه 1024 بیتی این رمزگذاری را روی OpenSSL موجود بر یک سیستم مبتنی بر SPARK با موفقیت هک کند. با در نظر گرفتن این که در این عملیات کامپیوترها هیچ آسیبی ندیده، هیچ ردی از عملیات باقی نمانده و منجر به قتل کسی هم نشده است!
به همین دلیل گروه تصمیم گرفته است که مقاله خود را در «کنفرانس طراحی، خودکارسازی و تست» (Design, Automation and Test conference) در اروپا ارایه کنند.
به همین دلیل هم - دست کم تا زمانی که RSA این نقیصه را برطرف کند - باید حسابی مراقب منبع تغذیه و سیستم برقرسانی اتاق سرور خود باشیم!
| < قبلی | بعدی > |
|---|