بس٠اÙÙÙ Official CLIP BISMILLAH Edition 2013 ARABE
بعض صناديق حماية المستهلك المحمية بأقفال إلكترونية يسهل اختراقها باستخدام التقنيات الأساسية. غير أن البعض الآخر ، مثل تلك المصنوعة لتخزين البنادق ، مصمم لمقاومة التلاعب الخبير.
ومع ذلك ، تظاهر أحد المتسللين في المؤتمر الأمني DEF CON يوم الجمعة أنه حتى الأقفال الآمنة الإلكترونية عالية الأمان عرضة للهجمات على القنوات الجانبية يستخدم ضد أنظمة التشفير.
تتضمّن هجمات القنوات الجانبية تقنيات مثل تحليل تقلبات الطاقة والتغيرات في الوقت الذي تستغرقه العمليات لإكمالها على جهاز إلكتروني. من خلال مراقبة هذه القيم عند قيام النظام بفحص إدخال المستخدم مقابل قيمة مخزنة ، يمكن للمهاجمين استرداد مفاتيح التشفير بشكل متزايد أو ، في حالة الأقفال الإلكترونية الآمنة ، رمز الوصول الصحيح.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهازك Windows PC]
Plore ، المخترق الذي أظهر اثنين من هذه الهجمات في DEF CON ، هو مطور برمجيات مضمن له خلفية في الهندسة الكهربائية. أحد أهدافه كان Sargent و Greenleaf 6120 ، وهو قفل أمان إلكتروني قديم من أواخر التسعينيات لا يزال يتم بيعه واعتماده على أنه آمن للغاية من قبل UL ، وهي شركة دولية لتصديق السلامة. كان الهدف الثاني هو قفل أحدث من عام 2006 أطلق عليه اسم Sargent و Greenleaf Titan PivotBolt.استغل Plore أسلاك الطاقة بين لوحة المفاتيح S & G 6120 وآلية القفل الإلكترونية داخل الخزنة. من خلال القيام بذلك ، كان قادراً على رؤية التقلبات في تدفق التيار الكهربائي عندما استخرج القفل رمز الوصول الصحيح المكون من ستة أرقام من الذاكرة لمقارنته بالكود الذي أدخله المستخدم. لقد أظهر أن المهاجم يمكنه استعادة الرمز الصحيح عن طريق إدخال رمز غير صحيح على لوحة المفاتيح أثناء إجراء تحليل الطاقة على الجهاز.
كان قفل تيتان PivotBolt أكثر صعوبة في إلحاق الهزيمة ، وكان يتطلب مزيجا من هجوم القوة الغاشمة نفذت من خلال جهاز مخصص الصنع ، فضلا عن تحليل الطاقة وتحليل التوقيت. كما تطلب قطع الطاقة بعد محاولة تخمين من أجل منع القفل من زيادة العداد الذي سيؤدي إلى تأجيل 10 دقائق بعد خمس محاولات فاشلة.
في حين أن العديد من أقفال الأمان الإلكترونية الاستهلاكية معرضة على الأرجح لهذه الهجمات ، فهناك أقفال أخرى أكثر تكلفة بكثير مصممة لمنع تقنيات القنوات الجانبية.
هناك معيار فدرالي أمريكي للأقفال عالية الأمان التي توافق عليها إدارة الخدمات العامة من أجل تأمين الوثائق والمواد والمعدات والأسلحة. هذا المعيار يدافع بشكل خاص ضد هذه الهجمات ، كما قال بلور.
لن يعتذر اللصوص عن تحليل الطاقة لفتح خزنات المستهلك ، ومن المرجح أن يستخدموا مخلًا ، لكن الباحث يعتقد أن هذه التقنيات قد تنطبق أيضًا على البرامج الأخرى أنظمة الإقفال ، مثل تلك الموجودة في الهواتف أو السيارات.
في وقت سابق من هذا العام ، سعى مكتب التحقيقات الفيدرالي (FBI) لأمر محكمة لإجبار شركة Apple على مساعدتها في اختراق جهاز آي فون المقفل لمُطلق النار الجماعي في سان برناردينو ، كاليفورنيا. بعد رفض Apple وتحدي الطلب ، قام مكتب التحقيقات الفيدرالي (FBI) بشراء استغلال غير محدد من طرف ثالث سمح له بتجاوز قفل PIN وآلية الأمان المصممة لمحو محتويات الهاتف بعد عدد من إدخالات PIN غير صالحة.
تدعم شركة Salesforce مزرعة رياح جديدة في اتفاقية الطاقة المتجددة لمدة 12 عامًا <> منذ بضعة أشهر تلتزم شركة Salesforce بتحقيق هدف وفي نهاية المطاف ، بدأ تشغيل عملياته العالمية بالكامل بالطاقة المتجددة ، واتخذ يوم الاثنين خطوة رئيسية في هذا الاتجاه من خلال توقيع اتفاقية مدتها 12 عامًا لدعم مزرعة رياح جديدة في ولاية فرجينيا الغربية. هدف في نهاية المطاف تشغيل عملياتها العالمية بالكامل مع الطاقة المتجددة ، واليوم الاثنين اتخذت خطوة رئيسية في هذا الاتجاه من خلال توقيع اتفاق لمدة 12 عاما لدعم
ومن المتوقع أن المزرعة وبمجرد أن يتم ذلك ، من المتوقع أن تصل الكهرباء المولَّدة بموجب الاتفاق إلى 125000 ميغاواط في الساعة سنوياً ، وهو ما يفوق مبيعات Salesforce المستخدمة في مراكز البيانات الخاصة بها خلال السنة المالية 2015 بأكملها.
يمكن اختراق الخزانات الإلكترونية عالية الأمان من خلال تحليل الطاقة والتوقيت
أظهر أحد المتسللين أن أقفال الأمان الإلكترونية عالية الأمان وهي عرضة للهجوم الجانبي للقوة والتوقيت مثل تلك المستخدمة في التغلب على أنظمة التشفير.
