حمله کانال جانبی چیست و چگونه امنیت کیف پول‌های سخت‌افزاری را تهدید می‌کند؟

کیف پول سخت‌افزاری گران‌قیمتی را در نظر بگیرید که تمام استانداردهای نرم‌افزاری را دارد و دارایی‌های دیجیتال در آن ذخیره شده‌اند. مهاجمان نیازی به شکستن قفل‌های دیجیتال این کیف پول ندارند؛ آن‌ها تنها با اندازه‌گیری تغییرات جزئی در مصرف برق هنگام پردازش تراکنش یا شنود صدای ریز قطعات، کلیدهای خصوصی را استخراج می‌کنند. این بدان معناست که مستحکم‌ترین گاوصندوق دیجیتال هم می‌تواند از طریق حرارت یا امواج الکترومغناطیسی لو برود. در این مقاله، مکانیزم پنهان حملات کانال جانبی را زیر ذره‌بین می‌بریم و نشان می‌دهیم چگونه می‌توان با شناخت این آسیب‌پذیری‌ها، امنیت تجهیزات فیزیکی را به بالاترین سطح استاندارد رساند.

مفهوم حمله کانال جانبی یا Side Channel Attack چیست؟

مفهوم حمله کانال جانبی یا Side Channel Attack در دنیای امنیت سایبری، شبیه به کار یک سارق بسیار باهوش است. فرض کنید یک گاوصندوق بسیار محکم با یک قفل چرخان پیچیده دارید. سارقان معمولی سعی می‌کنند با امتحان کردن تمام رمزهای ممکن، در گاوصندوق را باز کنند. اما یک سارق حرفه‌ای، به جای این کار خسته‌کننده، یک گوشی پزشکی روی بدنه‌ی گاوصندوق می‌گذارد و با دقت به صدای چرخ‌دنده‌ها گوش می‌دهد تا رمز صحیح را از روی صدای تق‌تق آن‌ها پیدا کند.

حمله‌ی کانال جانبی دقیقا همین استراتژی را در دنیای دیجیتال پیاده می‌کند. در این روش، هکر برای سرقت اطلاعات مهم شما در دنیای رمزارزها، سعی نمی‌کند رمز عبور را حدس بزند یا کدهای برنامه را هک کند؛ بلکه نشانه‌های فیزیکی و جانبی دستگاه شما را در حین کار کردن زیر نظر می‌گیرد. این نشانه‌ها می‌توانند تغییرات ظریف در مصرف برق، گرمای تولید شده، یا حتی صدای ضعیف قطعات باشند. هکر با تحلیل این سرنخ‌های فیزیکی، تکه‌های پازل را کنار هم می‌گذارد و به اطلاعات پنهان‌شده دست پیدا می‌کند.

تفاوت حمله کانال جانبی با هک مستقیم الگوریتم‌های رمزنگاری

برای درک بهتر این موضوع، باید تفاوت روش هکرهای سنتی و هکرهای کانال جانبی را بدانیم. تفاوت اصلی در نقطه‌ی تمرکز آن‌ها برای نفوذ به سیستم است:

• در هک مستقیم: مهاجم مستقیما با الگوریتم رمزنگاری (فرمول‌های پیچیده ریاضی برای مخفی کردن اطلاعات) درگیر می‌شود. او از کامپیوترهای قدرتمند استفاده می‌کند تا با انجام محاسبات سنگین و متوالی، ساختار نرم‌افزاری قفل را بشکند و به کلیدهای خصوصی شما برسد.
• در حمله‌ی کانال جانبی: مهاجم اصلا کاری به قدرت کدهای نرم‌افزاری ندارد. او به جای درگیر شدن با سد محکم نرم‌افزار، به سراغ سخت‌افزار می‌رود و رفتار فیزیکی قطعات را بررسی می‌کند. به عبارت ساده‌تر، هکر به جای تلاش برای شکستن در جلویی که بسیار محکم است، از یک پنجره‌ی نیمه‌باز در پشت ساختمان وارد می‌شود.

چرا سیستم‌های رمزنگاری پیشرفته هم در برابر این حمله آسیب‌پذیرند؟

شاید برای شما این سوال پیش بیاید که چرا با وجود نرم‌افزارهای بسیار امن و کیف پول‌های پیشرفته، باز هم خطر نشت اطلاعات وجود دارد؟ دلیل اصلی این است که هر چقدر هم نرم‌افزار و کدهای امنیتی شما قدرتمند باشند، در نهایت باید روی یک قطعه‌ی فیزیکی مانند پردازنده‌ی دستگاه اجرا شوند.

این قطعات فیزیکی، در زمان پردازش اطلاعات، ردپاهایی از خود به جا می‌گذارند که نرم‌افزار نمی‌تواند آن‌ها را پنهان کند. سیستم‌های پیشرفته در برابر این حملات آسیب‌پذیرند چون هکرها می‌توانند از این عملکردهای طبیعی سخت‌افزار سوءاستفاده کنند. مهم‌ترین ردپاهای فیزیکی عبارتند از:

• نوسانات انرژی: وقتی پردازنده‌ی دستگاه در حال بررسی یک رمز است، میزان برق مصرفی آن نسبت به زمان استراحت تغییر می‌کند. ثبت این تغییرات با دستگاه‌های اندازه‌گیری، بخشی از اطلاعات رمز را لو می‌دهد.
• تاخیر زمانی: بررسی یک رمز اشتباه توسط پردازنده، زمان متفاوتی نسبت به تایید یک رمز درست می‌برد. اندازه‌گیری همین چند میلی‌ثانیه اختلاف زمان، راهنمای بزرگی برای هکرها است.
• انتشار امواج: قطعات الکترونیکی در حین محاسبات پیچیده، امواج الکترومغناطیسی از خود ساطع می‌کنند. یک هکر مجهز، می‌تواند این امواج را از فاصله‌ی نزدیک دریافت و ترجمه کند.

در واقع، در یک حمله‌ی کانال جانبی، نرم‌افزار امنیتی کار خود را به درستی انجام می‌دهد، اما این بدنه‌ی فیزیکی دستگاه است که در سکوت، رازهای شما را فاش می‌کند.

حمله کانال جانبی چگونه اتفاق می‌افتد؟

برای درک شیوه‌ی انجام این حمله، فرض کنید یک کارخانه‌ی بزرگ و کاملا امنیتی در همسایگی شما قرار دارد. این کارخانه دیوارهای بلندی دارد و هیچ دوربینی نمی‌تواند داخل آن را ببیند. با این حال، شما می‌توانید با بررسی قبض برق کارخانه در ساعت‌های مختلف، گوش دادن به صدای دستگاه‌ها از پشت دیوار و یا تماشای دود خروجی از دودکش، حدس بزنید که دقیقا چه محصولی و در چه زمانی در حال تولید است.

در دنیای دیجیتال و تجهیزات رمزارزها هم دقیقا همین اتفاق می‌افتد. مهاجمان نیازی ندارند رمزهای شما را مستقیما بشکنند، بلکه فقط کافی است عملکرد فیزیکی دستگاه شما را در حین کار کردن زیر نظر بگیرند.

بررسی منطق نشت اطلاعات فیزیکی از دستگاه‌های پردازشی

هر زمان که شما تراکنشی را با کیف پول سخت‌افزاری خود تایید می‌کنید، ریزپردازنده‌ی (Microprocessor - قطعه‌ی الکترونیکی کوچکی که به عنوان مغز دستگاه عمل می‌کند و دستورات را اجرا می‌کند) داخل دستگاه شروع به حل کردن معادلات پیچیده‌ی ریاضی می‌کند. این پردازش‌ها روی هوا انجام نمی‌شوند؛ بلکه به جریان برق نیاز دارند و در طول زمان رخ می‌دهند.

منطق نشت اطلاعات فیزیکی بر این اصل استوار است که سخت‌افزارها برای پردازش هر داده‌ی خاص، رفتار فیزیکی متفاوتی از خود نشان می‌دهند. برای درک بهتر این موضوع، مراحل زیر را در نظر بگیرید:

• تفاوت در پردازش اعداد: در دنیای کامپیوتر که همه‌چیز از صفر و یک تشکیل شده است، پردازش عدد یک ممکن است به مقدار بسیار ناچیزی برق بیشتر نیاز داشته باشد یا پردازش آن چند هزارم ثانیه طولانی‌تر از عدد صفر باشد.
• ثبت الگوهای تکراری: زمانی که دستگاه در حال خواندن کلید خصوصی (Private Key - رمز عبور فوق‌امنیتی شما که اثبات می‌کند مالک ارزهای دیجیتال هستید) است، این تفاوت‌های زمانی و برقی در یک الگوی خاص تکرار می‌شوند.
• ترجمه‌ی الگوها: همین تفاوت‌های بسیار ریز فیزیکی که برای کاربر عادی کاملا نامرئی هستند، در کنار هم قرار می‌گیرند و یک نقشه‌ی راهنما برای رسیدن به ساختار رمزهای شما می‌سازند.

به زبان ساده، نرم‌افزار شما کاملا امن است، اما قطعات الکترونیکی نمی‌توانند در سکوت کامل کار کنند و ناخواسته اطلاعات را به بیرون نشت می‌دهند.

اسیلوسکوپ Oscilloscope چیست و چه نقشی در شنود داده‌ها دارد؟

برای اینکه هکرها بتوانند این نشانه‌های فیزیکی بسیار ضعیف را ببینند و ثبت کنند، به تجهیزات خاصی نیاز دارند. یکی از مهم‌ترین این ابزارها اسیلوسکوپ (Oscilloscope - دستگاهی پیشرفته برای اندازه‌گیری و نمایش دقیق نوسانات ولتاژ برق در طول زمان به شکل نمودار تصویری) است.

نقش اسیلوسکوپ در حملات کانال جانبی، دقیقا شبیه به دستگاه نوار قلب در یک بیمارستان است. وقتی یک هکر می‌خواهد سیستم شما را شنود کند، مراحل زیر طی می‌شود:

• اتصال دستگاه: هکرها پروب‌های (سیم‌های رابط) دستگاه اسیلوسکوپ را به مدار کیف پول سخت‌افزاری یا کامپیوتر متصل می‌کنند.
• ثبت نوسانات در لحظه‌ی حساس: زمانی که دستگاه شما در حال بررسی رمز عبور است، اسیلوسکوپ تمام تغییرات و پرش‌های جریان برق را با دقت بسیار بالا، به شکل یک نمودار موجی‌شکل روی مانیتور خود ثبت می‌کند.
• بازسازی رمز: در مرحله‌ی بعد، هکر این نمودارهای ثبت شده را به برنامه‌های تحلیل‌گر می‌دهد. این برنامه‌ها قله‌ها و دره‌های نمودار برق را تفسیر کرده و از روی آن‌ها می‌فهمند که دستگاه در چه لحظه‌ای عدد صفر و در چه لحظه‌ای عدد یک را پردازش کرده است.

به این ترتیب، اسیلوسکوپ به هکر کمک می‌کند تا بدون نیاز به حدس زدن حتی یک حرف از رمز عبور شما، آن را از روی تپش‌های برقی دستگاهتان با موفقیت شنود کند.

معرفی انواع Side-Channel Attack بر اساس داده‌های فیزیکی

همان‌طور که یک کارآگاه باهوش برای حل یک پرونده به دنبال سرنخ‌های متفاوتی مثل اثر انگشت، تار مو یا رد پا می‌گردد، هکرها هم در حملات کانال جانبی از نشانه‌های فیزیکی متفاوتی برای نفوذ استفاده می‌کنند. هر قطعه‌ی الکترونیکی در زمان کار کردن، مجموعه‌ای از رفتارها را از خود نشان می‌دهد که اگر به درستی بررسی شوند، رازهای درون آن را فاش می‌کنند. بر همین اساس، این حملات به چند دسته‌ی اصلی تقسیم می‌شوند که در ادامه آن‌ها را با زبانی ساده بررسی می‌کنیم.

حمله تحلیل زمان‌بندی Timing Attack و سوءاستفاده از تاخیر پردازش

یکی از رایج‌ترین روش‌های نفوذ، حمله تحلیل زمان‌بندی (Timing Attack - روشی که در آن هکر با اندازه‌گیری دقیق زمان لازم برای انجام یک محاسبه توسط دستگاه، به اطلاعات پنهان می‌رسد) است.

برای درک این روش، باز کردن یک گاوصندوق را تصور کنید. اگر شما عدد اول رمز را اشتباه وارد کنید، قفل بلافاصله متوقف می‌شود. اما اگر عدد اول درست باشد و عدد دوم را اشتباه بزنید، قفل یک ثانیه بیشتر طول می‌کشد تا خطا بدهد. یک سارق باهوش با اندازه‌گیری همین تاخیرهای زمانی متوجه می‌شود که کدام اعداد درست بوده‌اند.

در دنیای دیجیتال هم پردازنده‌ی دستگاه شما برای بررسی یک رمز عبور اشتباه، زمان متفاوتی نسبت به بررسی یک رمز تا حدودی درست صرف می‌کند. هکرها هزاران درخواست مختلف به کیف پول سخت‌افزاری یا سیستم شما می‌فرستند و با اندازه‌گیری تاخیرهای زمانی در حد چند هزارم ثانیه، متوجه می‌شوند که ساختار کلید خصوصی شما دقیقا به چه شکل است.

حمله تحلیل توان مصرفی Power Analysis و ردیابی نوسانات برق

روش دیگر، بررسی میزان انرژی مصرف شده است که به آن حمله تحلیل توان مصرفی (Power Analysis - تکنیکی برای خواندن اطلاعات مخفی از طریق بررسی دقیق میزان برقی که یک قطعه‌ی الکترونیکی در لحظات مختلف مصرف می‌کند) می‌گویند.

فرض کنید شما بیرون از یک خانه‌ی هوشمند ایستاده‌اید و به کنتور برق نگاه می‌کنید. وقتی مصرف برق ناگهان بالا می‌رود، می‌فهمید که کولر روشن شده است و وقتی مصرف کمی بالا می‌رود، می‌فهمید یک لامپ روشن شده است. پردازنده‌های کامپیوتری هم دقیقا همین‌طور هستند. زمانی که پردازنده در حال محاسبه‌ی عدد یک است، مقدار برق متفاوتی نسبت به محاسبه‌ی عدد صفر مصرف می‌کند. هکر با اتصال تجهیزات اندازه‌گیری به مدار برق دستگاه شما، نوسانات جریان برق را ثبت می‌کند و از روی این افت و خیزها، رشته‌ی رمزهای شما را مثل یک بارکد می‌خواند.

حمله الکترومغناطیسی Electromagnetic Attack و بررسی امواج رادیویی

روش سوم، استفاده از امواج نامرئی است که به آن حمله الکترومغناطیسی (Electromagnetic Attack - روشی که در آن هکر با استفاده از آنتن‌های مخصوص، امواج رادیویی ساطع‌شده از دستگاه پردازشی را جمع‌آوری و ترجمه می‌کند) گفته می‌شود.

آیا تا به حال گوشی موبایل خود را نزدیک یک اسپیکر روشن گذاشته‌اید؟ چند ثانیه قبل از اینکه گوشی زنگ بخورد، صدای نویز و وزوز خاصی از اسپیکر می‌شنوید. این همان امواج الکترومغناطیسی است. در دستگاه‌های الکترونیکی و کیف پول‌های سخت‌افزاری، حرکت جریان برق در داخل سیم‌های بسیار ریز، یک میدان الکترومغناطیسی ایجاد می‌کند. هکرها با نزدیک کردن یک آنتن بسیار حساس به دستگاه شما، این امواج را دریافت کرده و با تحلیل آن‌ها متوجه می‌شوند که پردازنده در آن لحظه مشغول انجام چه محاسباتی بوده است. این روش حتی نیازی به اتصال فیزیکی مستقیم با سیم‌های دستگاه ندارد.

حمله آکوستیک Acoustic Attack و شنود صدای قطعات سخت‌افزاری

یکی از عجیب‌ترین و در عین حال جالب‌ترین روش‌های نفوذ، حمله آکوستیک (Acoustic Attack - شنود و تحلیل صدای بسیار ضعیف و لرزش قطعات داخل دستگاه در هنگام کار کردن) است.

همان‌طور که یک مکانیک ماهر با گوش دادن به صدای موتور ماشین می‌تواند مشکل آن را تشخیص دهد، هکرها هم با گوش دادن به صدای دستگاه شما اطلاعات آن را سرقت می‌کنند. خازن‌ها و سیم‌پیچ‌های ریز روی یک مدار الکترونیکی، هنگام عبور جریان برق از خود لرزش‌های بسیار ریزی تولید می‌کنند که باعث ایجاد صداهایی با فرکانس بالا (اغلب فراتر از محدوده‌ی شنوایی انسان) می‌شود. هکرها با استفاده از میکروفون‌های بسیار حساس، و در برخی موارد حتی با استفاده از میکروفون گوشی موبایلی که در نزدیکی دستگاه قرار دارد، این صداها را ضبط کرده و از طریق آن‌ها عملیات در حال انجام سیستم را کشف می‌کنند.

جدول مقایسه‌ای انواع حملات کانال جانبی و نحوه استخراج داده‌ها

برای اینکه تمام این مفاهیم به شکل بهتری در ذهن شما طبقه‌بندی شوند، تفاوت‌های کلیدی این چهار روش را در جدول زیر مرور می‌کنیم:

نوع حمله	نشانه‌ی فیزیکی مورد بررسی	ابزار مورد نیاز هکر	یک مثال ساده برای درک بهتر
تحلیل زمان‌بندی	مدت زمان طول کشیدن یک پردازش	نرم‌افزارهای زمان‌سنج دقیق	حدس زدن رمز گاوصندوق از روی تاخیر قفل
تحلیل توان مصرفی	میزان برق مصرفی در طول زمان	اسیلوسکوپ و رابط فیزیکی	فهمیدن روشن شدن وسایل خانه از روی کنتور
الکترومغناطیسی	امواج نامرئی ساطع‌شده از مدار	آنتن‌های گیرنده‌ی امواج	نویز انداختن موبایل روی اسپیکر
آکوستیک	لرزش و صدای قطعات الکترونیکی	میکروفون‌های بسیار حساس	تشخیص خرابی ماشین از روی صدای موتور

خطر حملات کانال جانبی برای کیف پول‌های سخت‌افزاری ارز دیجیتال

کیف پول‌های سخت‌افزاری به عنوان امن‌ترین گاوصندوق‌های دنیای رمزارز شناخته می‌شوند. این دستگاه‌ها کلیدهای خصوصی شما را به صورت آفلاین و به دور از دسترس اینترنت نگه می‌دارند تا هیچ هکری نتواند از راه دور به آن‌ها نفوذ کند. اما آیا این گاوصندوق‌های فیزیکی در برابر حمله‌ی کانال جانبی هم کاملا غیر قابل نفوذ هستند؟ پاسخ کوتاه خیر است.

از آنجایی که کیف پول‌های سخت‌افزاری در نهایت یک وسیله‌ی الکترونیکی هستند، از قطعاتی فیزیکی مانند پردازنده و تراشه‌های حافظه تشکیل شده‌اند. این یعنی آن‌ها در زمان کار کردن، انرژی مصرف می‌کنند، کمی گرم می‌شوند و امواج بسیار ضعیفی تولید می‌کنند. دقیقا همین ویژگی‌های فیزیکی، آن‌ها را به یک هدف جذاب برای حملات کانال جانبی تبدیل می‌کند. هکرها از نقطه‌ضعف خود سخت‌افزار استفاده می‌کنند تا دیوارهای امنیتی نرم‌افزار را دور بزنند.

هکرها چگونه کلید خصوصی کیف پول سخت‌افزاری را استخراج می‌کنند؟

برای اینکه یک هکر بتواند با این روش به قلب کیف پول سخت‌افزاری شما نفوذ کند، در بیشتر مواقع به دسترسی فیزیکی به دستگاه نیاز دارد. این یعنی دستگاه شما باید به سرقت رفته باشد یا برای مدت زمان مشخصی در اختیار فرد مهاجم قرار گرفته باشد. فرآیند استخراج اطلاعات معمولا با دقت بسیار بالا و طی مراحل زیر انجام می‌شود:

• دستکاری فیزیکی دستگاه: هکر در مرحله‌ی اول قاب بیرونی کیف پول را با ابزارهای مخصوص باز می‌کند تا به بورد (Board - صفحه‌ی الکترونیکی سبزرنگی که تمام قطعات و مدارها روی آن سوار شده‌اند) دسترسی پیدا کند.
• اتصال تجهیزات شنود: سپس، هکر پروب‌ها یا سیم‌های بسیار ظریف دستگاه‌های اندازه‌گیری (مثل اسیلوسکوپ) را مستقیما به پایه‌های پردازنده‌ی کیف پول متصل می‌کند.
• ارسال درخواست‌های جعلی: هکر با استفاده از یک کامپیوتر دیگر، هزاران درخواست برای امضای تراکنش به کیف پول می‌فرستد. هدف این است که پردازنده‌ی دستگاه مجبور شود بارها و بارها از کلید خصوصی شما استفاده کند.
• ثبت و تحلیل داده‌ها: در حین اینکه کیف پول مشغول پردازش تراکنش‌های جعلی است، تجهیزات متصل‌شده در حال ضبط نوسانات برق مصرفی یا امواج ساطع‌شده هستند. هکر در نهایت این نمودارها را تحلیل می‌کند و از روی الگوهای تکرارشونده، متوجه ساختار کلید خصوصی شما می‌شود.

بررسی چند نمونه واقعی از هک موفق سخت‌افزارهای کریپتویی

برای اینکه درک بهتری از حساسیت موضوع پیدا کنید، بیایید به چند نمونه‌ی واقعی از بررسی‌های امنیتی نگاه کنیم. البته باید بدانید که بیشتر این هک‌ها توسط پژوهشگران امنیتی (هکرهای کلاه سفید که با هدف پیدا کردن نقاط ضعف و کمک به شرکت‌های سازنده کار می‌کنند) انجام شده است تا خطرات احتمالی را قبل از وقوع، برطرف کنند:

• استخراج پین‌کد از طریق نوسانات برق: در یک آزمایش معروف، پژوهشگران توانستند با بررسی دقیق میزان برق مصرفی یکی از مدل‌های قدیمی و شناخته‌شده‌ی کیف پول‌های سخت‌افزاری، پین‌کد (PIN Code - رمز عبور کوتاه و چند رقمی برای باز کردن قفل اولیه‌ی دستگاه) آن را کشف کنند. آن‌ها متوجه شدند که وقتی عدد وارد شده برای پین‌کد اشتباه است، دستگاه کسر کوچکی از ثانیه زودتر پردازش را متوقف می‌کند و این تغییر زمان و برق مصرفی، عدد درست را لو می‌دهد.
• سوءاستفاده از امواج رادیویی برای یافتن کلمات بازیابی: در نمونه‌ی دیگری، متخصصان امنیت سایبری نشان دادند که چگونه می‌توان بدون باز کردن قاب دستگاه و تنها با قرار دادن یک آنتن بسیار حساس در فاصله‌ی چند سانتی‌متری یک کیف پول سخت‌افزاری، امواج الکترومغناطیسی آن را در زمان تایید تراکنش ضبط کرد. آن‌ها با تحلیل این امواج نامرئی توانستند بخش‌هایی از سید فریز (Seed Phrase - کلمات ۱۲ تا ۲۴ گانه‌ی انگلیسی که به عنوان رمز مادر برای بازگردانی کامل کیف پول استفاده می‌شوند) را با موفقیت استخراج کنند.

این نمونه‌های واقعی نشان می‌دهند که حتی در دنیای امن‌ترین سخت‌افزارها، همیشه خطرات فیزیکی پنهانی وجود دارد که سازندگان باید برای مقابله با آن‌ها تکنولوژی‌های خود را به‌روز کنند.

موثرترین راه‌های جلوگیری از حملات کانال جانبی چیست؟

حالا که متوجه شدیم هکرها چگونه از رفتار فیزیکی دستگاه‌ها برای سرقت اطلاعات سوءاستفاده می‌کنند، احتمالا این سوال برایتان پیش آمده است که سازندگان کیف پول‌ها و سیستم‌های امنیتی چگونه با این تهدید مقابله می‌کنند؟ خبر خوب این است که در مقابل هر روش هک، یک استراتژی دفاعی هوشمندانه هم وجود دارد.

برای جلوگیری از نشت اطلاعات، مهندسان امنیت سایبری از ترکیب روش‌های فیزیکی و برنامه‌نویسی استفاده می‌کنند. هدف اصلی این است که تمام نشانه‌های جانبی مانند تغییرات برق، زمان و امواج را مخفی کنند یا تغییر دهند تا هکر نتواند هیچ الگوی معناداری از آن‌ها استخراج کند. در ادامه، مهم‌ترین این راهکارها را با هم مرور می‌کنیم.

راهکارهای دفاعی سخت‌افزاری شامل ایزوله‌سازی و پوشش امواج

اولین خط دفاعی، محافظت از خود قطعات الکترونیکی است. هدف در این بخش این است که جلوی خروج نشانه‌های فیزیکی از داخل دستگاه به دنیای بیرون گرفته شود. برای این کار، سازندگان از چند ترفند مهندسی استفاده می‌کنند:

• ایزوله‌سازی فیزیکی: در این روش، قطعه‌ی پردازشگر اصلی (قلب تپنده‌ی دستگاه که رمزها را می‌خواند) را در یک بخش کاملا جداگانه و محافظت‌شده از بدنه‌ی اصلی قرار می‌دهند. با این کار، دسترسی مستقیم به پایه‌های پردازنده برای وصل کردن تجهیزات شنود بسیار سخت و در مواردی غیر ممکن می‌شود.
• استفاده از قفس فارادی: سازندگان در اطراف قطعات حساس، لایه‌های محافظی از جنس فلز قرار می‌دهند. این لایه‌ها باعث می‌شوند امواج رادیویی تولید شده توسط پردازنده، درون همان فضا حبس شوند و به آنتن‌های هکرها نرسند.
• تثبیت‌کننده‌های جریان برق: برای مقابله با هکرهایی که مصرف برق را بررسی می‌کنند، قطعاتی در مسیر جریان برق قرار داده می‌شود که وظیفه‌ی آن‌ها صاف کردن نوسانات است. به این ترتیب، از دید یک دستگاه اندازه‌گیری خارجی، مصرف برق دستگاه همیشه ثابت به نظر می‌رسد، حتی زمانی که پردازنده در حال انجام سنگین‌ترین محاسبات است.

تکنیک‌های نرم‌افزاری مانند افزودن نویز سیگنال و یکسان‌سازی زمان پردازش

علاوه بر تغییرات فیزیکی، برنامه‌نویسان هم کدهای دستگاه را به گونه‌ای تغییر می‌دهند که رفتار سخت‌افزار را برای هکرها غیرقابل پیش‌بینی کنند. این روش‌ها مانند ایجاد ردپاهای تقلبی برای گمراه کردن یک تعقیب‌کننده هستند:

• یکسان‌سازی زمان پردازش: همان‌طور که قبلا گفتیم، هکرها از اختلاف زمانی پردازش رمز درست و غلط استفاده می‌کنند. در این روش دفاعی، نرم‌افزار به گونه‌ای طراحی می‌شود که اگر رمز شما اشتباه هم باشد، دستگاه برای اعلام خطا دقیقا همان‌قدر صبر می‌کند که برای تایید رمز درست زمان می‌گذارد. با این کار، حمله‌ی تحلیل زمان‌بندی کاملا بی‌اثر می‌شود.
• افزودن نویز سیگنال: فرض کنید می‌خواهید یک راز را در یک اتاق شلوغ به دوست خود بگویید؛ اگر یک موسیقی با صدای بسیار بلند پخش کنید، هیچ‌کس متوجه حرف شما نمی‌شود. در نرم‌افزار هم برنامه‌های اضافه‌ای اجرا می‌شوند که به صورت تصادفی برق مصرف می‌کنند یا امواج می‌سازند. در نتیجه، نموداری که هکر می‌بیند پر از اطلاعات مزاحم و بی‌ارزش است و پیدا کردن الگوی اصلی کلید خصوصی در میان این شلوغی غیرممکن می‌شود.

اهمیت استفاده از قطعات تایید شده و استاندارد در تجهیزات امنیتی

در نهایت، تمام این تکنیک‌های دفاعی زمانی موثر هستند که روی یک سخت‌افزار استاندارد پیاده‌سازی شوند. به همین دلیل است که همیشه توصیه می‌شود کیف پول‌های سخت‌افزاری را از برندهای معتبر و شناخته‌شده تهیه کنید.

کیف پول‌های استاندارد از قطعه‌ای به نام عنصر امن (Secure Element - یک تراشه‌ی فوق‌امنیتی که در کارت‌های بانکی و پاسپورت‌ها هم استفاده می‌شود و منحصرا برای مقاومت در برابر هک فیزیکی طراحی شده است) استفاده می‌کنند. تراشه‌ی عنصر امن به گونه‌ای ساخته شده است که اگر کسی بخواهد به صورت فیزیکی قاب آن را باز کند یا به آن شوک الکتریکی وارد کند، تراشه به طور خودکار اطلاعات درون خود را پاک می‌کند تا به دست هکر نیفتد.

بنابراین، استفاده از تجهیزاتی که گواهینامه‌های امنیتی بین‌المللی را دریافت کرده‌اند، مطمئن‌ترین راه برای محافظت از دارایی‌های دیجیتال شما در برابر پیچیده‌ترین حملات کانال جانبی است. یک قطعه‌ی تایید شده، تمام راهکارهای دفاعی سخت‌افزاری و نرم‌افزاری را در دل خود جای داده است و مانند یک قلعه‌ی نفوذناپذیر از رمزهای شما محافظت می‌کند.

جمع‌بندی و توصیه‌های نهایی برای ارتقای امنیت سایبری

به پایان این مسیر آموزشی رسیدیم. حالا به خوبی می‌دانید که در دنیای پیچیده‌ی امنیت سایبری، همیشه نیازی نیست هکرها قفل‌های دیجیتال را مستقیما بشکنند؛ گاهی اوقات فقط با گوش دادن به صدای دستگاه یا بررسی میزان مصرف برق آن، می‌توانند به گنجینه‌ی اطلاعات شما دست پیدا کنند. حمله کانال جانبی دقیقا مثل پیدا کردن یک در مخفی در پشت یک قلعه‌ی بسیار مستحکم است. این حملات از رفتارهای طبیعی قطعات فیزیکی سوءاستفاده می‌کنند تا دیوار امنیتی قدرتمندترین نرم‌افزارها را دور بزنند.

با این حال، جای هیچ نگرانی نیست. با پیشرفت تکنولوژی، شرکت‌های سازنده‌ی تجهیزات امنیتی، لایه‌های دفاعی بسیار هوشمندانه‌ای را برای مقابله با این حملات طراحی کرده‌اند. برای اینکه خیالتان از بابت امنیت سرمایه‌ی دیجیتال خود کاملا راحت باشد، رعایت چند توصیه‌ی ساده اما حیاتی به عنوان خط دفاعی نهایی به شما کمک می‌کند:

• مراقب دسترسی فیزیکی به دستگاه باشید: مهم‌ترین نقطه‌ی ضعف در برابر حملات کانال جانبی، دسترسی مستقیم هکر به دستگاه شما است. برای اجرای بیشتر این حملات، مهاجم باید تجهیزات خود را به دستگاه شما متصل کند. بنابراین، کیف پول سخت‌افزاری خود را همیشه در یک گاوصندوق فیزیکی یا مکانی کاملا امن و دور از دسترس افراد ناشناس نگهداری کنید.
• تجهیزات خود را فقط از منابع معتبر بخرید: هرگز کیف پول‌های دست‌دوم یا تجهیزاتی که از فروشگاه‌های نامعتبر عرضه می‌شوند را تهیه نکنید. همیشه از برندهای شناخته‌شده خرید کنید تا مطمئن شوید دستگاه شما از قطعات استاندارد ساخته شده و به جدیدترین سپرهای دفاعی در برابر حملات فیزیکی مجهز است.
• فرم‌ور دستگاه را همیشه به‌روز نگه دارید: شرکت‌های سازنده به طور مداوم فرم‌ور (Firmware - برنامه‌ی نرم‌افزاری پایه‌ای که مستقیما روی سخت‌افزار نصب می‌شود و ارتباط بین قطعات فیزیکی و برنامه‌ها را مدیریت می‌کند) دستگاه‌ها را آپدیت می‌کنند. این به‌روزرسانی‌ها شامل تکنیک‌های جدیدی برای پنهان کردن نشانه‌های فیزیکی هستند، بنابراین نصب آن‌ها یک اقدام امنیتی ضروری است.
• از کلمه‌ی عبور اضافی استفاده کنید: استفاده از پس‌ فریز (Passphrase - یک کلمه‌ی عبور دلخواه و شخصی که به عنوان کلمه‌ی سیزدهم یا بیست و پنجم در کنار کلمات بازیابی اصلی کیف پول قرار می‌گیرد) یک لایه‌ی امنیتی عالی است. این کار باعث می‌شود حتی اگر پیشرفته‌ترین هکرها توانستند کلمات بازیابی پایه‌ی شما را از طریق امواج یا مصرف برق استخراج کنند، باز هم نتوانند بدون داشتن این کلمه‌ی اضافی ذهنی، به موجودی شما دسترسی پیدا کنند.

در نهایت، فراموش نکنید که آگاهی و دانش شما، قدرتمندترین سلاح در برابر هکرها است. با شناخت روش‌های نفوذ هوشمندانه‌ای مانند حملات کانال جانبی، شما دیگر یک کاربر بی‌دفاع نیستید، بلکه نگهبانی هوشیار برای دارایی‌های دیجیتال خود محسوب می‌شوید که امنیت را در بالاترین سطح ممکن رعایت می‌کند.

منابع:

Rambus

Linux Security

Tech Target