به خطر افتادن امنیت کامپیوتر در اثر خرابی سخت افزار یکی از شاخه های امنیت کامپیوتر، در رابطه با سخت افزار است. هدف امنیت کامپیوتر، حفاظت اطلاعات و دارایی از سرقت، فساد اداری یا بلایای طبیعی است، بهطوری که همزمان این اطلاعات و دارایی، به جهت تغییر، در دسترس کاربر مورد نظر قرار گیرد. چنین اطلاعات محرمانهای را می توان با روش های مختلف بازیابی کرد. این مقاله، به بازیابی اطلاعات، به علت استفاده نادرست یا خرابی و از کار افتادن سخت افزار، میپردازد. با بهرهبرداری یا استفاده نادرست از سخت افزار می توان داده های مخفی را میتوان به دست آورد. در این مقاله، انواع اصلی حمله که میتواند منجر به سرقت اطلاعات شود، آمده است. امنیت کامپیوتر میتواند از طریق دستگاههایی، مانند صفحه کلید(کیبورد)، صفحه نمایش (مانیتور) و یا چاپگرها(به عنوان مثال از طریق تابش الکترومغناطیسی یا صوتی) یا از طریق اجزای کامپیوتر، مانند حافظه، کارت شبکه و یا پردازنده( به عنوان مثال به دلیل تغییرات ایجاد شده با گذر زمان و تغییر دما)، در معرض خطر قرار گیرد.
صفحه نمایش
صفحه نمایش اصلیترین دستگاه مورد استفاده برای دسترسی به دادههای کامپیوتر است. صفحههای نمایش داده های محیط خود را تابش می دهند یا منعکس می کنند و بهطور بالقوه به مهاجمین امکان دسترسی به اطلاعات نمایش داده شده در صفحه نمایش را میدهند.
تابشهای الکترومغناطیسی
واحدهای نمایشگر تصویری تابش میکنند:
تابش سازش دهنده یا تشعشعات تمپست (TEMPEST)، یک کلمهٔ کد برای برنامه دولت ایالات متحده، با هدف حمله به مسئلهٔ مذکور است؛ که در آن پخش الکترومغناطیسی دادهها در برنامه های حساس کامپیوتری، موجب نگرانی قابل توجهی شده است. کسانی که استراق سمع میکنند، میتوانند محتوای نمایشگرهای تصویری را با استفاده از فرکانس های رادیویی که تولید میشوند، بازسازی کنند. هر هارمونیک (تابش شده) سیگنال ویدیویی، شباهت قابل توجهی به سیگنال تلویزیونی پخش شده دارد. در صورت عدم اقدام پیشگیرانه، استراق سمع از واحدهای نمایشگر تصویری، حتی از فواصل چند صد متر، و فقط با استفاده از یک گیرنده تلویزیون سیاه و سفید معمولی، یک آنتن جهتدار و یک تقویتکننده آنتن، امکانپذیر است. حتی میتوان از برخی از انواع واحدهای نمایشگرهای تصویری، در فواصل بیشتر از 1 کیلومتر نیز اطلاعات به دست آورد. اگر تجهیزات پیشرفتهتر، جهت دریافت و رمزگشایی استفاده شوند،حداکثر فاصله میتواند بسیار بیشتر باشد.
بازتابهای سازنده
آنچه توسط صفحه نمایش نشان داده میشود، در محیط منعکس میشود. میتوان از بازتابهای متغیر با زمان، که از صفحههای نمایش CRT منتشر میشوند، برای بازیابی تصویر اصلی صفحه نمایش، بهرهبرداری کرد. این یکی از روشهای استراق سمع از راه دور بر روی دادههایی است که بر روی صفحه نمایش کامپیوتر دلخواه، از جمله نمایشگرهای LCD رایج در حال حاضر، نمایش داده میشوند.
این روش از بازتابهای تابشهای نوری صفحه نمایش، بر روی اشیای مختلف که معمولاً در نزدیکی صفحه یافت میشوند، بهرهبرداری و از این بازتابها برای بازیابی محتوای اصلی صفحه استفاده میکند. از جمله این اشیا می توان به عینک، قوری، قاشق، بطری های پلاستیکی و حتی چشم کاربر اشاره کرد. این حمله میتواند برای جاسوسی از روی فونتهای کوچک، با استفاده از تجهیزات ارزان قیمت و آماده در فروشگاهها (با قیمت کمتر از 1500 دلار)، تا فاصلهٔ 10 متر با موفقیت انجام گیرد. با تکیه بر تجهیزات گرانقیمتتر میتوان این فاصله را به بیش از 30 متری افزایش داد که این نشان میدهد که حملات مشابه از آنطرف خیابان و یا از نزدیکی ساختمان امکانپذیر است.
بسیاری از اشیایی که ممکن است در یک محل کار معمول پیدا شوند، می توانند برای بازیابی اطلاعات صفحه نمایش کامپیوتر توسط یک فرد خارجی مورد بهره برداری قرار گیرند. به ویژه نتایج خوبی از بازتاب بر روی عینک کاربر یا قوری واقع شده در میز کنار صفحه نمایش، به دست آمده است. بازتاب هایی که از چشم کاربر نشأت می گیرند نیز نتایج خوبی ارائه می دهند. با این حال، جاسوسی از راه دور از روی چشمها دشوارتر است زیرا آنها با سرعت بالایی حرکت میکنند و به زمان نوردهی زیادی نیاز دارند. استفاده از تجهیزات گرانقیمتتر که به زمان نوردهی کمتری نیاز دارند، به رفع این مشکل کمک خواهد کرد.
بازتاب های جمع شده از سطوح منحنی اشیای نزدیک صفحه، اطلاعات محرمانه نمایش داده شده روی صفحه را متوجه تهدید قابل توجهی میکند. برای پیشگیری در برابر این تهدید، میتوان از پرده یا محافظ های قوی در برابر نور و اشکال مشابه، بر روی پنجرهها استفاده کرد اما در عین حال این اقدامات دیدن صفحه را برای کاربر نیز دشوار میکند. بیشتر کاربران متوجه این خطر نیستند و در یک روز آفتابی و زیبا تمایل دارند که پردهها را باز بگذارند. بازتاب یک جسم ، یک نمایشگر کامپیوتر ، در یک آینه منحنی ، یک تصویر مجازی در پشت سطح بازتابنده ایجاد میکند. برای یک آینه تخت این تصویر مجازی دارای همان اندازه است و در پشت آینه با همان فاصله جسم اصلی قرار میگیرد، اما برای آینه های منحنی، اوضاع پیچیدهتر است.
صفحه کلید
تابشهای الکترومغناطیسی
صفحه کلید کامپیوتر اغلب برای انتقال داده های محرمانه مانند رمزهای عبور استفاده می شود. از آنجا که آنها دارای اجزای الکترونیکی هستند ، امواج الکترومغناطیسی ساطع می کنند. این امواج منتشر شده می توانند اطلاعات حساس مانند ضربه زدن به کلید را برملا کنند.بهطور کلی، تابش های الکترومغناطیسی تهدیدی امنیتی برای تجهیزات کامپیوتری است.
رویکرد به این صورت است که سیگنال خام بهطور مستقیم از آنتن به دست میآید و کل طیف الکترومغناطیسی دریافت شده، پردازش میشود. به لطف این روش، چهار نوع مختلف تابش الکترومغناطیسی سازگار با صفحه کلیدها شناسایی شده است که این امواج توسط صفحه کلیدهای با سیم و بی سیم منتشر شدهاند. به وسیلهٔ این انتشارات، میتوان اطلاعات حاصل از فشردن کلیدهای صفحه کلید را بهطور کامل یا جزئی بازیابی کرد. در بهترین حملهٔ عملی، 95% اطلاعات کلیدهای فشرده شده، از یک صفحه کلید PS/2، از فاصلهٔ 20 متری و حتی با وجود دیوارها، بازیابی شد. به دلیل این که هر صفحه کلید یک اثر خاص مبنا بر ثابت نماندن فرکانس ساعت دارد، میتواند صفحه کلید منبع خروجی را تعیین کند، حتی اگر چندین صفحه کلید از یک مدل و بهطور همزمان در حال استفاده باشند.
چهار روش مختلف به خطر انداختن تابش های الکترومغناطیسی در زیر شرح داده شده است:
تکنیک انتقال Falling Edge
هنگامی که یک کلید فشرده می شود ، آزاد می شود یا نگه داشته میشود ، صفحه کلید بستهٔ اطلاعاتی را که به عنوان کد اسکن شناخته می شود به کامپیوتر می فرستد. روش مورد استفاده برای انتقال این کد اسکن ها یک ارتباط سریالی دو طرفه است ، بر اساس چهار سیم: VCC (5 ولت)، زمین، داده و ساعت. سیگنالهای ساعت و داده بهطور یکسان تولید می شوند.از این رو ، تابش سازنده، ترکیبی از هر دو سیگنال است. با این حال ، لبه های داده ها و خطوط ساعت روی هم قرار ندارند. بنابراین ، می توان آنها را به راحتی جدا کرد تا سیگنال های مستقلی به دست آورد.
تکنیک انتقال عمومی
حمله از روش انتقال Falling Edge، محدود به بازیابی جزئی اطلاعات فشار دادن کلیدهاست. این محدودیت قابل توجهی است. GTT، یک حمله به روش انتقال Falling Edge است که ارتقا یافته و میتواند تقریباً همهٔ اطلاعات فشار دادن کلیدها را بازیابی کند. در واقع ، بین دو ردیابی ، دقیقاً یک داده در حال افزایش است. اگر مهاجمان بتوانند این انتقال را تشخیص دهند ، می توانند فشار کلیدها را بهطور کامل بازیابی کنند.
تکنیک مدولاسیون
هارمونیک هایی که از تابشهای غیرعمدی مانند تابشهای منتشر شده توسط ساعت، عناصر غیرخطی، کراستاک، آلودگی زمین و غیره حاصل میشوند، انتشارات الکترومغناطیسی به خطر می اندازند. تعیین دلایل تولید این تشعشعات سازنده، یک کار پیچیده است. این هارمونیک ها با حامل تقریباً 4 مگاهرتزی مطابقت دارند، که به احتمال زیاد ساعت داخلی ریزکنترلگر درون صفحه کلید هستند. این هارمونیک ها با سیگنالهای ساعت و داده ، که سیگنالهای مدوله شده (در دامنه و فرکانس) هستند و حالت کامل سیگنالهای ساعت و داده را توصیف می کنند ، همبستگی دارند. این بدان معنی است که کد اسکن را می توان بهطور کامل از این هارمونیک ها بازیابی کرد.
تکنیک اسکن ماتریس
تولیدکنندگان صفحه کلید، کلیدها را به صورت ماتریسی مرتب می کنند. کنترل کنندهٔ صفحه کلید ، که غالباً یک پردازنده 8 بیتی است، ستون ها را یکی یکی تجزیه می کند و حالتهای 8 کلید را به صورت همزمان بازیابی می کند. این فرایند چک کردن ماتریس را می توان به عنوان 192 کلید توصیف کرد (برخی از کلیدها ممکن است استفاده نشوند ، به عنوان مثال صفحه کلیدهای مدرن از 104/105 کلید استفاده می کنند) در 24 ستون و 8 ردیف مرتب شدهاند. به مدت حداقل 3μs این ستون ها بهطور مداوم و یک به یک پالس می شوند. بنابراین ، این پالسها ممکن است به عنوان یک آنتن عمل کرده و باعث ایجاد تابش های الکترومغناطیسی شوند. اگر یک مهاجم قادر به گرفتن این امواج باشد، می تواند ستون ماتریس کلید فشرده شده را به راحتی بازیابی کند. حتی اگر این سیگنال، کلید فشرده شده را بهطور کامل توصیف نکند ، باز هم اطلاعات جزئی در مورد کد اسکن منتقل شده ، بهطور مثال شماره ستون ، می دهد.
توجه داشته باشید که روال چک کردن ماتریس در یک دور بیپایان ادامه پیدا می کند. وقتی هیچ کلیدی فشرده نمی شود ، ما هنوز سیگنالی متشکل از چندین قله با فاصلههای مساوی داریم. از این امواج و سیگنالها میتوان برای تشخیص حضور کامپیوترهای قدرتمند از راه دور استفاده شود. در مورد صفحه کلیدهای بی سیم ، می توان از انتقال بی سیم داده ها به عنوان یک محرک الکترومغناطیسی استفاده کرد تا دقیقاً فشار یک کلید را تشخیص داد، در حالی که از محاسبه های اسکن ماتریس برای تعیین ستونی که متعلق به آن است استفاده میشود.
امواج صوتی
حملات علیه امواج صوتی ناشی از تایپ انسان در سالهای اخیر مورد توجه قرار گرفته است. بهطور خاص ، مدارک نشان میدهند که امواج صوتی ناشی از صفحه کلید موجب درز کردن اطلاعات میشود که می تواند برای بازسازی متن تایپ شده، مورد بهرهبرداری قرار گیرد.
صفحه کلیدهای رایانهٔ شخصی ، صفحه کلیدهای لپتاپ در معرض حملات مبتنی بر افتراق صدا از کلیدهای مختلف هستند. این حمله، به عنوان ورودی، سیگنال صوتی ضبط شده حاوی یک کلمه تایپ شده توسط یک نفر بر روی صفحه کلید و یک فرهنگ لغت میگیرد. فرض بر این است که کلمه تایپ شده در فرهنگ لغت وجود دارد. هدف از این حمله بازسازی کلمهٔ اصلی از سیگنال است. این حمله یک صدای ضبط شدهٔ 10 دقیقه ای از کاربر که متن انگلیسی را با استفاده از صفحه کلید تایپ می کند، در نظر میگیرد و سپس تا 96٪ از حروف تایپ شده را بازیابی می کند. این حمله ارزان تمام میشود زیرا سخت افزارهای مورد نیاز، یک میکروفون سهموی و غیرتهاجمی است زیرا نیازی به نفوذ فیزیکی به سیستم ندارد. این حمله برای شناسایی کلید فشرده شده از یک شبکهٔ عصبی استفاده میکند. در این حمله، پردازش سیگنال و ساختمان دادهها و الگوریتمهای کارآمد را با هم ترکیب میکنند، تا با موفقیت بتوانند تک کلمههایی را که از 7 تا 13 حرف تشکیل شدهاند،از یک فایل ضبط شده حاوی صدای فشردن کلیدها در هنگام تایپ کردن آن کلمات، بازیابی کنند. اگرچه صدای کلیک کردن(فشردن) کلیدهای مختلف صفحه کلید با گوش انسان مشابه شنیده میشود، در واقع صدای کلیک کردن بر روی هر کلید با هم متفاوت است، زیرا این کلیدها در موقعیتهای مختلفی بر روی صفحهٔ کیبورد(صفحه کلید) واقع شدهاند.
بهطور متوسط در هر 20 کلیک، تنها 0/5 تشخیص نادرست وجود دارد که نشان میدهد در این حمله، صدای ایجاد شده از طریق صفحه کلید را در معرض استراق سمع قرار میدهند. این حمله بسیار کارآمد است و بازیابی هر کلمه در یک کامپیوتر استاندارد، کمتر از 20 ثانیه طول میکشد. طبق آمارهای به دست آمده از آزمایش این روشها، با احتمال 90% یا بیشتر کلمات با 10 حرف یا بیشتر و با احتمال 73% کل کلمات بازیابی شدهاند. در عمل ، یک مهاجم انسانی بهطور معمول می تواند تصادفی بودن متن را تشخیص دهد. یک مهاجم همچنین می تواند مواردی را که کاربر، نام کاربری و گذرواژه خود را تایپ می کند ، شناسایی کند. سیگنال های صوتی کوتاه حاوی یک کلمه با هفت حرف یا بیشتر به عنوان این موارد در نظر گرفته میشوند. این بدان معنی است که مدت سیگنال فقط چند ثانیه است. چنین کلمات کوتاه اغلب به عنوان رمز عبور انتخاب می شوند. عوامل غالب مؤثر در موفقیت حمله ، طول کلمه و مهمتر از آن ، تعداد کاراکترهای(حروف) تکرار شده در کلمه است.
این فرایندی است که امکان بازیابی مؤثر یک کلمه از ضبط های صوتی صدای کلیک کردن بر روی صفحه کلید را فراهم می کند. اخیراً ، استخراج اطلاعات از نوع دیگری از تابشها و امواج نشان داده شده است: امواج صوتی منتشر شده از دستگاه های مکانیکی مانند چاپگرهای ماتریس سوزنی.
جاسوسی صفحه کلید به صورت تصویری
اگرچه استخراج اطلاعات خصوصی با مشاهدهٔ شخصی که در حال تایپ کردن بر روی صفحه کلید است، ساده به نظر میرسد، اما اگر قرار باشد این فرایند بهطور خودکار انجام گیرد، بسیار چالشبرانگیز میشود. با این وجود، در خصوص نظارت طولانی مدت یا فعالیت طولانی کاربر، به یک ابزار خودکار نیاز است، زیرا یک انسان میتواند در هر دقیقه تنها چند کاراکتر را بازسازی کند. مقاله "کلیرشات: جاسوسی ورودی صفحه کلید از ویدئو" (ClearShot: Eavesdropping on keyboard input from video) روشی جدید برای بازیابی خودکار متن تایپ شده روی صفحه کلید را ارائه میدهد که صرفاً براساس ویدیوی تایپ کردن کاربر است.
تشخیص خودکار کلیدهایی که توسط کاربر فشرده می شوند مسئلهای دشوار است که به تجزیه و تحلیل پیچیدهٔ حرکت نیاز دارد. آزمایش ها نشان میدهد ، برای یک انسان ، بازسازی چند جمله نیاز به تجزیه و تحلیل ساعتها حرکت آهسته فیلمها دارد. مهاجم ممکن است یک دستگاه نظارت در اتاق قربانی نصب کند، ممکن است با سو استفاده از آسیب پذیری در نرمافزار کنترل دوربین ، دوربین موجود را به کنترل خود درآورد یا به سادگی، میتواند دوربین تلفن همراه خود را به سمت صفحه کلید لپتاپ قربانی که در یک فضای عمومی مشغول به کار است، بگیرد و تصویر را ضبط کند.
تحلیل بالزاروتی به دو مرحله اصلی تقسیم می شود. مرحلهٔ اول با استفاده از تکنیکهای بینایی کامپیوتری، فیلم ضبط شده توسط دوربین را تجزیه و تحلیل می کند. برای هر فریم از ویدیو، با استفاده تجزیه و تحلیل بینایی کامپیوتری، مجموعه کلیدهایی را که احتمالاً فشار داده شدهاند، مجموعه کلیدهایی را که قطعاً فشرده نشدهاند و موقعیت فاصلهها(اسپیس) را محاسبه می کند. از آنجا که نتایج این مرحله از تجزیه و تحلیل، پر سر و صدا است ، مرحلهٔ دوم به نام تجزیه و تحلیل متن مورد نیاز است. هدف از این مرحله حذف خطاها با استفاده از هر دو روش حساس به زبان و متن است. نتیجهٔ این مرحله، متن بازسازی شده است ، که هر کلمه در آن با لیستی از نامزدهای احتمالی نشان داده می شود که براساس احتمال رخداد آنها، رتبه بندی می شوند.
چاپگر
امواج صوتی
با امواج صوتی، حمله و بازیابی متن چاپ شده توسط یک چاپگر ماتریس سوزنی، که یک متن انگلیسی را چاپ میکند، امکانپذیر میشود. اگر میکروفون به اندازه کافی به چاپگر نزدیک باشد، حمله میتواند از طریق صدای ضبط شده توسط آن انجام گیرد. اگر این حمله با میکروفونی در فاصله 10 سانتی متر از چاپگر انجام شود، میتواند تا 72٪ کلمات چاپ شده و در صورت داشتن دانش کافی در مورد متن ، تا 95٪ را بازیابی کند.
پس از یک مرحله آموزش مقدماتی، حمله کاملاً خودکار انجام میشود و از ترکیبی از یادگیری ماشین ، پردازش صدا و تکنیک های بازشناسی گفتار، از جمله ویژگی های طیف ، مدلهای پنهان مارکوف و طبقه بندی خطی استفاده میشود. دلیل اساسی که میتوان متن چاپ شده را بازسازی کرد، این است که اگر سوزنهای بیشتری در یک زمان خاص سوزن بزنند، صدای ساطع شده بلندتر می شود. تعداد سوزنها و شدت تابش صوتی به هم وابستهاند. یک مرحله آموزش انجام شد که در آن کلمات فرهنگ لغت چاپ می شوند و مشخصه ویژگی های صوتی این کلمات استخراج و در یک پایگاه داده ذخیره می شوند. از مشخصه ویژگیهای آموزش دیده برای تشخیص متن چاپ شده انگلیسی استفاده شده است. اما ، این کار به سادگی انجام نمیشود. چالش های اصلی عبارتند از:
کارت رابط شبکه
حمله بر اساس زمان بندی
حملات بر اساس زمانبندی یک مهاجم را قادر می سازد تا با مشاهدهٔ زمان لازم برای پاسخگویی به درخواستهای مختلف از سیستم، اسرار محرمانه را از یک سیستم امنیتی استخراج کند.
پوسته ایمن (SSH) به منظور ایجاد یک کانال امن بین دو میزبان طراحی شده است. علیرغم مکانیسم های رمزگذاری و احراز هویت که از آن استفاده می شود، پوسته ایمن نقاط ضعفی دارد. در حالت تعاملی ، هر ضربه بر روی یک کلید که کاربر تایپ می کند، بلافاصله پس از فشردن کلید در یک بسته IP جداگانه به دستگاه از راه دور ارسال می شود ، که اطلاعات مربوط به زمان بندی بین فشردن کلیدها در زمانی است که کاربر در حال تایپ کردن است.
تکنیک های آماری بسیار ساده برای آشکار کردن اطلاعات حساس مانند طول گذرواژههای کاربران یا حتی گذرواژه های اصلی کافی است. بااستفاده از تکنیک های پیشرفته آماری در مورد زمان بندی جمع آوری شده از شبکه ، جاسوس می تواند اطلاعات قابل توجهی درباره چیزی که کاربران در جلسات SSH تایپ میکنند، به دست آورد. از آنجا که مدت زمانی که طول میکشد تا سیستم عامل پس از فشردن کلید بستهIP را بفرستد در مقایسه با زمان بندی بین فشردن کلید ها بسیار ناچیز است، جاسوس می تواند زمان بندی دقیق بین فشردن کلیدها توسط کاربر را از زمان رسیدن بسته های IP دریابد.
حافظه
شیمی فیزیکی
مشکل ماندن دادهها نه تنها محدوده RAM و سلول های حافظه غیر فرار را تحت تاثیر قرار میدهند بلکه میتواند در محدوده های دیگر موجب اثرات حامل گرم شود(که ویژگیهای نیمه هادیهای دستگاه را تغییر میدهد ) و بسیاری اثرات مختلف دیگر که در کنار مشکلات ماندگاری سلول حافظه رخ میدهد. در نتیجهٔ این مشکل بهطور کلی میتوان داده را از این سلولها و از نیمه هادیهای دستگاه تحلیل و بازیابی کرد بهطوری که در تئوری باید خیلی قبل تر این داده ها از بین می رفتند.
الکترومیگراسیون، به معنای انتقال فیزیکی اتم به مکان های جدید (برای تغییر فیزیکی دستگاه خود) نوع دیگری از حمله است. این شامل جابهجایی اتمهای فلز به دلیل چگالی زیاد جریان است ، پدیدهای که در آن اتمها توسط "باد الکترون" در جهت مخالف جریان متعارف حمل می شوند و در الکترود منفی و تپه ها و ,ویسکرها در الکترود مثبت خلا تولید میکنند. تشکیل خلأ منجر به افزایش موضعی چگالی جریان و گرم شدن ژول (برهم کنش الکترونها و یونهای فلزی برای تولید انرژی گرمایی) و تولید اثرات الکترومیگراسیون بیشتر می شود. هنگامی که تنش خارجی برطرف می شود ، سیستم آشفته تمایل به بازگشت به حالت تعادل اصلی خود را دارد ، و در نتیجه جریان برگشتی ایجاد می کند که برخی از آسیب های الکترومیگراسیون را التیام میبخشد.
به عنوان مثال ، حفره های خلا منجر به افزایش مقاومت سیم و رشد ویسکرها منجر به تشکیل تماس و نشت جریان می شود.
دما
برخلاف تصور رایج ، DRAMهایی که در اکثر رایانه های مدرن استفاده می شود پس از قطع برق حتی در دمای اتاق و حتی اگر از مادربورد جدا شوند، محتوای خود را برای چند ثانیه حفظ می کنند.
بسیاری از محصولات با استفاده از کلیدهای مخفی یا سایر متغیرهایی که تجهیزات اپراتور قادر به خواندن یا تغییر آنها نیست، محاسبات رمزنگاری شده و سایر محاسبات مربوط به امنیت را انجام می دهند. راه حل معمول این است که داده های محرمانه در حافظه فرار درون محفظه حسگر حساس به دستکاری نگهداری شوند. پردازندههای امنیتی معمولاً مواد كلیدی مخفی را در RAM استاتیك ذخیره می كنند كه در صورت دستكاری دستگاه ، برق از آن جدا می شود. در دمای 20- درجه سانتیگراد ، محتوای SRAM می تواند "منجمد" شود. دانستن مدت زمانی که یک دستگاه RAM استاتیک پس از قطع برق داده را در خود نگه می دارد، جالب است. دمای پایین می تواند زمان ماندگاری اطلاعات SRAM را به چند ثانیه یا حتی چند دقیقه افزایش دهد.
بهره برداری خواندن/نوشتk به لطف FireWire
ماکسیمیلین دورنسیف در این اسلایدها تکنیکی را ارائه داده است که به او امکان می دهد، با استفاده یک آیپاد کنترل کامپیوتر اپل را در دست بگیرد. این حملات به اولین مرحله عمومی که در آن نرمافزار آیپاد اصلاح شده بود، نیاز داشتند تا در گذرگاه فایروایر به عنوان کنترلگر رفتار کند. هنگامی که iPod به پورت فایروایر متصل شد ، آیپاد بهطور کامل دسترسی خواندن یا نوشتن در کامپیوتر اپل را داشت. فایروایر توسط دستگاه های صوتی ، چاپگرها ، اسکنرها ، دوربین ها ، GPS و غیره استفاده می شود. بهطور کلی ، یک دستگاه متصل شده توسط فایروایر دسترسی کامل (خواندن / نوشتن) دارد. در واقع ، استاندارد OHCI (استاندارد فایروایر) به شرح زیر است:
درخواست های فیزیکی ، از جمله خواندن فیزیکی ، نوشتن فیزیکی و درخواست قفل به برخی از ثبات های CSR، مستقیماً توسط کنترل کننده میزبان و بدون کمک نرمافزار سیستم انجام می شود.
- استاندارد OHCI
بنابراین، هر دستگاهی که توسط فایروایر متصل شود می تواند دادهها را روی حافظهٔ کامپیوتر بخواند و بنویسد. به عنوان مثال ، یک دستگاه می تواند:
یا
پردازنده
حمله به حافظه نهان (Cache)
برای افزایش توان محاسباتی ، پردازندهها معمولاً به یک حافظه نهان مجهز هستند که تأخیر دسترسی به حافظه را کاهش میدهد. وقتی دادهها در جایی نیست که پردازنده به دنبال آن است ، به آن cache-miss گفته می شود. متأسفانه حافظه پنهان فقط بخش کوچکی از داده های برنامه را شامل می شود و می تواند تأخیر بیشتری را در صورت cache-miss به تراکنش حافظه وارد کند. این امر همچنین شامل مصرف برق اضافی است، که به دلیل فعال شدن دستگاههای حافظه در سلسله مراتب حافظه اتفاق میافتد. در نتیجهٔ cache-miss، حمله به الگوریتم های رمزگذاری شده متقارن مانند DES میسر میشود. ایدهٔ اصلی ارائه شده در این مقاله این است که در هنگام اجرای الگوریتم رمزگذاری شده AES بر روی یک متن ساده شناخته شده توسط پردازنده، حافظه نهان را وادار به cache-miss کنیم. این حملات، حتی با وجود روشهای تقسیم بندی مانند حفاظت از حافظه، جعبهٔ شنی و مجازی سازی، به یک فرایند غیرمجاز اجازه میدهد تا به سایر پردازشهای در حال انجام، در همان پردازنده حمله کند.
حمله بر اساس زمان بندی
با اندازه گیری دقیق مدت زمان لازم برای انجام عملیات خصوصی کلیدی، مهاجمان ممکن است قادر به یافتن نمایندگان ثابت دیفی-هلمن ، کلیدهای فاکتور RSA و شکستن سایر سیستم های رمزنگاری شوند. در برابر یک سیستم آسیب پذیر، حمله از نظر محاسباتی ارزان است و اغلب فقط به داشتن متن رمزنگاری شده نیاز دارد. این حمله می تواند به عنوان یک مشکل تشخیص سیگنال تلقی شود. سیگنال حاوی زمانبندی های مختلف به دلیل بیت نماینده مورد نظر و نتیجهٔ نویز های به دست آمده از عدم دقت در اندازه گیری ها و زمان بندی های مختلف به دلیل بیتهای نماینده ناشناخته است. خصوصیات سیگنال و نویز، تعداد اندازه گیریهای زمان مورد نیاز برای حمله را تعیین می کند. حملات زمان بندی می تواند بهطور بالقوه در برابر سایر سیستمهای رمزنگاری، از جمله توابع متقارن، استفاده شود.
افزایش امتیاز
همچنین نگاه کنید به: در پشتی سخت افزاری
یک درپشتی پردازنده ساده و عمومی می تواند توسط مهاجمان به عنوان ابزاری برای افزایش امتیاز به معنای دستیابی به امتیازاتی معادل امتیازات هر سیستم عامل موجود استفاده شود. همچنین یک پردازش غیر مجاز از یکی از دامنههای دعوت شدهٔ غیر مجاز بر روی نمایشگر یک ماشین مجازی، میتواند امتیازی معادل نمایشگر ماشین مجازی پیدا کند. لوییک دوفلو پردازنده های اینتل را در مقاله "اشکالات پردازنده ، درهای پشتی پردازنده و عواقب امنیتی"(CPU bugs, CPU backdoors and consequences on security) مطالعه کرد؛ او توضیح میدهد که پردازنده، چهار حلقه امتیاز مختلف را تعریف می کند که از 0 (بیشترین امتیاز) تا 3 (حداقل امتیاز) شماره گذاری شده است. کد هسته معمولاً در حلقه 0 اجرا می شود ، در حالی که کد فضای کاربر بهطور کلی در حلقه 3 اجرا می شود. استفاده از برخی دستورالعمل های حیاتی برای امنیت در زبان اسمبلی به کد 0 محدود شده است. برای افزایش امتیاز از طریق در پشتی، مهاجم باید:
درهای پشتی که لوییک دوفلو ارائه میدهد، ساده است زیرا فقط رفتار سه دستورالعمل زبان اسمبلی را اصلاح می کند و شرایط فعالسازی بسیار ساده و خاصی دارند، به همین دلیل احتمال فعال شدن آنها به صورت تصادفی بسیار کم است. اختراعات اخیر شروع به هدف قرار دادن این نوع از حمله های تشدید مبتنی پردازنده کردند.