حمله کانال جانبی
From Wikipedia, the free encyclopedia
در بحث امنیت رایانه حمله کانال جانبی به حمله ای گفته میشود که بر اساس اطلاعات به دست آمده از پیادهسازی یک سیستم رایانه ای باشد تا ضعفهایی که در الگوریتم پیادهسازی آن وجود دارد (بعنوان مثال رمزنگاری و اشکالات نرمافزاری). اطلاعات زمانبندی، مصرف برق، نشت الکترومغناطیسی یا حتی صدا میتوانند یک منبع اطلاعات عظیم اطلاعات را فراهم آورد که قابل بهرهبرداری و سوءاستفاده باشد.
برخی از حملات کانال جانبی به دانش فنی دربارهٔ عملکرد داخلی سیستم احتیاج دارند؛ اگرچه برخی دیگر مانند تحلیل قدرت دیفرانسیل به اندازه حملات جعبه سیاه مؤثر هستند. طبق گفته محققانمایکروسافت و دانشگاه ایندیانا، ظهور برنامههای کاربردی وب ۲٫۰ و سرویسهای نرمافزاری نیز امکان حملات کانال جانبی را بر روی وب ایجاد کردهاست حتی اگر انتقال بین مرورگر وب و سرور رمزگذاری شده باشد (به عنوان مثال از طریق HTTPS یا رمزگذاری WiFi).[1] بسیاری از حملات کانالهای جانبی قدرتمند، مبتنی بر روشهای آماری هستند که توسط پل کوچر برای اولین بار ارائه شدهاست.[2]
تلاش برای شکستن یک سیستم رمزنگاری با فریب دادن یا اجبار افرادی که دسترسی قانونی دارند معمولاً جزو حملات کانال جانبی بهشمار نمیآیند: به مهندسی اجتماعی و رمزنگاری شیلنگ لاستیکی مراجعه کنید.