ध्वनिक क्रिप्ट विश्लेषण

From Vigyanwiki
Revision as of 12:12, 11 May 2023 by alpha>Indicwiki (Created page with "ध्वनिक क्रिप्ट विश्लेषण एक प्रकार का साइड चैनल हमला है जो कंप्य...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

ध्वनिक क्रिप्ट विश्लेषण एक प्रकार का साइड चैनल हमला है जो कंप्यूटर या अन्य उपकरणों द्वारा उत्सर्जित ध्वनियों का शोषण करता है।

अधिकांश आधुनिक ध्वनिक क्रिप्ट विश्लेषण कंप्यूटर कीबोर्ड और आंतरिक कंप्यूटर घटकों द्वारा उत्पन्न ध्वनियों पर केंद्रित है, लेकिन ऐतिहासिक रूप से इसे प्रभाव प्रिंटर और वैद्युतयांत्रिकी डिक्रिफ़रिंग मशीनों पर भी लागू किया गया है।

इतिहास

विक्टर मार्शेट्टी और जॉन डी। मार्क्स ने अंततः एन्क्रिप्शन मशीनों से क्लियरटेक्स्ट प्रिंटिंग की आवाज़ों के सीआईए ध्वनिक इंटरसेप्ट के डीक्लासिफिकेशन पर बातचीत की।[1] तकनीकी रूप से हमले का यह तरीका फास्ट फूरियर ट्रांसफॉर्म हार्डवेयर के समय का है जो कार्य करने के लिए काफी सस्ता है; इस मामले में 1960 के दशक के अंत से 1970 के दशक के मध्य तक। हालाँकि, अन्य अधिक आदिम साधनों का उपयोग करते हुए ऐसे ध्वनिक हमले 1950 के दशक के मध्य में किए गए थे।

अपनी पुस्तक स्पाईकैचर में, पूर्व MI5 ऑपरेटिव पीटर राइट (MI5 अधिकारी) ने 1956 में मिस्र के बोरिस हैगेलिन सिफर मशीनों के खिलाफ एक ध्वनिक हमले के उपयोग पर चर्चा की। इस हमले का कोड नाम ENGULF था।[2]


ज्ञात हमले

2004 में, आईबीएम अल्माडेन रिसर्च सेंटर के दिमित्री एसोनोव और राकेश अग्रवाल ने घोषणा की कि टेलीफ़ोन और स्वचालित टेलर मशीन (एटीएम) पर इस्तेमाल होने वाले कंप्यूटर कीबोर्ड और कीपैड विभिन्न चाबियों द्वारा उत्पन्न ध्वनियों के आधार पर हमलों के प्रति संवेदनशील हैं। उनके हमले ने दबाए जा रहे कुंजी को पहचानने के लिए एक कृत्रिम तंत्रिका नेटवर्क को नियोजित किया। रिकॉर्ड की गई ध्वनियों का विश्लेषण करके, वे दर्ज किए जा रहे डेटा के पाठ को पुनर्प्राप्त करने में सक्षम थे। ये तकनीक एक हमलावर को पासवर्ड, पदबंध, व्यक्तिगत पहचान संख्या (पिन), और कीबोर्ड के माध्यम से दर्ज की गई अन्य जानकारी प्राप्त करने के लिए गुप्त श्रवण उपकरणों का उपयोग करने की अनुमति देती है। 2005 में, यूसी बर्कले के शोधकर्ताओं के एक समूह ने इस तरह के खतरे की वैधता का प्रदर्शन करते हुए कई व्यावहारिक प्रयोग किए।[3] इसके अलावा 2004 में, आदि शमीर और एरान ट्रोमर ने प्रदर्शित किया कि ध्वनिक उत्सर्जन में भिन्नता का विश्लेषण करके क्रिप्टोग्राफ़िक संचालन करने वाली केंद्रीय प्रसंस्करण इकाई के खिलाफ समय पर हमला करना संभव हो सकता है। विश्लेषण किए गए उत्सर्जन कंप्यूटर मदरबोर्ड पर संधारित्र और प्रारंभ करनेवाला ्स से निकलने वाले अल्ट्रासाउंड शोर थे, न कि विद्युत चुम्बकीय विकिरण या कूलिंग फैन की मानव-श्रव्य गुनगुनाहट।[4] शमीर और ट्रोमर, नए सहयोगी डैनियल जेनकिन और अन्य के साथ, फिर GnuPG (एक RSA (एल्गोरिदम) कार्यान्वयन) के एक संस्करण पर चलने वाले लैपटॉप पर हमले को सफलतापूर्वक लागू करने के लिए चले गए, या तो लैपटॉप के पास स्थित एक मोबाइल फोन का उपयोग कर रहे थे, या एक प्रयोगशाला-ग्रेड माइक्रोफोन 4 मीटर दूर स्थित है, और दिसंबर 2013 में उनके प्रयोगात्मक परिणाम प्रकाशित किए।[5] कॉइल्स और कैपेसिटर्स में ध्वनिक उत्सर्जन छोटे आंदोलनों के कारण होता है जब एक मौजूदा उछाल उनके माध्यम से गुजरता है। कैपेसिटर विशेष रूप से व्यास को थोड़ा बदलते हैं क्योंकि उनकी कई परतें इलेक्ट्रोस्टैटिक आकर्षण/प्रतिकर्षण या पीजोइलेक्ट्रिक आकार परिवर्तन का अनुभव करती हैं।[6] एक कॉइल या कैपेसिटर जो ध्वनिक शोर का उत्सर्जन करता है, इसके विपरीत, माइक्रोफ़ोनिक भी होगा, और उच्च अंत ऑडियो उद्योग कॉइल के साथ कदम उठाता है[7] और कैपेसिटर[8] इन माइक्रोफ़ोनिक्स (इमिशन) को कम करने के लिए क्योंकि वे एक हाई-फाई एम्पलीफायर की ध्वनि को खराब कर सकते हैं।

मार्च 2015 में, यह सार्वजनिक किया गया था कि अल्ट्रासोनिक हेड का उपयोग करने वाले कुछ इंकजेट प्रिंटर प्रत्येक नोजल से अद्वितीय ध्वनिक संकेतों को रिकॉर्ड करने और ज्ञात मुद्रित डेटा के साथ समय पुनर्निर्माण का उपयोग करने के लिए उच्च आवृत्ति एमईएमएस माइक्रोफोन का उपयोग करके वापस पढ़ा जा सकता है।[citation needed] यानी 12-बिंदु फ़ॉन्ट में गोपनीय।[clarification needed] थर्मल प्रिंटर को भी समान विधियों का उपयोग करके पढ़ा जा सकता है लेकिन कम निष्ठा के साथ क्योंकि फटने वाले बुलबुले से संकेत कमजोर होते हैं।[citation needed] हैक में एक माइक्रोफोन, चिप स्टोरेज आईसी और लंबे समय तक चलने वाली Li+ बैटरी के साथ फट ट्रांसमीटर को लक्षित कार्ट्रिज में डाक द्वारा भेजे गए वास्तविक कार्ट्रिज के स्थान पर प्रत्यारोपित करना भी शामिल था, आमतौर पर एक बैंक, फिर चुनौती-प्रतिक्रिया RFID चिप का उपयोग करके कचरे से पुनर्प्राप्त किया जाता है। .[citation needed] डॉट मैट्रिक्स प्रिंटर द्वारा बनाए गए प्रिंटआउट के पुनर्निर्माण पर इसी तरह के काम को 2011 में प्रचारित किया गया था।[9] इज़राइल के नेगेव के बेन-गुरियन विश्वविद्यालय में एक शोध दल द्वारा खोजी गई एक नई ध्वनिक क्रिप्टैनालिसिस तकनीक | बेन-गुरियन विश्वविद्यालय साइबर सुरक्षा अनुसंधान केंद्र कंप्यूटर के स्पीकर और हेडफ़ोन का उपयोग करके डेटा निकालने की अनुमति देता है।[citation needed] फोर्ब्स ने एक रिपोर्ट प्रकाशित की जिसमें कहा गया है कि शोधकर्ताओं ने माइक्रोफ़ोन का उपयोग करके 96.5% सटीकता के साथ सूचना को प्रदर्शित होते देखने का एक तरीका खोज लिया है।[10] 2016 में, जेनकिन, शमीर और ट्रोमर ने एक और पेपर प्रकाशित किया जिसमें डिक्रिप्शन प्रक्रिया के दौरान लैपटॉप उपकरणों से ध्वनिक उत्सर्जन पर निर्भर एक प्रमुख निष्कर्षण हमले का वर्णन किया गया था। उन्होंने एक साधारण मोबाइल फोन और अधिक संवेदनशील माइक्रोफोन दोनों के साथ अपने हमले की सफलता का प्रदर्शन किया।[11]


प्रत्युत्तर

इस तरह के क्रिप्ट विश्लेषण को उन ध्वनियों को उत्पन्न करके पराजित किया जा सकता है जो एक ही स्पेक्ट्रम में हैं और कीप्रेस के समान रूप हैं। यदि वास्तविक कुंजी दबाने की आवाजों को बेतरतीब ढंग से फिर से बजाया जाता है, तो इस प्रकार के हमलों को पूरी तरह से पराजित करना संभव हो सकता है। फास्ट फूरियर ट्रांसफॉर्म फिंगरप्रिंटिंग के मुद्दे को हल करने के लिए प्रत्येक कीप्रेस के लिए कम से कम 5 अलग-अलग रिकॉर्ड किए गए विविधताओं (36 x 5 = 180 विविधताएं) का उपयोग करने की सलाह दी जाती है।[12] वैकल्पिक रूप से, पर्याप्त मात्रा का सफेद शोर (जो प्लेबैक के लिए उत्पन्न करना आसान हो सकता है) भी अलग-अलग कीप्रेस के ध्वनिक उत्सर्जन को छिपा देगा।

यह भी देखें

संदर्भ

  1. Marchetti, Victor; Marks, John (1974). The CIA and the Cult of Intelligence. Knopf. ISBN 0394482395.
  2. Wright, Peter (1987), Spycatcher: The candid autobiography of a senior intelligence officer, Viking
  3. Yang, Sarah (14 September 2005). "Researchers recover typed text using audio recording of keystrokes". UC Berkeley News.
  4. Shamir, Adi; Tromer, Eran. "Acoustic cryptanalysis: On nosy people and noisy machines". tau.ac.il.
  5. Genkin, Daniel; Shamir, Adi; Tromer, Eran. "RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis". tau.ac.il.
  6. "कम माइक्रो फोनिक्स और ध्वनि उत्सर्जन के लिए कैपेसिटर" (PDF). CARTS 2007 Symposium Proceedings, Albuquerque. Electronic Components, Assemblies & Materials Association (ECA). March 2007. Archived from the original (PDF) on 2019-11-16. Retrieved 2014-01-24.
  7. "FoilQ, .50mH 16ga". Meniscusaudio.com. Archived from the original on 2014-02-20. Retrieved 2014-01-24.
  8. "50uF 250volt Metallized Polyester Mylar Film Capacitor-ERSE". Erseaudio.com. Retrieved 2014-01-24.
  9. Michael Backes; Markus Dürmuth; Sebastian Gerling; Manfred Pinkal; Caroline Sporleder (January 9, 2011). "Acoustic Side-Channel Attacks on Printers" (PDF). eecs.umich.edu. Retrieved March 10, 2015.
  10. Mathews, Lee (2018-08-31). "अब हैकर्स आपकी स्क्रीन सुनकर आपकी जासूसी कर सकते हैं". Forbes (in English). Retrieved 2019-03-13.
  11. Genkin, Daniel; Shamir, Adi; Tromer, Eran (2016-02-08). "ध्वनिक क्रिप्टैनालिसिस". Journal of Cryptology (in English). 30 (2): 392–443. doi:10.1007/s00145-015-9224-2. ISSN 0933-2790. S2CID 31377774.
  12. Asonov, Dmitri; Agrawal, Rakesh (2004), "Keyboard Acoustic Emanations" (PDF), IBM Almaden Research Center, archived from the original (PDF) on 2012-02-27, retrieved 2007-05-08
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=ध्वनिक_क्रिप्ट_विश्लेषण&oldid=212453