حمله کانال جانبی (Side Channel Attack) چیست؟

توسط فریبا محمدی در نوامبر 21, 2022 آخرین به‌روز رسانی جولای 15, 2023

رمز ارزهای خود را در کدام نوع از کیف پول‌های ارزهای دیجیتال نگه‌داری می‌کنید؟ به نظر شما کیف پول‌های نرم‌افزاری بهتر هستند یا کیف پول‌های سخت‌افزاری؟ کیف پول‌های آنلاین را برای نگه‌داری ارزهای دیجیتال خود در نظر دارید یا ترجیح می‌دهید از کیف پول‌های آفلاین و سرد استفاده کنید؟ طبق تحقیقات به عمل آمده کیف پول‌های آنلاین و نرم‌افزاری بیش از سایر کیف پول‌ها در معرض خطر هک شدن قرار دارند، در حالی که کیف پول‌های سخت‌افزاری از امنیت بالاتری برخوردار هستند. اما این کیف پول‌های امن نیز گاهی مورد حمله کانال جانبی قرار می‌گیرند. در صورتی که با مفهوم این نوع حملات آشنا نیستید، توصیه می‌کنیم مقاله زیر را تا انتها دنبال کنید.

مطالعه بیشتر: بلاکچین چیست؟

بررسی مفهوم حمله کانال جانبی

بسیاری از جرایم و کلاهبرداری‌های امنیتی حاضر در بازار ارزهای دیجیتال اعم از سخت‌افزاری و نرم‌افزاری اغلب بر روی سرقت مستقیم اطلاعات مخفی تمرکز می‌کنند. این در حالی است که حمله کانال جانبی در رده حملات سخت‌افزاری و امنیتی طبقه‌بندی شده و تنها بر روی سرقت غیر مستقیم اطلاعات تمرکز دارد. (لینک پیشنهادی: خرید ارز دیجیتال)

این نوع از حملات با نشت ناخواسته اطلاعات رخ می‌دهند. همان‌طور که از نام این نوع حملات مشخص است، طی حملات کانال جانبی اطلاعات به صورت مستقیم به دست نمی‌آیند بلکه اطلاعات به طور غیر مستقیم از منابع ذخیره شده به سرقت می‌روند.

مطالعه بیشتر: حمله دیداس

نمونه‌های مختلفی از این نوع حملات در فضای ارزهای دیجیتال به چشم می‌خورد. متاسفانه حمله کانال‌های جانبی یکی از رایج‌ترین حملات به حساب می‌آیند زیرا سیستم‌های الکترونیکی به طور معمول و اساسی دارای نشتی فراوانی هستند.

در بخش‌های بعدی این مقاله شما را با انواع حملات کانال‌های جانبی آشنا می‌کنیم. توجه داشته باشید طی حمله کانال جانبی (Side Channel Attack) کلاهبرداران با دسترسی به اطلاعات کاربردی دستگاه‌های سخت‌افزاری، دستگاه مورد نظر را هک می‌کنند و از اطلاعات آن نهایت سو استفاده را می‌برند.

کیوسک | صرافی آنلاین ارز دیجیتال

همین حالا دای خود را خرید کنید

خرید دای قیمت دای

با دسترسی به کلیدهای عمومی، کلیدهای خصوصی، جزئیات دستگاه و داده‌های جمع‌آوری حملات کانال جانبی رخ می‌دهد و اطلاعات مورد سرقت قرار می‌گیرند. فراموش نکنید این نوع حملات در واقع مربوط به دستگاه‌های سخت‌افزاری هستند.

هکرها طی این روش به کلیدهای خصوصی دستگاه مورد نظر خود دسترسی می‌یابند و اطلاعات ضروری آن دستگاه را تحت کنترل خود درمی‌آورند.

مطالعه بیشتر: شبکه همتا به همتا

نحوه رخ دادن حمله کانال جانبی

برای مراقبت از اطلاعات درون تلفن همراه خود از چه روشی استفاده می‌کنید؟ قفل تلفن همراه شما اثر انگشتتان است یا اینکه از تشخیص چهره برای باز کردن صفحه گوشی خود استفاده می‌کنید؟ به هر حال برای مراقبت‌ از داده‌های درون دستگاه سخت‌افزاری خود از یکی از روش‌های امنیتی کمک می‌گیرید.

از این رو بعد از ذخیره رمز ارزهای خود در کیف پول سخت‌افزاری نیز شما به قفل امنیتی برای حفاظت بهتر و بیشتر نیاز خواهید داشت.

برای محافظت از دارایی دیجیتال خود در کیف پول‌های سخت‌افزاری باید از سیستم رمزنگاری کمک بگیرید. ولی حتی این سیستم‌ها نیز تحت تاثیر حملات جانبی کانال قرار می‌گیرند و هک می‌شوند.

مطالعه بیشتر: حمله ربودن کلیپ بورد

از آنجایی که این نوع از حملات به اشکال مختلفی انجام می‌شود، سارق طی عملیات حمله و هک خود به اطلاعات ویژه‌ای از دستگاه سخت‌افزار دست پیدا می‌کند. زمانی که اطلاعاتی از یک کاربر به سمت سرور ارسال می‌شود، این امکان وجود دارد که اطلاعات مورد حمله کانال‌های جانبی قرار بگیرند.

برای خرید ترون، خرید و فروش اتریوم، خرید آسان شیبا اینو و دیگر ارزهای دیجیتالی با کمترین میزان کارمزد می‌توانید از خدمات کیوسک استفاده کنید.

برای مثال زمانی که کاربر اطلاعات بانکی و هویتی خود را از طریق یک اپلیکیشن در سایت یک بانک وارد می‌کند، این امکان وجود دارد کا سارقان اطلاعات به کمک دستگاه‌های مخصوص خود به این اطلاعات دسترسی پیدا کنند و با دست‌کاری کردن توان برق یا مدت زمان ارسال اطلاعات از کاربر به سرور، از داده‌ها سواستفاده کند و اطلاعات را به سرقت ببرد.

مطالعه بیشتر: دارایی مصنوعی

بررسی مفهوم oscilloscope

اسیلوسکوپ یکی از دستگاه‌هایی است که به طی حملات کانال جانبی به کار گرفته می‌شود. سارقان از این طریق می‌توانند دستگاه‌های سخت‌افزار را رمزگشایی کنند، به کلیدهای خصوصی کاربران دسترسی یابند و به تدریج به داده‌های دستگاه‌های سخت‌افزار برسند.

این دستگاه بیش از هر چیزی برای تشخیص ولتاژ دستگاه‌های سخت‌افزار استفاده می‌شود. دامنه اصلی اسیلوسکوپ از یک نمودار دو بعدی تشکیل شده است که زمان انتقال داده‌ها و درصد ولتاژ موجود در دستگاه‌های سخت‌افزاری را نشان می‌دهند.

مطالعه بیشتر: حمله سوییپر

اسیلوسکوپ شکل و اندازه دقیق امواج و ولتاژ را نشان می‌دهد. از این رو هکران و کلاهبرداران با کمک این دستگاه می‌توانند به هدف سودجویانه خود نزدیک شوند.

لازم به ذکر است دستگاه اسیلوسکوپ تنها برای خرابکاری، کلاهبرداری و سو استفاده از اطلاعات و داده‌های کاربرد ندارد بلکه در صنایع مختلف همانند صنعت مهندسی، علوم پزشکی، صنعت خودرو و سایر صنایع کاربردی اهمیت و جایگاه ویژه‌ای خواهد داشت. در ضمن همین دستگاه برای بررسی و نظارت به فرکانس‌های رادیویی لوازم الکترونیکی کاربرد دارد.

سه نوع از حملات کانال جانبی

در بخش‌های قبلی نیز گفتیم که حملات کانال جانبی به روش‌های مختلفی انجام می‌شود که همین امر سبب ایجاد تنوع در این حملات خواهد بود. به عبارت دیگر سرقت داده‌ها از طریق این حملات به روش‌های مختلفی انجام می‌شود که در ادامه این راهنما 3 نمونه از اصلی‌ترین انواع آنها را نام می‌بریم:

حمله برقی کانال جانبی: تمام دستگاه‌های الکترونیکی از طریق کابل‌ها و انرژی برقی فعالیت دارند. طی یک حمله برقی کاناب جانبی، حجم قدرت برقی قابل استفاده در یک دستگاه مورد هدف قرار گرفته می‌شود و در ادامه جریان برق، ولتاژ و نوسانات آن به سرقت می‌روند.
حمله تشعشعات الکترومغناطیسی کانال جانبی: طبق قانون کشف و بیان شده توسط فارادی، جریان‌های الکتریکی به طور معمول یک میدان مغناطیسی مرتبط را ایجاد می‌کنند. طی یک حمله تشعشعات الکترومغناطیسی، کانال‌های جانبی بر روی تشعشعات ساطع‌شده دستگاه مورد نظر نظارت دارند و مقداری از همین تشعشعات الکترومغناطیسی را به سرقت می‌برند.
حملات کانال جانبی در زمان‌بندی مشخص: محاسبات ریاضی و معاملات پیچیده در فضای ارزهای دیجیتال کاربرد مهمی دارد و این محاسبات براساس ورودی‌های مختلف، مقادیر کلیدی و زمان‌های متفاوت عملیات رمز ارزی به دست می‌آیند. طی حملات کانال جانبی در زمان‌بندی مشخص، از تغییرات زمانی ایجاد شده برای سرقت اطلاعات سو استفاده می‌شود.

مطالعه بیشتر: گس اتریوم چیست؟

نحوه رخ دادن حمله کانال جانبی در کیف پول سخت‌افزار

یکی از روش‌های کاربردی حمله به کیف پول‌های سخت‌افزاری رمز ارزها، حملات کانال جانبی خواهد بود. با اینکه کیف پول‌های سخت‌افزاری رمز ارزها نسبت به سایر کیف پول‌ها از امنیت بیشتری برخوردار هستند اما به هر حال با وجود این حملات دارایی شما در کیف پول‌های سخت‌افزاری نیز به خطر می‌افتد.

به خاطر داشته باشید، طی این نوع از حملات، بیشتر الگوریتم‌های سخت‌افزاری که امنیت پایین‌تری دارند، مورد سو استفاده قرار می‌گیرند.

از آنجایی که ارتقا الگوریتم امنیتی دستگاه‌های سخت‌افزاری کاری سخت و هزینه‌بر است، بسیاری از کیف پول‌های سخت‌افزاری از تمامی الگوریتم‌های امنیتی پشتیبانی نمی‌کنند. همین امر سبب آسیب‌پذیری بیشتر آنها می‌شود.

در نهایت شرکت تولیدی این کیف پول‌های سخت‌افزاری اگر بخواهند محصولات امن‌تری به بازار ارائه دهند باید هزینه و وقت بیشتری برای طراحی این دستگاه‌ها صرف کنند و طبق تمامی دستورالعمل‌های مشخص‌شده پیش روند.

در ضمن با رعایت استانداردهای موجود، از نشت تشعشعات الکترومغناطیسی جلوگیری کنند تا کمتر مورد تهاجم حملات کانال جانبی قرار بگیرند.

به طور کلی با دسترسی به کلیدهای خصوصی کیف پول‌های سخت‌افزاری و طی روش‌های گوناگونی که در بخش بالا ذکر شد، حملات کانال جانبی در این کیف پول‌ها رخ می‌دهند.

در نهایت با وجود تمام الگوریتم‌های امنیتی و امنیت بالای شبکه‌های بلاکچین، کیف پول‌های سخت‌افزاری از حملات هکرها و کانال‌های جانبی در امان نخواهند بود.

مطالعه بیشتر: اندازه بلاک

هفت راه جلوگیری از حمله کانال جانبی

با وجود اینکه حمله کانال جانبی (Side Channel Attack) یکی از بدترین روش‌های هک در کیف پول‌ها و دستگاه‌های سخت‌افزاری به شمار می‌آید اما می‌توان از این نوع حملات جلوگیری کرد. البته جلوگیری از چنین حملاتی تنها به شرکت‌های سازنده دستگاه‌ها و کیف پول‌های سخت‌افزاری بستگی دارد.

برای مثال شرکت تولیدکننده و طراح یک کیف پول سخت‌فزاری باید از الگوریتم قوی‌تر و امن‌تری استفاده کند تا مانع از نشت اطلاعات به بیرون شود. در این صورت حملات کانال جانبی نیز کاهش می‌یابد و حتی به 0 درصد می‌رسد. در ادامه برخی از بهترین روش‌ها برای جلوگیری از رخ دادن حملات کانال جانبی را به طور خلاصه نام می‌بریم:

افزودن تراشه‌های فلزی به منظور جلوگیری از نشت اطلاعات
استفاده از تعداد زیادی خازن برای رفع نشت داده‌ها
فیلتر کردن کیف پول‌های سخت‌افزاری
تقویت تراشه‌های کاربردی درون دستگاه‌ها و کیف پول‌های سخت‌افزاری
استفاده از روش‌های امنیتی پیچیده‌تر
افزایش سرعت تراکنش‌های حاضر در کیف پول‌های سخت‌افزاری
ثابت نگه‌داشتن زمان انجام تراکنش‌ها و پیاده‌سازی تمامی دستورالعمل‌ها

مطالعه بیشتر: محدویت‌های بلاکچین

کیوسک | صرافی آنلاین ارز دیجیتال

همین حالا سندباکس خود را خرید کنید

خرید سندباکس قیمت سندباکس

گذشته از تمام مواردی هفتگانه‌ای که در بخش بالا ذکر شد، کاربران نیز می‌توانند مانع از این نوع حملات شوند. روش‌های جلوگیری که در بالا ذکر شد بیشتر به تولیدکننده و طراح این دستگاه‌ها و کیف پول‌ها مرتبط بود. اما کاربران نیز می‌توانند از این نوع حملات جلوگیری کنند. در بخش زیر برخی از روش‌هایی که کاربران می‌توانند برای جلوگیری از حمله کانال جانبی انجام دهند را ذکر می‌کنیم:

به روز رسانی فرمور کیف پول سخت‌افزاری خود
افزایش امنیت کیف پول سخت‌افزاری

بدون شک می‌دانید با به روز رسانی هر برنامه کاربردی و اپلیکیشن، باگ‌ها و نواقص قبلی آن دستگاه از بین می‌رود و سیستم آن به روز رسانی می‌شود. در ضمن بسیاری از مشکلات موجود مربوط به سیستم امنیت دستگاه مورد نظر رفع خواهد شد.

مطالعه بیشتر: فورک در بلاچین چیست؟

سخن آخر

با مطالعه این راهنما اصول اولیه حمله کانال جانبی را یاد گرفتید و فهمیدید این حملات در واقع تهدید برای امنیت دستگاه‌ها و کیف پول‌های سخت‌افزاری هستند اما با روش‌های مختلفی می‌توان کیف پول سخت‌افزاری خود را ارتقا داد و با حفظ امنیت بیشتر آن از هر گونه حمله هکری یا کانال‌های جانبی جلوگیری کرد.

مطالعه بیشتر: تفاوت دیتابیس و بلاکچین

با وجود اینکه اغلب دستگاه‌های نرم‌افزاری تحت تاثیر مسائل امنیتی هستند و بیش از سایر دستگاه‌ها مورد سو استفاده قرار می‌گیرند اما کیف پول‌ها و دستگاه‌های سخت‌افزاری نیز تحت تاثیر این نوع از حملات، بدافزارها و هکرها خواهند بود. البته تمام این مسائل قابل رفع هستند و باید اطلاعات خوبی در زمینه ارتقا امنیت دستگاه خود به دست آورید.

قیمت شیبا اینو امروز،‌ قیمت لحظه‌ای اتریوم، قیمت روز لایت کوین، قیمت بیت‌کوین و سایر ارزهای دیجیتال را می‌توانید در صرافی کیوسک ببینید.

با خرید و فروش رمز ارزها از صرافی کیوسک، دیگر نگران امنیت دارایی‎های خود در این بازار نباشید.