هجوم القناة الجانبية Side Channel Attack (SCA)

1 دقيقة

ما هو هجوم القناة الجانبية؟

هو هجوم أمني يهدف إلى استخراج معلومات النظام من خلال قياس وتحليل مختلف المعايير مثل المعايير الفيزيائية للتنفيذ، والتأثير على النظام بدلاً من استهداف برنامج محدد أو الشيفرة البرمجية له بشكلٍ مباشر.

فهم الهجوم بطريقة أعمق

تخيل أن المتسلل يحاول تحديد المكان الذي يقود فيه الضحية سيارته. توجد طريقتان لتنفيذ الهجوم:

  • الطريقة النموذجية: تتمثل في متابعة السيارة أو استخدام جهاز تعقب نظام تحديد المواقع العالمي (GPS) أو جهاز إيرتاغ.
  • طريقة هجوم القناة الجانبية: يستخدم قياس وتحليل البيانات حول السيارة لمحاولة تحديد كيفية استخدامها. مثلاً، قد يكشف قياس التغيرات في كمية الغاز في الخزان ووزن السيارة وحرارة المحرك أو مقصورة الركاب وتآكل الإطارات وخدوش الطلاء وما شابه ذلك، عن معلومات حول استخدام السيارة أو الأماكن أو المسافات التي قطعتها، أو ما يتم تخزينه في الصندوق الخلفي دون ربط أي جهاز بشكلٍ مباشر بالسيارة والاستنتاج من خلال تحليل البيانات.

أنواع هجوم القناة الجانبية

يوجد العديد من أنواع هجوم القناة الجانبية، إليك الأكثر شيوعاً:

  • هجوم التوقيت: يحلل الوقت الذي يقضيه النظام في تنفيذ خوارزميات التشفير.
  • الهجوم الكهرومغناطيسي: يقيس ويحلل الإشارة على الإشعاع الكهرومغناطيسي المنبعث من الجهاز.
  • تحليل الطاقة البسيط (SPA): يراقب بشكلٍ مباشر اختلافات الطاقة الكهرومغناطيسية (EM) لنظام التشفير في أثناء العمليات.
  • تحليل الطاقة التفاضلية (DPA): يحصل على قياسات إحصائية مفصلة ويحللها عبر عمليات متعددة.
  • هجوم القالب: يستعيد مفاتيح التشفير عن طريق تطبيق الهجوم على جهاز "قالب" متطابق ومقارنة بيانات القناة الجانبية.

كيف تمنع هجوم القناة الجانبية؟

يتطلب تنفيذ هجوم القناة الجانبية معرفة تفصيلية بأنظمة الضحية، لذلك توجد عدة ممارسات تقلل من هذه الهجمات:

  •  الشركات والأفراد ينبغي أن يحتفظوا بالتفاصيل المتصلة بالتنفيذ ومصدر شراء الجهاز. 
  • تقييد الوصول المادي إلى النظم، كما يمكن للشركات أيضاً الاحتفاظ بأنظمة حساسة في أقراص خارجية أو أماكن سرية.
  • زيادة كمية الضوضاء في النظام ستجعل من الصعب على المهاجم الحصول على معلومات مفيدة.