content_cookies111:string(1769) "{"id":65146,"content_cookies":null,"user_header":{"SERVER_SOFTWARE":"Apache\/2.4.52 (Debian)","REQUEST_URI":"\/technodad\/%D9%87%D8%AC%D9%88%D9%85-%D8%A7%D9%84%D9%82%D9%86%D8%A7%D8%A9-%D8%A7%D9%84%D8%AC%D8%A7%D9%86%D8%A8%D9%8A%D8%A9\/","REDIRECT_STATUS":"200","HTTP_X_FORWARDED_PROTO":"https","HTTP_CONNECTION":"upgrade","HTTP_HOST":"technologyreview.ae","HTTP_CF_CONNECTING_IP":"44.200.101.84","HTTP_CF_IPCOUNTRY":"US","HTTP_ACCEPT_ENCODING":"gzip","HTTP_CF_RAY":"80ffd9cd2d067fc3-IAD","HTTP_CF_VISITOR":"{\\\"scheme\\\":\\\"https\\\"}","HTTP_USER_AGENT":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","HTTP_ACCEPT":"text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8","HTTP_ACCEPT_LANGUAGE":"en-US,en;q=0.5","HTTP_CDN_LOOP":"cloudflare","PATH":"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin","SERVER_SIGNATURE":"Apache\/2.4.52 (Debian) Server at technologyreview.ae Port 80<\/address>\n","SERVER_NAME":"technologyreview.ae","SERVER_ADDR":"172.18.0.22","SERVER_PORT":"80","REMOTE_ADDR":"44.200.101.84","DOCUMENT_ROOT":"\/var\/www\/html","REQUEST_SCHEME":"http","CONTEXT_PREFIX":"","CONTEXT_DOCUMENT_ROOT":"\/var\/www\/html","SERVER_ADMIN":"webmaster@localhost","SCRIPT_FILENAME":"\/var\/www\/html\/index.php","REMOTE_PORT":"39790","REDIRECT_URL":"\/technodad\/\u0647\u062c\u0648\u0645-\u0627\u0644\u0642\u0646\u0627\u0629-\u0627\u0644\u062c\u0627\u0646\u0628\u064a\u0629\/","GATEWAY_INTERFACE":"CGI\/1.1","SERVER_PROTOCOL":"HTTP\/1.1","REQUEST_METHOD":"GET","QUERY_STRING":"","SCRIPT_NAME":"\/index.php","PHP_SELF":"\/index.php","REQUEST_TIME_FLOAT":1696280173.858915,"REQUEST_TIME":1696280173,"argv":[],"argc":0,"HTTPS":"on"},"user_ip":"44.200.101.84","user_agent":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)"}"
هو هجوم أمني يهدف إلى استخراج معلومات النظام من خلال قياس وتحليل مختلف المعايير مثل المعايير الفيزيائية للتنفيذ، والتأثير على النظام بدلاً من استهداف برنامج محدد أو الشيفرة البرمجية له بشكلٍ مباشر.
فهم الهجوم بطريقة أعمق
تخيل أن المتسلل يحاول تحديد المكان الذي يقود فيه الضحية سيارته. توجد طريقتان لتنفيذ الهجوم:
طريقة هجوم القناة الجانبية: يستخدم قياس وتحليل البيانات حول السيارة لمحاولة تحديد كيفية استخدامها. مثلاً، قد يكشف قياس التغيرات في كمية الغاز في الخزان ووزن السيارة وحرارة المحرك أو مقصورة الركاب وتآكل الإطارات وخدوش الطلاء وما شابه ذلك، عن معلومات حول استخدام السيارة أو الأماكن أو المسافات التي قطعتها، أو ما يتم تخزينه في الصندوق الخلفي دون ربط أي جهاز بشكلٍ مباشر بالسيارة والاستنتاج من خلال تحليل البيانات.
أنواع هجوم القناة الجانبية
يوجد العديد من أنواع هجوم القناة الجانبية، إليك الأكثر شيوعاً:
هجوم التوقيت: يحلل الوقت الذي يقضيه النظام في تنفيذ خوارزميات التشفير.
الهجوم الكهرومغناطيسي: يقيس ويحلل الإشارة على الإشعاع الكهرومغناطيسي المنبعث من الجهاز.
تحليل الطاقة البسيط (SPA): يراقب بشكلٍ مباشر اختلافات الطاقة الكهرومغناطيسية (EM) لنظام التشفير في أثناء العمليات.
تحليل الطاقة التفاضلية (DPA): يحصل على قياسات إحصائية مفصلة ويحللها عبر عمليات متعددة.
هجوم القالب: يستعيد مفاتيح التشفير عن طريق تطبيق الهجوم على جهاز "قالب" متطابق ومقارنة بيانات القناة الجانبية.
كيف تمنع هجوم القناة الجانبية؟
يتطلب تنفيذ هجوم القناة الجانبية معرفة تفصيلية بأنظمة الضحية، لذلك توجد عدة ممارسات تقلل من هذه الهجمات:
الشركات والأفراد ينبغي أن يحتفظوا بالتفاصيل المتصلة بالتنفيذ ومصدر شراء الجهاز.
تقييد الوصول المادي إلى النظم، كما يمكن للشركات أيضاً الاحتفاظ بأنظمة حساسة في أقراص خارجية أو أماكن سرية.
زيادة كمية الضوضاء في النظام ستجعل من الصعب على المهاجم الحصول على معلومات مفيدة.
نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصيةأوافقX
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
