روش ابوالحکما مایکروسافت برای حملات سایبری

[ad_1]

شاید تصور این سخت باشد که یک تکنیک رمز گشایی قدیمی که ۱۲۰۰ سال قدمت دارد، هنوز هم برای رمزگشایی رمز ها می‌تواند کاربرد داشته باشد. کمپانی مایکروسافت با به کار گیری تکنیک ابویوسف کندی سعی دارد تا عبارات، پسوردها، هَش‌ها و بسیاری از حملات سایبری را رمز گشایی کند. در ادامه برای آشنایی با این تکنیک و اقدام مایکروسافت نکاتی را به شما میگوییم

روش ابوالحکما مایکروسافت برای حملات سایبری

ابویوسف یعقوب بن اسحاق کندی معروف به ابوالحکما ریاضیدان، منجم و فیلسوف عرب و اولین حکیم اسلامی است که مستقیماً به آثار حکمای یونانی دسترسی داشته و شخصاً به ترجمه پاره‌ای از آثار ارسطو و تفسیر و بیان آنها پرداخته‌ است. وی در بصره به دنیا امده و در بغداد پرورش یافت. الکندی به فلسفه‌های یونانی، ایرانی و هندی آشنا بود و زبان پهلوی را نیز می‌دانست و در موضوعات مختلف مانند: موسیقی، هندسه، حساب، نجوم، منطق، الهیات و سیاست کتاب و رساله نوشت.

در قرن نوزدهم، بغداد تنها مرکز شورش و اختلاف‌های غرب و  شرق نبود؛ بلکه به عنوان مهد پرورش حکیمانی مثل ابویوسف یعقوب نیز شناخته می‌شد. عراق برخلاف تصورات دارای مراکز آموزشی و دانشگاه‌های متعددی مانند بیت‌الحکمه بود؛ بیت‌الحکمه مرکز خرد، دانش و تحقیق بود که تا به حال دست نوشته‌های بسیاری را از کشورهای متعدد سراسر دنیا جمع‌آوری کرده است که از جمله‌ی این کشورها می‌توان به کشور یونان، کشور ایران و کشور هند اشاره کرد. در گذشته زمانی که برخی از زبان‌ها از بین رفته یا ناشناس باقی مانده یا رمزنگاری می‌شد، دانشمندهای عرب‌ شروع می‌کردند تا با توسعه‌ی تکنیک‌های خاص، زبان مورد نظر را رمزگشایی کرده و آن را قابل استفاده کنند. همان طور که در کتاب «ریشه‌ی رمزنگاری: مشارکت عرب‌ها» نیز اشاره شده، عرب‌ها جزء اولین افرادی بودند که نوشته‌ها را رمزنگاری می‌کردند؛ فرآیندی که امروزه در دنیای تکنولوژی و امنیت شبکه از آن به عنوان کریپتوگرافی یاد می‌کنند. الکندی به عنوان فیلسوف شاخص عر‌ب‌ها شناخته می‌شد و اولین مدیر بخش کتابخانه و آکادمی ترجمه‌ی دانشگاه بیت‌الحکمه بود. او همچنین به عنوان یکی از نویسنده‌های قدیمی نیز شناخته می‌شود که کتاب‌های زیادی را نوشته بود؛ «رمزگشایی پیام‌‌های رمزنگاری شده» یکی از قدیمی‌ترین دست‌نوشته‌های الکندی است. این نسخه اصلی‌ترین منبعی است که در آن به ایده‌ی مهم رمزنگاری اشاره شده که امروزه در کلاس‌های درس نیز شاهد تدریس آن هستیم؛استفاده از تعداد حروف پرتکرار برای رمزگشایی

دیاگرام الکندی برای رمز گشایی متن 

دیاگرام الکندی بر اساس استانداردهای امروزی است و در آن بیشترین کاراکتر مورد استفاده شده، برای رمزگشایی به کار می‌رود. از این‌رو ابتدا در نوشته‌ای که رمزگشایی خواهد شد، تمام کاراکترهایی که بیشترین تکرار را داشته‌اند در نظر گرفته می‌شود؛ سپس بر اساس آن‌ها حدس‌هایی و گمان هایی برای رمزگشایی زده می‌شود. به طور مثال در زبان انگلیسی حرف E بیشترین تکرار را دارد؛ بنابراین در متن رمزی (به زبان انگلیسی) که A جایگزین E شده‌، حدس زده می‌شود که A بیشترین تکرار را خواهد داشت زیرا فرض بر این است که در انگلیسی حرف E بیش از دیگر حروف، تکرار دارد. با استفاده بر حدس‌های آگاهانه و اطلاعات در دست، می‌توان نوشته را رمزگشایی کرد تا متن اصلی کشف شود

سنی کامارا که حال یکی از محققان امنیتی مایکروسافت است، در دوره‌ی کارشناسی خود در دانشگاه پوردیو با چنین تکنیک‌ها و روش هایی سر و کار داشته است. وی بیش از ۱۰ سال و پس از آنکه آموزش‌های گسترده‌ای را در مبحث کریپتوگرافی داشته است، در حال کار بر روی یک تکنیک جدید با نام state-of-the-art است که می‌تواند به عنوان ابزارهای رمزگشایی مورد استفاده  قرار گیرد. حال کامارا و محمد نوید از دانشگاه ایلینویس و کارلس رایت از دانشگاه پورتلند که همگی محققان امنیتی هستند، با انتشار گزارشی نشان دادند که چگونه می‌توان اطلاعات پزشکی را از پایگاه داده‌ی بیمارستان که با تکنیک‌های بسیار محکم و سخت رمزنگاری شده‌اند، استخراج کرد.

محققان امنیتی ابتدا EDB یا پایگاه داده‌های رمزنگاری شده‌ای

که قابل جستجو هستند را مورد استفاده قرار دادند؛ در EDB عملیات بر روی اطلاعات رمزنگاری شده‌ای انجام می‌شود که نیازی به استفاده از کلید به اشتراک گذاشته شده برای رمزگشایی نیست. در سیستم‌های امروزی هر کسی که بخواهد اطلاعات داده‌های رمزنگاری شده را آنالیز و بررسی کند، ابتدا باید داده‌ها را آنلاک کند که در این حالت خطر و هشدار حمله‌ی سایبری هکرها و سوءاستفاده از دیتاها به وجود می‌آید؛ اما این خطرات برای EDBها وجود ندارد؛ زیرا تا زمانی که کلید به اشتراک گذاری وجود ندارد، تقریبا احتمال دسترسی افراد ناشناس و غریبه یا هکرها به شبکه غیر ممکن می‌شود.

تعداد تکنیک و روش مشخص

برای دستیابی به اینگونه اطلاعات وجود دارد که یکی از جالب‌ترین آن‌ها روشی است که FHE یا رمزنگاری هم‌ریختی نام دارد و در آن از رمزگذاری هوموگرافیک کار گرفته می‌شود؛ رمزنگاری هم‌ریختی نوعی از رمزنگاری است که به وسیله آن می توان بر روی متن رمز، عملیات خاص ریاضی انجام داد و عملیات ریاضی انجام شده عیناً بر روی متن آشکار پیاده می‌شود

[ad_2]

لینک منبع