خبراء كمبيوتر يلقون الضوء على قصور في جيل الأرقام العشوائية المُستخدمة في تعمية البيانات، بسبب نقص في ‘بذورها’.
لفتت دراسة حديثة اهتمام الخبراء والمستخدمين الى ان انظمة التشفير المعتمدة على نطاق واسع قد لا تكون بالأمان المطلوب.
وعرى الخبير في تأمين النظم الإليكترونية بروس بوتر في إطار أنشطة مؤتمر “بلاك هات” للأمن الإلكتروني المنعقد في لاس فيغاس أوجه قصور في الجيل المستخدم من الأرقام العشوائية المستخدمة في تشفير البيانات.
ويعتمد التشفير او التعمية اساسا على أرقام يصعب تخمينها لحماية البيانات من السرقة، ولكن تلك المصادر غالبا ما تنضب، وهو ما يرى باحثون أنه يجعل تلك الأرقام العشوائية عرضة لهجمات إليكترونية معروفة من الممكن أن تؤدي إلى سرقة البيانات الشخصية.
تبدأ عملية إنتاج الأرقام العشوائية الجيدة بترجمة الخادوم لحركات الفأرة، والنقرات على لوحة المفاتيح وغيرها من الأمور التي يقوم بها الكمبيوتر أثناء العمل في إطار دورة البيانات.
وتتضمن الخطوة التالية تجميع البيانات في وحدة واحدة ليتم استدعاؤها بعد ذلك للقيام بمهام أمنية كثيرة.
وتناولت الدراسة التي اجاها بوتر بالتعاون مع الباحثة ساشا مور، الطرق واسعة الانتشار المستخدمة في إنتاج خطوط البيانات التي تنتجها برمجيات الخواديم المشغلة بنظام لينوكس، والتي يعتبرها المطورون “بذرة” لإنتاج المزيد من الأرقام العشوائية.
ويقول بوتر إن هذه الوحدة التي تُجمع فيها البيانات تتمتع بدرجة منخفضة من “التشتت”.
وتقل درجة التشتت عندما تكون حزمة البطاقات التي تحتوي على البيانات غير معدلة وفقا لبوتر الذي فسر ذلك بأنه قد يكون لأسباب تتعلق بترتيب بطاقات البيانات.
وكلما تعرضت حزمة البطاقات لتعديلات أكثر، ارتفع مستوى التشتت الذي تتمتع به، وذلك لأن عملية تحديد ترتيب البطاقات وسط مستوى مرتفع من التشتت تنطوي على قدر كبير من الصعوبة.
وتستدعى البيانات من وحدة التجميع إلى وحدات فرعية منفصلة تمثل “البذرة” التي تولد المزيد من العشوائية في الأرقام المستخدمة في التشفير.
وأضاف بوتر أن ارتفاع مستوى التشتت يرفع درجة صعوبة تخمين تلك الأرقام.
وأضاف بوتر أن درجة التشتت في دورة البيانات بالخواديم التي تعمل بنظم تشغيل اللينوكس غالبا ما تكون ضعيفة جدا لأن أجهزة الكمبيوتر لا تنتج معلومات أساسية بالقدر الكافي اللازم لتلك لخواديم.
وأشار إلى أن برمجيات حماية الخواديم تقدم القليل فيما يتعلق بتحديد ما إذا كانت درجة التشتت عالية أم منخفضة.
وغالبا ما تعمل وحدات تجميع البيانات وهي خالية من تلك المعلومات، ما يجعل نظم التشفير تعاني من نقص “البذور”، الوحدات الفرعية المنفصلة المكونة لوحدة تجميع البيانات، التي تحتاجها لإنتاج القدر الكافي من مولدات الأرقام العشوائية وفقا لبوتر.
وينتج عن ذلك تحول الأرقام العشوائية التي تحصل عليها نظم التشفير إلى مجموعات من الأرقام التي يسهل تخمينها لأن البذور التي تتوافر تُنتج بمعدلات أقل من المطلوب.
وأكد بوتر أن هذا الأمر يثير الفزع لأنه عندما يكون هناك شيء ما مجهول في الشفرات المستخدمة، من الممكن أن يؤدي ذلك إلى اختراقات إليكترونية وسرقة للبيانات.
يذكر ان فيسبوك اعلن مؤخرا أنه سمح للمستخدمين بإضافة مفتاح التشفير إلى معلوماتهم الشخصية في حسابهم على موقع التواصل الاجتماعي، مما سيمكنهم من تشفير الكم الكبير من رسائل التنبيهات التي تصل إلى بريدهم الإلكتروني من الشبكة الاجتماعية.
وقالت الشركة إن هذه الخطوة تعتبر امتدادا لسياستها الخاصة بحماية خصوصية المستخدمين لتشمل هذه المرة القنوات التي يتصلون بها بالموقع بشكل غير مباشر عن طريق استقبال رسائل إلكترونية تحتوي إشعارات عن بيانات خاصة.
وسيسمح ذلك بجعل الرسائل الإلكترونية التي ترسلها فيسبوك غير قابلة للقراءة سوى من طرف المستخدم المستهدف، مما يعني أن مزودي خدمة البريد الإلكتروني -على غرار غوغل جيميل وياهو ومايكروسوفت آوتلوك، لن يتمكنوا من الاطلاع على محتوى هذه الرسائل رغم امتلاكهم نسخا منها.
