נחשפה חולשה בהצפנה לאבטחת נתונים

נחשפה חולשה בהצפנה לאבטחת נתונים

deepfake

This post is also available in: enEnglish (אנגלית)

הצפנה הומומורפית נחשבת לטכנולוגיה מהדור הבא לאבטחת נתונים. אבל חוקרים זיהוי חולשה, שמאפשרת גניבת נתונים גם כאשר הם מוצפנים.

הצפנה הומומורפית היא דרך הצפנת נתונים בצורה כזו שצדדים שלישיים לא יוכלו לקרוא אותם. אבל הצפנה כזו עדיין מאפשרת לגורמים וטכנולוגיות צד שלישי להשתמש בנתונים אלה. לדוגמא, משתמש יכול להשתמש בהצפנה כזו כדי להעלות נתונים רגישים מערכת מחשוב ענן כדי לבצע ניתוח נתונים. תוכניות בענן יבצעו את הניתוח וישלחו את התוצאה חזרה למשתמש, אבל תוכניות אלה לא הצליחו לקרוא את הנתונים הרגישים.

החוקרים השתמשו בהתקפות ערוץ צדדי (side-channel). "בעקרון, על ידי ניטור של צריכת האנרגיה במכשיר שמקודד נתונים להצפנה הומומורפית ניתן לקרוא את הנתונים כשהם מוצפנים. הדבר מדגים את העובדה שגם טכנולוגיות הצפנה מהדור הבא זקוקות להגנה מפני התקפות ערוץ צדדי", כך טוען איידין אייסו, הכותב המוביל של המחקר ומרצה להנדסת מחשבים באוניברסיטת צפון קרוליינה בארה"ב.

"הצפנה הומומורפית נראית מבטיחה מפני שהיא שומרת על פרטיות הנתונים, אבל מאפשרת למשתמשים לעשות שימוש בנתונים". "תיאורטית, לזמן קצר דבר אפשרי, אבל הצפנה הומומורפית דורשת כמות עצומה של כוח מחשוב, לכן אנחנו עדיין נמצאים בשלבים ראשונים של יצור חומרה ותוכנה שיהפכו סוג זה של הצפנה למעשי".

מיקרוסופט מובילה בתחום ההצפנה ההומומורפית וכבר יצרה את ספריית ההצפנה SEAL כדי לאפשר לקהיליית המחקר לבצע מחקר ופיתוח בנושא.

"מה שגילינו הוא שקיימת דרך לפצח הצפנה הומומורפית באמצעות שימוש בספריה זו דרך התקפת ערוץ צדדי", אומר אסיו.

החוקרים הצליחו לאמת את החולשה בספרייה SEAL עד לגרסה 3.6 לפחות.

התקפות ערוץ צדדי נחקרו היטב, וקיימים כבר אמצעי-נגד שארגונים יכולים לנקוט, כך לפי ncsu.edu.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

Cyber space. image by pixabay

cyber security. image by pixabay

image by pixabay

cyber security. image by pixabay

Photo illust quntum Pixabay