محققین بادل پر حملہ کرنے کا ایک نیا طریقہ تلاش کریں

ایمیزون اور مائیکروسافٹ خام کمپیوٹنگ کی طاقت آؤٹ آؤٹورس کے لئے کم لاگت کا راستہ کے طور پر کلاؤڈ کمپیوٹنگ کی خدمات کو دھکا رہا ہے، لیکن مصنوعات کو نئے سیکورٹی کے مسائل متعارف کرانے کی ضرورت ہے جو ابھی تک مکمل طور پر تلاش کی جا سکتی ہیں، محققین کے مطابق کیلی فورنیا یونیورسٹی، سین ڈیاگو، اور میسیچسیٹس انسٹی ٹیوٹ آف ٹیکنالوجی.

کلاؤڈ سروسز نئی ہارڈ ویئر خریدنے کے لۓ کمپنیوں کے پیسہ کو بچانے کے لۓ نئے ایپلی کیشنز کو چلانے کی اجازت دیتا ہے. ایمیزون کی لچکدار کمپیوٹر کلاؤڈ (EC2) کی طرح سروسز مجازی مشینوں میں کئی مختلف آپریٹنگ ماحول کی میزبانی کرتی ہیں جو ایک کمپیوٹر پر چلتے ہیں. محققین کا کہنا ہے کہ یہ ایمیزون اپنے نیٹ ورک پر ہر کمپیوٹنگ سے زیادہ کمپیوٹنگ کی طاقت کا پیچھا کرتا ہے، لیکن یہ قیمت پر آسکتا ہے.

ایمیزون کے EC2 کے ساتھ تجربات میں انہوں نے ظاہر کیا کہ وہ کیا جانتے ہیں کے کچھ بہت بنیادی ورژن ھیںچو سمت چینل کے حملوں کے طور پر. ایک طرف چینل حملہ آور کمپیوٹر سے متعلق غیر مستقیم معلومات کو دیکھتا ہے - اسکرین یا کی بورڈ سے برقی مقناطیسی امتیازات، مثال کے طور پر - اس مشین کا تعین کیا ہے.

[مزید پڑھنے: آپ سے میلویئر کو کیسے ہٹا دیں ونڈوز پی سی]

محققین کو EC2 کلاؤڈ پر چلانے والے پروگراموں کے ذریعہ استعمال کردہ جسمانی سرور کو نشانہ بنانا پڑا اور اس کے بعد ان کے اپنے سافٹ ویئر کو برقرار رکھنے اور ایک طرفہ چینل حملے شروع کرنے سے، ان پروگراموں سے اعداد و شمار کی چھوٹی سی رقم نکالیں. سیکورٹی ماہرین کا کہنا ہے کہ محققین کی طرف سے تیار کردہ حملوں معمولی ہیں، لیکن ان کا یقین ہے کہ سائڈ چینل کی تکنیکوں کو کلاؤڈ کمپیوٹنگ کے لئے زیادہ سنجیدہ مسائل پیدا ہوسکتے ہیں.

بہت سے صارفین کو ریگولیٹری خدشات کی وجہ سے بادل کی خدمات کو استعمال کرنے سے پہلے ہی ناپسند ہے. واشنگٹن کے کمپیوٹر سائنس ڈیپارٹمنٹ یونیورسٹی کے ایک اسسٹنٹ پروفیسر مودیشی کوہنو کے مطابق، ان کے اعداد و شمار کے جسمانی مقام پر ایک بہتر ہینڈل ہے. "یہ بالکل قسم کی تشویشات ہے - نامعلوم کا خطرہ - اس طرح بادل کی خدمات جیسے EC2 استعمال کرنے میں بہت سارے لوگوں کو ہچکچا رہے ہیں." ​​

ماضی میں، کچھ طرفہ چینل کے حملے بہت زیادہ ہیں کامیاب 2001 میں، کیلیفورنیا یونیورسٹی کے محققین، برکلے نے ظاہر کیا کہ وہ نیٹ ورک پر کی بورڈ کو ٹریفک پیدا کرنے کے طریقے سے اعداد و شمار کے تجزیہ کو انجام دینے کے ذریعہ خفیہ کاری SSH (سیکورٹی شیل) ڈیٹا سٹریم سے پاس ورڈ کی معلومات کو کیسے نکال سکے.

یو سی اور ایم آئی ٹی کے محققین نے اس قدر کچھ حاصل کرنے میں کامیاب نہیں کیا، لیکن وہ سوچتے ہیں کہ ان کے کام اس علاقے میں مستقبل کی تحقیق کے دروازے کھول سکتے ہیں. یو سی سین ڈیاگو کے ساتھ ایسوسی ایشن پروفیسر سٹیفن وحج اور کاغذ کے مصنفین میں سے ایک. "ایک مجازی مشین کے تمام قسم کے چینل کے حملوں کے خلاف ثبوت نہیں ہے جو ہم سالوں کے بارے میں سن رہے ہیں."

کمپیوٹر کی میموری کیش کو دیکھ کر، محققین کو کچھ بنیادی معلومات گلی کرنے کے قابل تھے جب دیگر صارفین کو اسی مشین پر ایک کی بورڈ کا استعمال کررہا تھا، مثال کے طور پر کمپیوٹر کو ایک SSH ٹرمینل کا استعمال کرتے ہوئے. وہ یقین رکھتے ہیں کہ کلیسٹ اسٹرو کے درمیان وقت کی پیمائش کرکے وہ پتہ چل سکتے ہیں کہ اسی مشین کو بریکلی محققین کے طور پر استعمال کیا جا رہا ہے.

وحیج اور اس کے شریک مصنفین تھامس رسٹنپر، ایران ٹومر اور ہووٹ شمام بھی تھے. کیش کی سرگرمیوں کی پیمائش کرنے کے لئے جب کمپیوٹر سادہ کام انجام دے رہا ہے جیسے کسی مخصوص ویب صفحہ کو لوڈ کرنا. وہ یقین رکھتے ہیں کہ یہ طریقہ اس طرح کے کام کرنے کے لئے استعمال کیا جا سکتا ہے کہ دیکھیں کہ انٹرنیٹ کے صارفین کتنے سرورز پر جاتے ہیں یا یہاں تک کہ صفحات جنہیں وہ دیکھ رہے تھے.

ان کے سادہ حملوں کا کام کرنے کے لئے، محققین کو صرف یہ پتہ چلا تھا کہ کون سی EC2 مشین اس پروگرام کو چل رہا تھا جس پر وہ حملہ کرنا چاہتا تھا، انہیں بھی ان پر خاص پروگرام حاصل کرنا پڑا تھا. یہ آسانی سے نہیں کیا جاسکتا ہے کیونکہ اس وجہ سے تعریف کے ذریعہ کلاؤڈ کمپیوٹنگ صارف کو اس قسم کی معلومات پوشیدہ ہے.

لیکن ڈی این ایس (ڈومین نام سسٹم) کے ٹریفک اور تجزیہ کار نیٹ ورک کی نگرانی کے ذریعہ نیٹ ورک کی نگرانی والے آلے کا استعمال کرتے ہوئے، محققین نے اس ٹیکنالوجی کو کام کرنے میں کامیاب کردی تھی جو انہیں ان پر حملہ کرنے کے 40 فیصد موقع دے سکتی تھیں. ایک ہی سرور ان کے شکار کے طور پر. ویوج نے کہا کہ EC2 پر حملے کی قیمت صرف چند ڈالر تھی.

مجازی مشینیں ایک دوسرے سے آپریٹنگ سسٹم اور پروگراموں کو الگ الگ کرنے کا ایک اچھا کام کر سکتی ہیں، لیکن اس نظام پر ان چینل کے حملوں کا آغاز ہمیشہ ہوتا ہے. ایسسیک پارٹنرز کے سیکورٹی کنسلٹنٹس کے ساتھ مل کر ایلیکس سٹیاموس نے کہا کہ وسائل کا حصول. "یہ کیڑے کا ایک مکمل طبع بننا ہے کہ لوگوں کو اگلے پانچ سالوں میں ٹھیک کرنا ہوگا."

اس کی کمپنی نے کلاؤڈ کمپیوٹنگ میں دلچسپی رکھنے والے بہت سے گاہکوں کے ساتھ کام کیا ہے، لیکن صرف اس صورت میں جب وہ یقین دہانی کر سکتے ہیں یہ کہ کسی اور کو اسی مشین میں شریک نہیں کر رہا ہے. "مجھے لگتا ہے کہ کلاؤڈ کمپیوٹنگ فراہم کرنے والا اپنے گاہکوں کو جسمانی مشینیں فراہم کرنے میں کامیاب ہوسکتا ہے."

ایمیزون جمعرات کو سائڈ چینل کے حملوں کے بارے میں بات کرنے کے لئے تیار نہیں تھا. ایک ترجمان نے کہا کہ "ہم تمام سیکورٹی کے دعوی کو بہت سنجیدہ رکھتے ہیں اور اس تحقیق سے آگاہ ہیں." "ہم تحقیقات کر رہے ہیں اور ہماری سیکیورٹی سینٹر کو اپ ڈیٹس کریں گے."