سما / وكالات / قالت دراسة حديثة إن نظم التشفير الرقمي المستخدمة حاليا قد تكون أضعف مما ينبغي.
وكشفت الدراسة عن أوجه قصور في الجيل المستخدم من الأرقام العشوائية المستخدمة في تشفير البيانات.
وتعتبر الأرقام التي يصعب تخمينها من أهم المتطلبات الأساسية للإجراءات الأمنية الإليكترونية التي تُتخذ لحماية البيانات من السرقة.
ولكن مصادر البيانات التي تعتمد عليها بعض أجهزة الكمبيوتر غالبا ما تنضب، وهو ما يرى باحثون أنه يجعل تلك الأرقام العشوائية عرضة لهجمات إليكترونية معروفة من الممكن أن تؤدي إلى سرقة البيانات الشخصية.
واستعرض بروس بوتر، وهو خبير في تأمين النظم الإليكترونية، نتائج الدراسة التي أجراها بالتعاون مع الباحثة ساشا مور في إطار أنشطة مؤتمر "بلاك هات" للأمن الإليكتروني المنعقد في لاس فيغاس.
يقول بروس: "نظرنا في البداية إلى الأمر على أنه مشكلة مثيرة للاهتمام، لكن بالتعمق في دراسته، اكتشفنا أنه شيء يثير الفزع".
وتناولت الدراسة الطرق واسعة الانتشار المستخدمة في إنتاج خطوط البيانات التي تنتجها برمجيات الخواديم المشغلة بنظام لينوكس، والتي يعتبرها المطورون "بذرة" لإنتاج المزيد من الأرقام العشوائية.
وتقع الأرقام الضخمة التي يصعب تخمينها من الضروريات اللازم توافرها لعملية تشفير البيانات.
كما تستخدم تلك الأرقام في الخواديم التي يُعتمد عليها في مهام أمنية بسيطة مثل جعل الأرقام عشوائية أثناء تخزين البيانات حتى تتمتع لحمايتها من عمليات السرقة والاختراقات الإليكترونية والحد من قدرة قراصنة الكمبيوتر على التكهن بما تقوم به أجهزة الكمبيوتر من مهام.
تبدأ عملية إنتاج الأرقام العشوائية الجيدة بترجمة الخادوم لحركات الفأرة، والنقرات على لوحة المفاتيح وغيرها من الأمور التي يقوم بها الكمبيوتر أثناء العمل في إطار دورة البيانات.
وتتنوع الأرقام العشوائية ما بين الصفر وباقي الأرقام المفردة.
وتتضمن الخطوة التالية تجميع البيانت في وحدة واحدة ليتم استدعاؤها بعد ذلك للقيام بمهام أمنية كثيرة.
