كتب اثنان من أعضاء الكونجرس الأميركي مؤخراً إلى مكتب المحاسبة الحكومية، يطالبان بإجراء تحقيق حول ما إذا كانت أجهزة الكمبيوتر والهواتف المحمولة الحديثة لا تزال معرضة لخطر "التنصت الإشعاعي المادي" الناشئ عن الحرب الباردة، الأمر الذي يعيد مرة أخرى التكنولوجيا القديمة المتمثلة في هجمات القنوات الجانبية إلى أعين عامة الناس.
وأشار السيناتور الأمريكي من ولاية أوريغون رون وايدن والنائب شونتيل براون في الرسالة إلى أنه عندما يعمل جهاز الكمبيوتر، فإنه لا يقوم بإجراء العمليات الحسابية فحسب، بل يولد أيضًا إشارات كهرومغناطيسية وصوتية ضعيفة إلى جانب تدفق التيار. قد تخترق هذه الإشارات غلاف الجهاز وتتسرب إلى المساحة الخارجية. وفي أيدي مهاجم يتمتع بمهارات كافية، قد يتم التقاط هذه الإشارات المسربة واستعادتها إلى إدخال لوحة المفاتيح أو مفاتيح التشفير أو البيانات الجاري معالجتها. يُطلق على هذا النوع من أساليب التطفل التي تستخدم "الآثار الجانبية" الجسدية اسم هجوم القناة الجانبية بشكل جماعي.
يمكن إرجاع هذا النوع من التكنولوجيا إلى مشروع البحث العسكري التابع لشركة Bell Labs TEMPEST في الأربعينيات من القرن الماضي، والذي ركز على كيفية "التنصت" عن بعد على أجهزة الاتصالات التي تبدو آمنة من خارج الغرفة أو حتى عبر الشارع من خلال الإشعاع الكهرومغناطيسي. وصف تقرير لاحق لوكالة الأمن القومي رفعت عنه السرية في عام 1972 الإشعاع المتسرب من المعدات التي يمكن أن تنتقل لمسافة تصل إلى نصف ميل على طول خطوط الكهرباء أو أنابيب المياه، حتى أن المؤلف وصفها بأنها "بث إذاعي مصغر". ولتحقيق هذه الغاية، قامت الإدارات الحكومية الأمريكية ببناء غرف كمبيوتر عالية الحماية خصيصًا تسمى SCIF (مرفق المعلومات الحساسة المعزولة)، والتي تفصل ماديًا معدات الحوسبة السرية عن الفضاء الخارجي من خلال التدريع الثقيل والعزل الصارم.
وفي المقابل، لم تتمتع منتجات التكنولوجيا المدنية قط بمستويات مماثلة من معايير الحماية. لا يُطلب من الهواتف الذكية وأجهزة الكمبيوتر وأجهزة التوجيه والأجهزة الطرفية المختلفة حماية أو إخفاء الإشعاع الكهرومغناطيسي والصوتي الخاص بها. وانتقد وايدن وبراون صمت الحكومة طويل الأمد بشأن هذه القضية، مما أدى إلى افتقار المستهلكين العاديين إلى الحماية والجهل. ولا يقتصر التهديد ذو الصلة على مسألة مكافحة التجسس بالنسبة للحكومة الأمريكية، بل قد يستخدمه أيضًا الخصوم الأجانب لسرقة الأصول التكنولوجية الرئيسية للشركات الأمريكية. وبالتزامن مع مراجعة مكتب محاسبة الحكومة، أصدر الثنائي أيضًا تقريرًا جديدًا لخدمة أبحاث الكونجرس، والذي يمشط بشكل منهجي عقودًا من الأبحاث المتاحة للجمهور حول TEMPEST ومتغيراتها الحديثة.
ورغم أن التنصت عبر القنوات الجانبية يبدو أقرب إلى الخيال العلمي، فإن التجارب التي أجرتها الأوساط الأكاديمية والمؤسسات الخاصة أكدت مرارا وتكرارا أن المعلومات "تتسرب" من الأجهزة الإلكترونية الاستهلاكية. وفي عام 2015، قام باحثون في جامعة تل أبيب ببناء جهاز استقبال لاسلكي بأقل من 300 دولار. إنه صغير بما يكفي لإخفائه في قطعة خبز، لكنه يمكنه التقاط الإشعاع الكهرومغناطيسي الصادر عن معالج الكمبيوتر المحمول على بعد عدة أقدام واستخراج البيانات المشفرة. وأظهر فريق آخر أنه بمجرد استخدام ميكروفون عادي للهاتف الذكي لجمع الضوضاء الطفيفة عالية التردد المنبعثة من منظم الجهد الكهربي للكمبيوتر، ثم تحليلها، يمكنهم استنتاج مفتاح التشفير. ومع ذلك، تظهر هذه التجارب أيضًا أن الهجمات الحقيقية غالبًا ما تتطلب بيئات مرتبة بعناية وتكنولوجيا رائعة، وعادةً ما تكون المعلومات التي يتم الحصول عليها غير كاملة.
ولم يذكر وايدن، المعروف منذ فترة طويلة بمتابعته ممارسات المراقبة "غير المكشوف عنها" لوكالات المخابرات، ما إذا كان لديه أي أدلة سرية. وفي حوار مكتوب لمجلة Wired، أكد أنه مع استمرار تقدم تكنولوجيا معالجة الإشارات، من المتوقع أن تزداد جدوى مثل هذه الهجمات بشكل كبير، وغالبًا ما "تغرق" الوسائل المتقدمة التي ابتكرتها الجهات الفاعلة على مستوى الدولة بمرور الوقت في أيدي التجسس الصناعي وحتى العصابات الإجرامية.
ولا تطلب رسالة المشرعين إلى مكتب المحاسبة الحكومي تقييم الحجم الحالي للمخاطر فحسب، بل تطلب أيضا تحليل تكلفة وجدوى السماح للمصنعين ببناء تدابير الحماية في المنتجات الاستهلاكية. واقترحوا أنه قد يكون من الضروري في المستقبل استخدام المواصفات الفنية للجنة الاتصالات الفيدرالية الأمريكية (FCC) أو أساليب الإنفاذ للجنة التجارة الفيدرالية (FTC) للضغط على الشركات المصنعة وتعزيز مراعاة عوامل السلامة مثل التدريع وتقليل الضوضاء في مرحلة التصميم.
وحتى مع تزايد جدية الكونجرس، لا يزال خبراء الأمن يذكرون الجمهور بأن هجمات القنوات الجانبية لا تزال "أسلوب تجسس متميز" نادر للغاية خارج دوائر الأمن القومي. وقال كوبر كوينتين، الباحث في مختبر التهديدات التابع لمؤسسة الحدود الإلكترونية (EFF)، إن هذا النوع من الهجمات حقيقي ولكن من الصعب للغاية تنفيذه. "ليست هناك حاجة للناشطين العاديين لبناء SCIF أو القلق بشأن هجمات القنوات الجانبية طوال اليوم." ويعتقد أن الأمر بعيد عن هذه النقطة حتى الآن.
ومن المثير للاهتمام أن بعض الاتجاهات التكنولوجية في مجال الإلكترونيات الاستهلاكية قد أضعفت عن غير قصد مساحة استخدام هذا النوع من التسرب المادي. من أجل تحسين كفاءة استخدام الطاقة، تستمر شرائح الهاتف المحمول في تقليل استهلاك الطاقة، مما يقلل فعليًا من شدة الإشعاع الكهرومغناطيسي، ويقلل بشكل طبيعي إشارات التسرب. وأشار الباحث والمتسلل سامي كامكار إلى أن الأجهزة السائدة من كبرى الشركات المصنعة مثل أبل وجوجل عادة ما تتمتع بتحكم جيد نسبيًا في الإشارات غير المتوقعة. على الرغم من أنه قام ببناء جهاز ميكروفون ليزر يمكنه "سماع" الطرق من خلال الاهتزازات السطحية الدقيقة، إلا أن هذه القدرة لا تزال أداة خاصة لا يمتلكها سوى عدد قليل من الناس.
وفي الوقت نفسه، فإن تطور الذكاء الاصطناعي قد يغير ميزان الألعاب الهجومية والدفاعية. يتميز التعلم الآلي بتميزه في استخلاص الأنماط من البيانات المزعجة، وهو ما يلبي تمامًا احتياجات استعادة المعلومات المفيدة من الإشعاع المادي الضعيف والمختلط. إلى جانب إضافة الأجهزة المنزلية المتصلة بالشبكة ووحدات التحكم الصناعية والعديد من الأجهزة المنزلية الذكية، غالبًا ما تكون أنظمة التصميم أقل صرامة من تلك الخاصة بالهواتف المحمولة وأجهزة الكمبيوتر المحمولة الرائدة، وبالتالي يتم توسيع سطح الهجوم الإجمالي بشكل أكبر.
قد تؤثر تقارير التقييم المستقبلية لمكتب محاسبة الحكومة على التعريف الرسمي للحكومة الأمريكية لـ "أمان خط الأساس للأجهزة". وحتى لو كان الأمر مجرد وضع معايير إشعاع أكثر صرامة للأجهزة اللاسلكية، أو مطالبة الشركات المصنعة بإجراء اختبار تأثير التدريع قبل الإنتاج الضخم، فطالما تم تشكيل مواصفات موحدة، فقد يؤدي ذلك إلى زيادة كبيرة في الحماية بشكل عام. قبل ذلك، كانت معظم المخاطر لا تزال "غير مرئية" وتشع بهدوء من الأجهزة الموجودة على أجهزة الكمبيوتر المكتبية وفي جيوب الأشخاص. وما إذا كان لدى أي شخص القدرة والحافز للقبض عليهم واستغلالهم هو الجواب الذي يأمل الكونجرس في الحصول عليه هذه المرة.