بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
کریپتوویرولوژی چیست؟ بررسی مفهوم Cryptovirology در امنیت اطلاعات
تقریبا هر چیزی که با logy تمام شود به معنی و مفهوم این است که یک علم و سیستم مطالعاتی در پس زمینه آن است . برای مثل زیست شناسی یا Biology یا روانشناسی یا Phycology یا ... اما Cryptovirology در واقع ترکیبی از سه کلمه است که به ترتیب Cryptography ، Virus و Logy هستند. قطعا تا اینجای کار متوجه شده این که در واقع کریپتولوژی یک نوع تخصص تقریبا مخرب است . در واقع Cryptovirology زمینه کاری است که در آن با استفاده از الگوریتم های رمزنگاری و ترکیب کردن آنها با کدهای مخرب ، ابزارهای رمزنگاری مخرب تولید می شوند که مهاجمین بتوانند از آنها برای سوء استفاده کردن از قربانیانشان استفاده کنند. سرآغاز این علم زمانی اتفاق افتاد که برنامه نویس های بدافزار متوجه شدند که می توانند از کلیدهای رمزنگاری نامتقارن یا به زبان ساده تر همان رمزنگاری کلید عمومی ( PKI ) برای کدگذاری کدهای اجرایی بدافزاری خودشان استفاده کننده و در مقابل تجزیه و تحلیل گران امنیتی در لابراتوارهای تولید آنتی ویروس به دلیل نداشتن کلید خصوصی رمزگشایی کد ، امکان تجزیه و تحلیل کردن بدافزار را نداشتند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
در واقع در چنین بدافزارهایی که با این روش تولید می شوند ، مهاجم یا نویسنده بدافزار به دلیل داشتن کلید خصوصی رمزگشایی می تواند خیلی چیزها را مخفی کند و تجزیه و تحلیل گر امنیتی به دلیل نداشتن کلید رمزگشایی خصوصی نمی اوند محتوای بدافزار را به درستی تشخیص دهد. کلید عمومی و کلید خصوصی که مهاجم استفاده می کند می تواند این امکان را به مهاجم بدهد که بدون دغدغه شناسایی شدن محتوای فعالیت های مخربش هر عملیاتی را در قالب رمزنگاری از راه دور بر روی سیستم قربانی انجام دهد. یکی از معمولترین نوع بدافزارهایی که توسط علم Cryptovirology تولید شده است به نام باج افزار یا Ransomware معروف است . در این نوع بدافزارها مهاجم با استفاده از کلید رمزنگاری خودش ، فایل ها یا اطلاعاتی را در سیستم قربانی رمزنگاری می کند و به دلیل اینکه فقط خودش کلید رمزگشایی را دارد برای ارائه کردن کلید از قربانی درخواست باج می کند. این یکی از استفاده های ملموس Cryptovirology است . اگر کلمه Viro که این وسط قرار گرفته است را حذف کنیم در واقع در خصوص علم رمزنگاری برای امنیت داده ها صحبت می کنیم اما نکته اینجاست که کریپتولوژی هدفش تولید نوعی بدافزار است و به همین دلیل کلمه Viro را یدک می کشد.
نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است