अमेरिकी कांग्रेस के दो सदस्यों ने हाल ही में सरकारी जवाबदेही कार्यालय (जीएओ) को पत्र लिखकर इस बात की जांच करने का अनुरोध किया है कि क्या आधुनिक कंप्यूटर और मोबाइल फोन अभी भी शीत युद्ध से उत्पन्न होने वाले "भौतिक विकिरण छिपकर बात सुनने" के खतरे में हैं, जिससे साइड-चैनल हमलों की पुरानी तकनीक एक बार फिर से लोगों की नजरों में आ जाएगी।

ओरेगन अमेरिकी सीनेटर रॉन विडेन और प्रतिनिधि शोंटेल ब्राउन ने पत्र में बताया कि जब कोई कंप्यूटर चल रहा होता है, तो यह न केवल गणना करता है, बल्कि करंट के प्रवाह के साथ कमजोर विद्युत चुम्बकीय और ध्वनिक संकेत भी उत्पन्न करता है। ये सिग्नल डिवाइस के आवरण में प्रवेश कर सकते हैं और बाहरी स्थान में लीक हो सकते हैं। पर्याप्त कौशल वाले हमलावर के हाथों में, इन लीक हुए संकेतों को पकड़ा जा सकता है और कीबोर्ड इनपुट, एन्क्रिप्शन कुंजी, या संसाधित किए जा रहे डेटा में पुनर्स्थापित किया जा सकता है। इस प्रकार की घुसपैठ विधि जो भौतिक "दुष्प्रभावों" का उपयोग करती है उसे सामूहिक रूप से साइड-चैनल हमला कहा जाता है।

इस प्रकार की तकनीक का पता 1940 के दशक में बेल लैब्स के सैन्य अनुसंधान प्रोजेक्ट टेम्पेस्ट से लगाया जा सकता है, जो इस बात पर केंद्रित था कि कैसे सुरक्षित संचार उपकरणों को विद्युत चुम्बकीय विकिरण के माध्यम से एक कमरे के बाहर या सड़क के पार से भी दूर से "सुनकर" सुना जा सकता है। 1972 में बाद में अवर्गीकृत एनएसए रिपोर्ट में उपकरण से लीक हुए विकिरण का वर्णन किया गया था जो बिजली लाइनों या पानी के पाइपों के साथ आधे मील तक यात्रा कर सकता था, लेखक ने इसे "लघु रेडियो प्रसारण" के रूप में भी वर्णित किया था। इस उद्देश्य के लिए, अमेरिकी सरकारी विभागों ने विशेष रूप से एससीआईएफ (सेंसिटिव आइसोलेटेड इंफॉर्मेशन फैसिलिटी) नामक उच्च सुरक्षा वाले कंप्यूटर कक्ष बनाए हैं, जो भारी परिरक्षण और सख्त अलगाव के माध्यम से गोपनीय कंप्यूटिंग उपकरणों को बाहरी स्थान से भौतिक रूप से अलग करते हैं।

इसके विपरीत, नागरिक प्रौद्योगिकी उत्पादों को कभी भी सुरक्षा मानकों के समान स्तर का आनंद नहीं मिला है। स्मार्टफोन, पीसी, राउटर और विभिन्न बाह्य उपकरणों को अपने स्वयं के विद्युत चुम्बकीय और ध्वनिक विकिरण को ढालने या छिपाने की आवश्यकता नहीं है। विडेन और ब्राउन ने इस मुद्दे पर सरकार की दीर्घकालिक चुप्पी की आलोचना की, जिसके परिणामस्वरूप आम उपभोक्ताओं को "सुरक्षा की कमी और अज्ञानता" का सामना करना पड़ा है। संबंधित खतरा न केवल अमेरिकी सरकार के लिए एक प्रति-खुफिया मुद्दा है, बल्कि विदेशी विरोधियों द्वारा अमेरिकी कंपनियों की प्रमुख तकनीकी संपत्तियों को चुराने के लिए भी इसका इस्तेमाल किया जा सकता है। जीएओ समीक्षा के संयोजन में, इस जोड़ी ने एक नई कांग्रेसनल रिसर्च सर्विस रिपोर्ट भी जारी की, जो टेम्पेस्ट और इसके आधुनिक वेरिएंट पर दशकों से सार्वजनिक रूप से उपलब्ध शोध का व्यवस्थित रूप से विश्लेषण करती है।

हालाँकि साइड-चैनल इव्सड्रॉपिंग लगभग विज्ञान-कल्पना लगती है, शिक्षाविदों और निजी संस्थानों के प्रयोगों ने बार-बार पुष्टि की है कि जानकारी उपभोक्ता इलेक्ट्रॉनिक्स से "लीक" होती है। 2015 में, तेल अवीव विश्वविद्यालय के शोधकर्ताओं ने $300 से कम में एक वायरलेस रिसीविंग डिवाइस बनाया। यह इतना छोटा है कि पीटा ब्रेड के टुकड़े में छिपाया जा सकता है, लेकिन यह कई फीट दूर लैपटॉप प्रोसेसर के विद्युत चुम्बकीय विकिरण को पकड़ सकता है और एन्क्रिप्टेड डेटा निकाल सकता है। एक अन्य टीम ने प्रदर्शित किया कि कंप्यूटर के वोल्टेज नियामक द्वारा उत्सर्जित उच्च आवृत्ति वाले मामूली शोर को इकट्ठा करने के लिए एक साधारण स्मार्टफोन माइक्रोफोन का उपयोग करके और फिर इसका विश्लेषण करके, वे एन्क्रिप्शन कुंजी निकाल सकते हैं। हालाँकि, इन प्रयोगों से यह भी पता चलता है कि वास्तविक हमलों के लिए अक्सर सावधानीपूर्वक व्यवस्थित वातावरण और शानदार तकनीक की आवश्यकता होती है, और प्राप्त जानकारी आमतौर पर अधूरी होती है।

वेडेन, जो लंबे समय से "अप्रकटीकृत" ख़ुफ़िया एजेंसियों की निगरानी प्रथाओं को आगे बढ़ाने के लिए जाने जाते हैं, ने यह नहीं बताया कि क्या उनके पास कोई वर्गीकृत सुराग था। वायर्ड पत्रिका के लिए लिखे गए एक आदान-प्रदान में, उन्होंने इस बात पर जोर दिया कि जैसे-जैसे सिग्नल प्रोसेसिंग तकनीक आगे बढ़ रही है, ऐसे हमलों की व्यवहार्यता में काफी वृद्धि होने की उम्मीद है, और राज्य-स्तरीय अभिनेताओं द्वारा अग्रणी उन्नत साधन अक्सर समय के साथ औद्योगिक जासूसी और यहां तक ​​कि आपराधिक गिरोहों के हाथों में "डूब" जाते हैं।

जीएओ को लिखे गए कानून निर्माताओं के पत्र में न केवल जोखिम के वर्तमान पैमाने का आकलन करने के लिए कहा गया है, बल्कि निर्माताओं को उपभोक्ता उत्पादों में सुरक्षा बनाने की अनुमति देने की लागत और व्यवहार्यता का विश्लेषण भी किया गया है। उन्होंने सुझाव दिया कि भविष्य में, निर्माताओं पर दबाव डालने और डिजाइन चरण में परिरक्षण और शोर में कमी जैसे सुरक्षा कारकों पर विचार को बढ़ावा देने के लिए अमेरिकी संघीय संचार आयोग (एफसीसी) की तकनीकी विशिष्टताओं या संघीय व्यापार आयोग (एफटीसी) के प्रवर्तन तरीकों का उपयोग करना आवश्यक हो सकता है।

भले ही कांग्रेस अधिक गंभीर हो गई है, सुरक्षा विशेषज्ञ अभी भी जनता को याद दिला रहे हैं कि साइड-चैनल हमले अभी भी एक "प्रीमियम जासूसी तकनीक" है जो राष्ट्रीय सुरक्षा दायरे के बाहर बेहद दुर्लभ है। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) थ्रेट लैब के शोधकर्ता कूपर क्विंटिन ने कहा कि इस प्रकार का हमला वास्तविक है लेकिन इसे अंजाम देना बेहद मुश्किल है। "सामान्य कार्यकर्ताओं को SCIF बनाने या पूरे दिन साइड-चैनल हमलों के बारे में चिंता करने की कोई आवश्यकता नहीं है।" उनका मानना ​​है कि यह अभी उस बिंदु से बहुत दूर है।

दिलचस्प बात यह है कि उपभोक्ता इलेक्ट्रॉनिक्स में कुछ तकनीकी रुझानों ने अनजाने में इस प्रकार के भौतिक रिसाव के उपयोग की जगह को कमजोर कर दिया है। ऊर्जा दक्षता में सुधार करने के लिए, मोबाइल चिप्स बिजली की खपत को कम करना, भौतिक रूप से विद्युत चुम्बकीय विकिरण की तीव्रता को कम करना और स्वाभाविक रूप से रिसाव संकेतों को कम करना जारी रखते हैं। शोधकर्ता और हैकर सैमी कामकर ने बताया कि ऐप्पल और गूगल जैसे प्रमुख निर्माताओं के मुख्यधारा के हार्डवेयर का आमतौर पर अप्रत्याशित संकेतों पर अपेक्षाकृत अच्छा नियंत्रण होता है। हालाँकि उन्होंने एक लेजर माइक्रोफोन उपकरण बनाया है जो सूक्ष्म सतह कंपन के माध्यम से दस्तक को "सुन" सकता है, यह क्षमता अभी भी एक विशेष उपकरण है जो केवल कुछ ही लोगों के पास है।

साथ ही, कृत्रिम बुद्धिमत्ता के विकास से आक्रामक और रक्षात्मक खेलों का संतुलन बदल सकता है। मशीन लर्निंग शोर वाले डेटा से पैटर्न निकालने में उत्कृष्ट है, जो कमजोर और मिश्रित भौतिक विकिरण से उपयोगी जानकारी को पुनर्स्थापित करने की आवश्यकताओं को पूरा करता है। नेटवर्क वाले घरेलू उपकरणों, औद्योगिक नियंत्रकों और विभिन्न स्मार्ट घरेलू उपकरणों के साथ मिलकर, डिज़ाइन अनुशासन अक्सर फ्लैगशिप मोबाइल फोन और नोटबुक की तुलना में कम कठोर होते हैं, और इसलिए समग्र हमले की सतह को और अधिक चौड़ा किया जाता है।

भविष्य की जीएओ मूल्यांकन रिपोर्ट अमेरिकी सरकार की "हार्डवेयर बेसलाइन सुरक्षा" की औपचारिक परिभाषा को प्रभावित कर सकती है। भले ही यह वायरलेस उपकरणों के लिए अधिक कठोर विकिरण मानक स्थापित कर रहा हो, या निर्माताओं को बड़े पैमाने पर उत्पादन से पहले परिरक्षण प्रभाव परीक्षण करने की आवश्यकता हो, जब तक एकीकृत विनिर्देश बनते हैं, यह समग्र रूप से सुरक्षा में सार्थक वृद्धि ला सकता है। इससे पहले, अधिकांश जोखिम अभी भी "अदृश्य" थे और लोगों के डेस्कटॉप और जेब पर मौजूद उपकरणों से चुपचाप प्रसारित होते थे। क्या किसी के पास उन्हें पकड़ने और उनका शोषण करने की क्षमता और प्रेरणा है या नहीं, इस बार कांग्रेस को यही जवाब मिलने की उम्मीद है।