• algoritmayı kırmak isteyen zat-ı muhteremin işlem süresini ölçüp biçip analiz ederek bir açık kapı bulma çabasıdır.

    mesela rsa gibi bir asimetrik anahtarlı şifreleme sisteminde saldıran işlem süresini ölçerek private keyin uzunluğu gibi bir bilgiyi ele geçirebilir.

    simetrik anahtar kullanan algoritmalar bu attacka karşı daha dayanıklıdırlar.
  • bilgisayarınızda gerçekleşen bir işlemin süresi üzerinde analiz yaparak bir takım bilgiler elde etmek için kullanılan saldırı sistemi.

    örneğin;

    bir web sitesi, isterse başka bir web sitesinden veri yükleyebilir. örneğin ekşisözlük logosunu kendi web sitemde direk web adresini vererek kullanabilirim. bunun gibi bir çok web sitesinden veri çekebilirim. hatta bütün bir web sayfasını da yükleyebilirim. hatta bunu, "javascript" dediğimiz bir dili kullanarak, sizin ruhunuz bile duymadan arka planda yapabilirim.

    bir facebook sayfam var ve burada bir gönderi paylaşıyorum. bu gönderiyi öne çıkartıyorum ve bir çeşit reklama dönüştürüyorum. facebook reklamlarında çok işime yarayan araçlar var. reklamı hangi yaşlar arasındaki hangi cinsiyetteki insanlara gösterebileceğime dair bir takım araçlar mevcut. işte facebook'u burada siz, benim web siteme girdiğiniz anda sizin yaşınızı ve cinsiyetinizi tespit etmek için kullanabiliyorum. bunu nasıl yapıyorum?

    hemen hemen hepimiz sürekli facebook'da oturum açmış vaziyette webde dolaşıyoruz. siz benim websiteme girdiğinizde ben arka planda sizden habersiz yarattığım bu reklamlı paylaşımın olduğu sayfayı çağırıyorum. facebook bana kocaman bir sayfa yolluyor içinde resimler, yorumlar vs vs... bu sayfanın arka planda yüklenmesi atıyorum 3 saniye sürüyor. ama yaşınız ve cinsiyetiniz reklam ayarlarıma uygun değilse, facebook bir hata sayfası gönderiyor. bu genelde çok basit bir sayfa olduğundan yüklenmesi yine atıyorum 1saniye sürüyor. ta taam artık yaşınızı ve cinsiyetinizi, siz bana hiç bir bilgi vermeden, web siteme üye bile olmadan artık biliyorum...
hesabın var mı? giriş yap