"ההאקרים עלולים להפוך את המחשב לאנטנה סלולרית – ולשאוב מידע"

מהו החידוש במה שגיליתם?
"צוות חוקרים במעבדתי, ממעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, הצליח לייצר ערוץ יציאה מרשת מבודדת – שאינה מקושרת לרשת האינטרנט – אל טלפון נייד שנמצא ליד המחשב, על אף שלטלפון ולמחשב אין חיבור פיזי. החידוש הוא שבדרך זו אפשר להזליג מידע ממחשב מבודד לכל טלפון ולו הפשוט ביותר, גם אם הוא לא מצויד במצלמה, Wi-Fi או בלוטות' (Bluetooth). בארגונים רבים, טלפונים אלה נחשבים כבטוחים לשימוש הארגון. הצלחנו, עם תוכנה בלבד, לגרום למחשב לשדר על תווך סלולרי, באמצעות דלף אלקטרו-מגנטי, ולהפוך את המחשב להיות אנטנה סלולרית. שותפיי למחקר הם אסף כחלון, עופר חסון, ישראל מירסקי וגבי קדמה, ואנחנו עובדים בהנחיית פרופ' יובל אלוביץ', מנהל מעבדות הסייבר באוניברסיטת בן-גוריון בנגב".

כיצד זה מתבצע?
"הנוזקה מצליחה לייצר אותות סלולריים מהמחשב באמצעות קוד תוכנה בלבד וללא תוספת חומרה כלשהי. את האותות הללו קולט הטלפון הנייד שליד המחשב, ומפענח אותם. ניתן לחשוב על השיטה כקוד המאפשר להפוך את המחשב לאנטנה סלולרית קטנה המשדרת מידע.

ברשתות מבודדות, שאינן מקושרות לרשת האינטרנט, משתמשים במקרים בהם יש צורך לעבד ולאחסן מידע רגיש, כזה שזליגתו אל מחוץ לארגון תגרום נזק רב.

ההנחה בבסיס מנגנון ההגנה הזה היא שאם הרשת המבודדת הודבקה בצורה כלשהי, אז הנוזקה לא תצליח לתקשר עם העולם החיצון ולהעביר את המידע מחוץ לארגון, כיוון שאין חיבור אינטרנטי החוצה. הצלחנו לייצר ערוץ יציאה מרשת מבודדת לטלפון נייד שנמצא ליד המחשב, אף שלטלפון ולמחשב אין חיבור פיזי".

מה משמעות הגילוי?
"ארגונים ביטחוניים רבים ייאלצו לשקול מחדש את נהלי הכניסה שלהם, במיוחד ארגונים שמאפשרים לאורחים להגיע עם טלפונים מהדור הישן. המחקר הזה מוכיח שוב שלא ניתן לסמוך בעיניים עצומות על מודל האבטחה של רשתות מבודדות – וצריך להקדיש משאבים להגנת המבנה הפנימי, בדיוק כפי שמשקיעים ברשתות שמקושרות לעולם החיצוני".

איפה תציגו את ממצאי הגילוי?
"המאמר, המסכם את ממצאי המחקר, התקבל לכנס USENIX Security Symposium 2015, שיתקיים בחודש הבא בוושינגטון. שם נציג אותו".