זהירות: המידע זולג דרך האצבעות – וגם נתבים

האקרים יכולים לנצל נתבים וציוד רשת, על מנת להזליג ולשדר מידע רגיש, דוגמת סיסמאות, מפתחות הצפנה, קבצים ועוד – כך חשפו חוקרים במעבדות הסייבר של אוניברסיטת בן-גוריון בנגב.

ההאקרים יכולים לעשות זאת – בצורה אופטית. על פי החוקרים, השיטה תקפה לרשתות ארגוניות מצויות, ובמיוחד לרשתות מוגנות או רשתות שאינן מחוברות לאינטרנט (air-gap).

המחקר, שנעשה בראשותו של ד"ר מרדכי גורי, מנהל המחקר והפיתוח (מו"פ) של מעבדות הסייבר באוניברסיטה, מראה כיצד נוזקה אשר חודרת לציוד הרשת – לדוגמה אל תוך נתב ביתי או תעשייתי – עלולה לתכנת מחדש את השליטה במערך נוריות ה-LED, אשר מצויות בחזית הנתב.

למנוע זליגת מידע

נוריות אלו נועדו למעקב, בקרה וחיווי על מצב תעבורת הרשת. הנוזקה, אשר החוקרים העניקו לה את הכינוי xLED, מצליחה לתכנת מחדש את פעולת הנוריות, באופן שיאפיינו בצורה אופטית כל מידע שהוא שההאקרים מעוניינים בו, כולל סיסמאות מפתחות הצפנה, קבצים ועוד.

את המידע ניתן לקלוט בקצב איטי – באמצעות מצלמה גלויה או נסתרת המכוונת לנתב, או בקצב מהיר – באמצעות חיישן אור זעיר הנמצא בקרבת מקום. על פי החוקרים, ניתן להגיע לקבצים גבוהים של למעלה מ-1,000 אותות לשנייה לכל LED.

"בניגוד לתעבורת הרשת עצמה, המנוטרת באופן תמידי על ידי פיירוולים ומנגנוני מניעת זליגת מידע", אמר ד"ר גורי, "הערוץ האופטי לא מנוטר כיום בשום צורה, ולכן ניתן באמצעותו לשדר מידע – תוך כדי עקיפת מנגנוני ניטור וגילוי קיימים. זה גם נעשה באופן נסתר יחסית".

שותפיו של ד"ר גורי למחקר היו החוקרים בוריס זאדוב, אנדריי דידקולוב ופרופ' יובל אלוביץ.

החוקרים פרסמו סרטון בו הם מדגימים את פעולת הנוזקה על נתב ביתי. לצופים בסרטון מוצב אתגר לגלות מהו שם הספר שתוכנו שודר באמצעות אותות ה-LED.