"ההאקרים עלולים להפוך את המחשב לאנטנה סלולרית – ולשאוב מידע"

חוקרי מעבדות הסייבר של אוניברסיטת בן-גוריון בנגב פיתחו שיטה חדשנית לאבטחת מידע ברשתות מבודדות ● הדוקטורנט מרדכי גורי מסביר: "הצלחנו, באמצעות תוכנה בלבד - לגרום למחשב לשדר על תווך סלולרי, ולהפוך את המחשב להיות אנטנה סלולרית"

לא ניתן לסמוך על רשתות מבודדות. מרדכי גורי

מהו החידוש במה שגיליתם?
"צוות חוקרים במעבדתי, ממעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, הצליח לייצר ערוץ יציאה מרשת מבודדת – שאינה מקושרת לרשת האינטרנט – אל טלפון נייד שנמצא ליד המחשב, על אף שלטלפון ולמחשב אין חיבור פיזי. החידוש הוא שבדרך זו אפשר להזליג מידע ממחשב מבודד לכל טלפון ולו הפשוט ביותר, גם אם הוא לא מצויד במצלמה, Wi-Fi או בלוטות' (Bluetooth). בארגונים רבים, טלפונים אלה נחשבים כבטוחים לשימוש הארגון. הצלחנו, עם תוכנה בלבד, לגרום למחשב לשדר על תווך סלולרי, באמצעות דלף אלקטרו-מגנטי, ולהפוך את המחשב להיות אנטנה סלולרית. שותפיי למחקר הם אסף כחלון, עופר חסון, ישראל מירסקי וגבי קדמה, ואנחנו עובדים בהנחיית פרופ' יובל אלוביץ', מנהל מעבדות הסייבר באוניברסיטת בן-גוריון בנגב".

כיצד זה מתבצע?
"הנוזקה מצליחה לייצר אותות סלולריים מהמחשב באמצעות קוד תוכנה בלבד וללא תוספת חומרה כלשהי. את האותות הללו קולט הטלפון הנייד שליד המחשב, ומפענח אותם. ניתן לחשוב על השיטה כקוד המאפשר להפוך את המחשב לאנטנה סלולרית קטנה המשדרת מידע.

ברשתות מבודדות, שאינן מקושרות לרשת האינטרנט, משתמשים במקרים בהם יש צורך לעבד ולאחסן מידע רגיש, כזה שזליגתו אל מחוץ לארגון תגרום נזק רב.

ההנחה בבסיס מנגנון ההגנה הזה היא שאם הרשת המבודדת הודבקה בצורה כלשהי, אז הנוזקה לא תצליח לתקשר עם העולם החיצון ולהעביר את המידע מחוץ לארגון, כיוון שאין חיבור אינטרנטי החוצה. הצלחנו לייצר ערוץ יציאה מרשת מבודדת לטלפון נייד שנמצא ליד המחשב, אף שלטלפון ולמחשב אין חיבור פיזי".

מה משמעות הגילוי?
"ארגונים ביטחוניים רבים ייאלצו לשקול מחדש את נהלי הכניסה שלהם, במיוחד ארגונים שמאפשרים לאורחים להגיע עם טלפונים מהדור הישן. המחקר הזה מוכיח שוב שלא ניתן לסמוך בעיניים עצומות על מודל האבטחה של רשתות מבודדות – וצריך להקדיש משאבים להגנת המבנה הפנימי, בדיוק כפי שמשקיעים ברשתות שמקושרות לעולם החיצוני".

איפה תציגו את ממצאי הגילוי?
"המאמר, המסכם את ממצאי המחקר, התקבל לכנס USENIX Security Symposium 2015, שיתקיים בחודש הבא בוושינגטון. שם נציג אותו".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אלי ויסברט

    הרעיון אינו חדש תשומת ליבכם למאמר Get Your Hands Off My Laptop: Physical Side-Channel Key-Extraction Attacks on PCs https://www.tau.ac.il/~tromer/handsoff/ Daniel Genkin Itamar Pipman Eran Tromer July 31, 2014

אירועים קרובים