בטכניון, גם החזק מכל נשבר
חוקרים בטכניון הצליחו ליירט תקשורת בלוטות', שנחשבה לערוץ בטוח מפני פריצות ● בעקבות הגילוי בגוגל ואפל הפיצו עדכונים
חוקרים בפקולטה למדעי המחשב בטכניון הצליחו בימים אלו לפענח תקשורת בלוטות', שנחשבה לאפיק תקשורת בטוח מפני פריצות. זאת במסגרת עבודת המאסטר של הסטודנט ליאור נוימן בהנחיית פרופ' אלי ביהם, ראש מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יווארה בטכניון.
בטכניון אמרו השבוע כי טכנולוגיית הבלוטות', שפותחה בשנות התשעים, הפכה עד מהרה לפלטפורמה פופולרית הודות לפשטות השימוש בה. בניגוד לרשת WiFi היא אינה מבוססת על רשת המקשרת מכשירים רבים זה לזה, אלא על צימוד (Pairing) בין שני מכשירים מסוימים – אוזנייה וטלפון, לדוגמה. שיטה זו מאפשרת שימוש והגדרה נוחים של הצימוד, וגם מקלה על אבטחת התקשורת בין המכשירים.
כך לדוגמה, כאשר אנחנו מבקשים לדבר בדיבורית בלוטות' עלינו לאשר במכשיר הטלפון את הפעולה. באותו רגע נוצר צימוד בין הדיבורית למכשיר הטלפון. פירוש הדבר הוא היווצרות של ערוץ מוצפן בין שני המכשירים, הוסיפו בטכניון.
במשך השנים טכנולוגית בלוטות’ התפתחה והתרחבה והתקדמה לטכנולוגיות הצפנה עדכניות. בשל כך היא נחשבת לחסינה מפני התקפות. הודות לפשטותה ולעלותה הנמוכה, נמצאת טכנולוגיה זו כיום כמעט בכל התקן טכנולוגי כדוגמת מכשור לביש, דיבוריות ברכב, טלוויזיות חכמות, שעונים חכמים, מקלדות ומחשבים, ותומכת גם בחיבורי אינטרנט, מדפסות ופקסים.
כעת הצליחו נוימן ופרופ' ביהם לפתח התקפה החושפת פגיעות בתקשורת הבלוטות' על כל גרסאותיה העדכניות.
"יכולים לצותת לשיחה או לחבל בה"
לדברי פרופ' ביהם, "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו או למכשיר שלישי, להצטרף לשיחה. כך אנחנו יכולים לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש כאן גורם שלישי שמאזין".
בטכניון אמרו עוד כי המתקפה שפיתחו נוימן ופרופ' ביהם רלוונטית לשני היבטים של בלוטות' – החומרה (צ'יפ) ומערכת ההפעלה (כדוגמת אנדרואיד) בשני ההתקנים המשוחחים (הן באוזניה והן בטלפון במקרה של הדוגמה לעיל) ולמעשה מאיימת על הגירסאות החדשות ביותר של התקן הבינלאומי. לפיכך פנו השניים, באמצעות מרכז תיאום אירועי אבטחת מידע CERT/CC באוניברסיטת קרנגי מלון וארגון Bluetooth SIG לחברות המובילות בתחום ועדכנו אותן בפירצה שגילו.
פרופ' ביהם הוסיף כי "פנינו לחברות ענק ובהן אינטל, גוגל (Google), אפל (Apple), קוואלקום וברודקום שמחזיקות ברוב השוק הרלוונטי, וסיפרנו להן על הפירצה ואיך לתקן אותה. גוגל הגדירו את הפירצה כ"חמורה ביותר" והפיצו עדכון לפני כחודש, וגם אפל הפיצו עדכון השבוע.. ובנוסף יצרנים נוספים ששמעו על הפירצה פנו אלינו ביוזמתם לבדיקת מוצריהם”.
תגובות
(0)