מחקר ישראלי: גם סורקים שולחניים ניתנים לפריצה

כאילו לא די במספר הרב של מכשירים שניתנים לפריצה, מחקר חדש מגלה שגם סורקים שולחניים יכולים לעמוד על הכוונת של ההאקרים, אם הם רק ירצו.

המחקר, שפרסמו חוקרים מאוניברסיטת בן גוריון וממכון ויצמן, מגלה שאפשר לחדור לסורק משרדי רגיל ולסכן את הרשת של הארגון באמצעות שימוש במקורות אור שונים.

"במחקר הדגמנו איך להשתמש בלייזר או בנורה חכמה כדי ליצור ערוץ סמוי בין תוקף חיצוני לנוזקה שמותקנת על מחשב המחובר לרשת", אמר בן נשיא, דוקטורנט במחלקה להנדסת מערכות תוכנה ומידע במרכז המחקר לאבטחת סייבר של האוניברסיטה. לדבריו, "סורק שהמכסה שלו הושאר פתוח רגיש לשינויים באור שסביבו ואפשר להשתמש בו כ-'דלת אחורית' לכניסה לרשת של החברה".

החוקרים ערכו כמה הדגמות על מנת להעביר הודעה למחשבים המחוברים לסורק שולחני באמצעות שימוש באור לייזר ממרחק של עד 900 מטרים, וכמו כן על רחפן מחוץ לבניין המשרד שלהם. הם אף שלחו בהצלחה דרך הסורק הודעה המפעילה נוזקה.

בהדגמה אחרת, השתמשו החוקרים בטלפון חכם מסוג Galaxy S4 על מנת לפרוץ לנורה חכמה (באמצעות גלי רדיו), שנמצאת באותו החדר שבו נמצא הסורק. באמצעות התוכנה שכתבו, הם גרמו לנורה החכמה להפיק אור מהבהב, ששלח בתוך שניות את ההודעה המפעילה את הנוזקה.

כדי למתן את הפגיעות הזאת, החוקרים ממליצים לארגונים לחבר סורקים לרשת באמצעות שרת פרוקסי – מחשב המשמש כמתווך – שימנע את יצירת הערוץ הסמוי. עם זאת, פתרון זה יכול להיחשב קיצוני, משום שהוא גם מגביל הדפסה ושליחה של פקסים מרחוק במכשירים משולבים.

"אנחנו מאמינים שהמחקר יגביר את המודעות לאיום הזה ויוביל לנוהלי סריקה מאובטחים, שימנעו מהתוקף ליצור ערוץ סמוי כזה באמצעות מקורות אור חיצוניים, נורות חכמות, טלוויזיות או מכשירים אחרים הקשורים לאינטרנט של הדברים", אמר נשיא.

פרופ' עדי שמיר מהמחלקה למתמטיקה שימושית במכון וייצמן למדע הגה את הפרויקט כדי לזהות חולשות חדשות, שנוצרות באמצעות יצירת ערוץ סמוי ברשת המחשב. המנחה של נשיא לעבודת הדוקטורט הוא פרופ' יובל אלוביץ', חבר סגל במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן גוריון ומנהל מעבדות דויטשה טלקום (Deutsche Telekom) באוניברסיטה. פרופ' אלוביץ' משמש גם כמנהל מרכז המחקר לאבטחת סייבר באוניברסיטה.