חוקרים מאונ' בן גוריון פיתחו שיטה לפריצת מחשבים מבודדים מהרשת
החוקרים גילו שניתן להשתמש בנוזקות כדי לגרום למחשבים לשדר גלים מגנטיים שעוברים דרך כלובי פארדיי והתקני בידוד אחרים. השיטה יכולה לשמש לפריצת מחשבי תשתיות קריטיות, המאובטחות במיוחד
מומחי אבטחת מידע מאוניברסיטת בן גוריון חשפו היום (ה') שיטה חדשה שגילו ויכולה לשמש לפריצת מחשבים שמבודדים מהרשת ומוגנים בכלוב פארדיי - התקן שחוסם קרינה אלקטרו-מגנטית. מיגון שכזה נועד למנוע יכולת להתחבר מרחוק למחשב, ומשמש במספר סוגים של תשתיות קריטיות.
- תרגיל הונאה יצירתי מפיל משתמשי דפדפן כרום
- חברת הסייבר Aperio גייסה 2.5 מיליון דולר
- בנק ירושלים יטמיע מערכות הגנת סייבר של IBM
השיטה שגילו המומחים הישראלים מסוגלת לחשוף כל ציוד מחשוב לציתות וניטור. "אנחנו עוסקים בפריצה למחשבים על ידי מה שנקרא 'ערוצים חבויים'", הסביר ל"כלכליסט", ד"ר מרדכי גורי, מנהל המחקר והפיתוח במעבדות הסייבר באוניברסיטה וראש המעבדה למחקרי סייבר התקפי.
"מדובר בשיטות שמאפשרות לנצל את כל הפעולות שמבצע מעבד או מחשב כדי לשדר החוצה מידע". השיטה שפותחה נשענת על שימוש בקוד זדוני במחשב כדי לאסוף מידע, ואז להשתמש בחיישנים וברכיבים אחרים שלו כדי לשדר קרינה מגנטית בתדרים נמוכים במיוחד. לאחר מכן, נקלטת הקרינה בידי מכשיר אחר ומתורגמת למידע הגנוב.
"קשה מאוד לחסום קרינה מגנטית, שלא כמו קרינה אלקטרו-מגנטית", הסביר גורי, "זו קרינה שיכולה לחדור קירות, סלעים ואדמה. למעשה משתמשים בה לתקשורת עם כורים במעמקי מכרות מפני הקרקע". זאת ועוד, ההגנה על מחשבים מעין אלה משידור של קרינה מגנטית יותר יקרה ולא פרקטית בפועל. היא דורשת ציפוי של הקירות או הכלוב בחומרים פרו-מגנטיים שהם יקרים מאוד. השיטה הנהוגה היא יצירת רדיוס סביב המחשב שלתוכו לא ניתן להחדיר מכשיר מסוכן כגון טלפון סלולרי - דרישה שלא תמיד ניתן לעמוד בה.גורי צוותו אינם היחידים שעובדים על שיטות מקוריות לפריצה למחשבים. גם אוניברסיטת ת"א הציגה בשנים האחרונות שיטות לציתות למחשבים גם כשאינם מחוברים לרשת.
השימוש בקרינה מגנטית מאפשרת להעביר מידע יותר מורכב, אם כי מהירות ההעברה נמוכה יחסית. ואולם, היא מהירה דיה כדי להעביר מידע כשמות משתמש וסיסמאות. הדרישה המוקדמת היחידה היא התקנה של נוזקה על המחשב; "כיום כבר מוכח שהחדרה של נוזקה היא דבר פשוט יחסית ושלא דורש דבר מעבר לגישה למחשב", אמר גורי. "גם שימוש בחומרים נוגדי קרינה מגנטית עדיין משאירים אפיקים מסוימים חשופים, כגון כבלי תקשורת או חשמל שמשמשים להפעלת המחשבים".