חוקרים ישראלים: כשליש מהאתרים המאובטחים בעולם חשופים לפריצה
מחקר חדש שנערך באוניברסיטת תל אביב חשף פרצת אבטחה חדשה ביותר מ-11.5 מיליון אתרים מאובטחים ברחבי העולם עקב ליקויי הצפנה. החוקרים תוקפים את מדיניות ההצפנה של ארה"ב
- האקרים גנבו בין עשרות למאות אלפי שקלים מלקוחות בנקים בישראל
- לטאניום יש מנכ"ל חדש והוא רוצה לקחת אותה כל הדרך להנפקה
- IBM משיקה את השרת המאובטח בעולם
מעבר לאתרים שנמצאים תחת חשש ממשי לפריצות של האקרים, נמצא כי כ-40% משרתי המיילים ברחבי העולם, נמצאים גם הם בסכנה בשל פרצת האבטחה החדשה. החוקרים סירבו להתייחס לממצאים המדוייקים מכיוון שלטענתם חלק גדול מהפרצות עדיין לא טופלו.
הסיבה לפרצות האלה טמונה במדיניות הייצוא הטכנולוגית של ממשלת ארה"ב, כך טוענים החוקרים. "פרצות האבטחה שנמצאו הפכו אפשריות בעיקר בעקבות 'הצפנת יצוא'. במהלך רוב שנות המלחמה הקרה, ממשלת ארה"ב הטילה הגבלות יצוא על הצפנה, וטכנולוגיית ההצפנה שהייתה בשימוש מחוץ לארה"ב הייתה מוחלשת כדי שהסוכנות האמריקאית לביטחון לאומי, ה-NSA, תוכל לפצח אותה למטרותיה האסטרטגיות", מספר החוקר נמרוד אבירם, שותף למחקר.
לדבריו, כתוצאה מכך, "כשהאינטרנט התחיל לתפוס תאוצה בשנות ה-90, כל גורם שעסק בהצפנה, גם בשרתים אמריקאים, היה חייב לאפשר שימוש בהצפנה המוחלשת". אבירם, שערך את המחקר בשיתוף עם חוקר נוסף של המרכז, פרופ' יובל שביט,הסביר גם ש"בתקופה האחרונה, הממשל האמריקאי מגבש יוזמה חדשה במסגרתה הוא מעוניין לכפות שוב על יצרני מערכות הצפנה להחליש את הצופן שלהן. התוצר המתבקש של הפעולה הזו, הוא רמת אבטחה נמוכה יותר של שרתים ואתרים ברחבי העולם כולו, אשר יהיו נתונים במוקדם או במאוחר לפריצות של האקרים".
למרות בקשת "כלכליסט", סירבו באוניברסיטה למסור את שמות האתרים או אפילו את תחומי הפעילות. עם זאת, אפשר להעריך שהצפנה מעין זו נמצאת בשימוש שוטף כך שסביר שמדובר שבפרוטוקולים נפוצים למדי כגון SSL או HTTPS. למעשה כבר ידוע מזה כ-3 שנים, בעקבות פרסום מסמכי סנודן, שה-NSA יודעת לפצח את הפרוטוקולים האלה.
הממצאים של החוקרים וטענתם לגבי ההצפנה המוחלשת מסבירים כיצד ה-NSA רכש את היכולות הללו. ממצאים אלה עשויים לגרום לירידה ברמת האמון של משתמשי האתרים המאובטחים. כמו כן, פרסום המחקר עשוי לדרבן האקרים לנסות ולמצוא את שיטות הפיצוח להצפנות המוחלשות, וכך לסכן את ציבור הגולשים והמשתמשים.