שיטה חדשה מאפשרת לדלות מידע ממחשבים מבודדים
חוקרי מעבדות הסייבר של אוניברסיטת בן-גוריון בנגב פיתחו שיטה חדשנית שמאפשרת לסמארטפון לדלות מידע מרשת מחשבים מבודדת שמנותקת מהאינטרנט
חוקרי מעבדות הסייבר ( (Cyber Security Research Centerשל אוניברסיטת בן-גוריון בנגב הצליחו לייצר ערוץ יציאה מרשת מבודדת (שאינה מקושרת לרשת האינטרנט), אל טלפון נייד שנמצא ליד המחשב, על אף שלטלפון ולמחשב אין חיבור פיסי. החידוש הוא שבשיטה זו אפשר להזליג מידע ממחשב מבודד לכל טלפון ואף הפשוט ביותר, גם אם אינו מצויד במצלמה, Wi-Fi, או Bluetooth. החוקרים, בהנחיית החוקר הראשי, הדוקטורנט מרדכי גורי ובשיתוף אסף כחלון, עופר חסון, ישראל מירסקי וגבי קדמה, הראו שבארגונים רבים, כגון לוקהיד מרטין ואינטל, טלפונים אלו נחשבים כבטוחים לשימוש הארגון.
ציוד ריגול
צילום: איי-פי
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
בשיטה זו מצליח הווירוס לייצר אותות סלולאריים מהמחשב, באמצעות קוד תוכנה בלבד וללא תוספת חומרה כלשהיא. את האותות הללו קולט הטלפון הנייד שנמצא ליד המחשב, ומפענח אותם. "ניתן לחשוב על השיטה כקוד המאפשר להפוך את המחשב לאנטנה סלולארית קטנה המשדרת מידע", הסביר גורי. המאמר, המסכם את ממצאי המחקר, התקבל לכנס USENIX Security Conference שיתקיים בחודש הבא בוושינגטון ויוצג שם על ידי גורי ב-14.8.2015.
יצוין, כי ברשתות מבודדות (air-gapped networks) שאינן מקושרות לרשת האינטרנט, משתמשים במקרים בהן יש צורך לעבד ולאחסן מידע רגיש, כזה שזליגתו אל מחוץ לארגון תגרום נזק רב. ארגונים תעשייתיים, משרדי ממשלה, בנקאות ומסחר מאחסנים את המידע על רשתות ותתי-רשתות ארגוניות רבות, כולל רשתות מבודדות. ההנחה בבסיס מנגנון ההגנה הזה היא שהיה והרשת המבודדת הודבקה בצורה כלשהי בווירוס מחשבים, הווירוס לא יצליח לתקשר עם העולם החיצון ולהעביר את המידע מחוץ לארגון, מכיוון שאין חיבור אינטרנטי לעולם החיצון.
במחקר זה, כאמור, הצליחו החוקרים לייצר ערוץ יציאה מרשת מבודדת לטלפון נייד שנמצא ליד המחשב, על אף שלטלפון ולמחשב אין חיבור פיסי. מנהל מעבדות הסייבר באוניברסיטת בן-גוריון בנגב, פרופ' יובל אלוביץ, ציין כי ״ארגונים ביטחוניים רבים ייאלצו לשקול מחדש את נהלי הכניסה שלהם, במיוחד ארגונים שמאפשרים לאורחים להגיע עם טלפונים מהדור הישן״. דודו מימרן, המנהל הטכנולוגי של המעבדות, אמר: ״המחקר הזה מוכיח שוב שלא ניתן לסמוך בעיניים עצומות על מודל האבטחה של רשתות מבודדות וצריך להקדיש משאבים להגנת המבנה הפנימי בדיוק כפי שמשקיעים ברשתות שמקושרות לעולם החיצוני״.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם