|
הפוגען מסוגל לגנוב מידע [צילום אילוסטרציה: פאבל גולווקין, AP]
|
|
|
|
|
מומחי אבטחת הסבר (סייבר) של אוניברסיטת בן-גוריון בנגב פיתחו פוגען מחשב שמבריח מידע מתוך מחשבים או מערכות מבודדות (air-gap), גם אם מפאת רגישותם, הם נעולים בתוך חדרי פאראדיי או כלובי פאראדיי, אשר נועדו להבטיח מניעת זליגת מידע.
הפוגען שפיתחו החוקרים, מייצר שדות מגנטיים בתדרים נמוכים, שמצליחים לפרוץ אל מחוץ לכלוב והתוצאה: ניתן להזליג סיסמאות, מפתחות הצפנה, נתוני הקלדה ומידע טקסטואלי למרחק קצר.
המחקר שנערך בראשותו של ד"ר מרדכי גורי, מנהל המחקר והפיתוח במעבדות הסבר באוניברסיטת בן-גוריון, וראש המעבדה למחקרי סבר התקפי, הראה שגם הגנה כפולה, שבמסגרתה מחשב מבודד ובנוסף שמור בתוך כלוב פאראדיי, אינה הרמטית. הפוגען שפותח רץ על-גבי המחשב המבודד ובאמצעות שימוש בקוד המבוצע בליבות המעבד, מצליח לייצר שדות מגנטיים בתדרים נמוכים.
לדברי גורי, "בעבר נחקרו התקפות שונות להזלגת מידע ממחשבים מבודדים באמצעות דלף אלקטרומגנטי. ההגנה היעילה ביותר נגד שיטות אלו הייתה שמירת המחשב בתוך כלובי פאראדיי המונע אותות אלקטרומגנטים מלצאת אל מחוץ לכלוב. ההתקפה שלנו היא הראשונה שמצליחה "לברוח" מחוץ להגנת הפאראדיי. אנו מקודדים מידע על-גבי שדות מגנטים בתדרים נמוכים במיוחד, שהודות למאפיינים הפיסיקליים שלהם, עוברים מחסומי מתכת וקירות בטון, כולל כלובי פאראדיי. השיטה עובדת ממחשב רגיל ללא חומרה מיוחדת, ובאמצעותה ניתן להזליג סיסמאות, מפתחות הצפנה, נתוני הקלדה ומידע טקסטואלי למרחק קצר".
החוקרים פיתחו שתי גרסאות של ההתקפה. האחת נקראת הודיני (על שם הקוסם ואמן הבריחה המפורסם הארי הודיני) והשנייה נקראת מגנטו. בשיטה השנייה, החוקרים מדגימים כיצד ניתן להזליג מידע ממחשב מבודד לסמארטפון סמוך בעזרת החיישן המגנטי שיש לכל טלפון. ההזלגה עובדת גם אם הסמארטון שמור בתוך כיסוי מתכת מיוחד המונע תקשורת (כיס פאראדיי), ואפילו אם הסמארטפון מצוי ב"מצב טיסה".
פרופ' יובל אלוביץ', ראש מעבדות הסבר באוניברסיטת בן-גוריון ומנהל מעבדות דויטשה טלקום באוניברסיטה, אמר: "שוב הוכח כי גם הגנות אשר נחשבו בעבר כהרמטיות, ניתנות לעקיפה באמצעות התקפות סבר מתוחכמות".