חוקרים מאוניברסיטת בן גוריון הבריחו מידע חסוי מבעד לכלוב פאראדיי
10 פברואר, 2018
החוקרים מהמרכז לאבטחת סייבר פיתחו נוזקה אשר מצליחה לייצר שדות מגנטיים בתדרים נמוכים מאוד, ועל-ידי כך להזליג החוצה מידע הקיים בתוך מחשבים המבודדים בתוך כלובי פאראדיי, שנחשבו עד היום להרמטיים לחלוטין
חוקרים ממעבדות הסייבר של אוניברסיטת בן-גוריון בנגב פיתחו שיטה מתוחכמת לחדור באמצעות "ערוצים חבויים" למחשבים מבודדים המנותקים מרשת תקשורת, גם כאלה הנעולים בתוך כלובי פארדיי, שאמורים להיות בלתי חדירים מפני זליגה של כל סוג של קרינה אלקטרומגנטית. המחקר התבצע בראשותו של ד"ר מרדכי גורי, מנהל המחקר והפיתוח במעבדות הסייבר באוניברסיטת בן גוריון, וראש המעבדה למחקרי סייבר התקפי. "שוב הוכח כי גם הגנות שנחשבו בעבר כהרמטיות, ניתנות לעקיפה באמצעות מתקפות סייבר מתוחכמות," ציינו החוקרים.
החוקרים פיתחו נוזקה המושתלת במחשב המבודד וביכולתו להבריח מידע מתוך מחשבים או מערכות מבודדות (air-gap) המנותקות מכל חיבור לרשת תקשורת חיצונית. ההישג המשמעותי שלהם הוא שהצילחו להוציא מידע ממחשבים המבודדים בתוך כלובי פאראדיי. כלוב פאראדיי הוא מבנה מתכתי החוסם שדות אלקטרומגנטיים, ובכך מיועד למנוע כל ניסיון של הברחת מידע החוצה מתוך המחשב המצוי בתוכו. כלובי פאראדיי משמשים לצורך הגנה על מחשבים המשמשים למשימות קריטיות.
ואמנם, עד היום כל שיטה להזליג מידע מתוך מחשב הכלוא בכלוב פאראדיי נחסמה בהצלחה על-ידי הדפנות האטומים לקרינה אלקטרומגנטית. עם זאת, הנוזקה שפיתחו החוקרים באוניברסיטת בן גוריון מייצרת שדות מגנטיים בתדרים נמוכים מאוד אשר מצליחים לפרוץ דרך "ערוצים חבויים" אל מחוץ למעטה האטום של הכלוב, ובכך הצליחה להזליג החוצה מתוך המחשב סיסמאות, מפתחות הצפנה, נתוני הקלדה ומידע טקסטואלי למרחק קצר.
להשתמש בשדה המגנטי של המעבד
הנוזקה מנצלת למעשה את השדה המגנטי הנמוך שפולט מעבד המחשב. הקוד של התוכנה רץ על גבי המחשב המבודד ובאמצעות שימוש בקוד המבוצע בליבות המעבד, מצליח לייצר שדות מגנטיים בתדרים נמוכים. המחקר הוכיח כי בשונה משיטות הזלגה שהוצגו בעבר, אשר כולן נחסמות בהצלחה על ידי כלובי פאראדיי, שדות מגנטיים בתדר נמוך אכן מצליחים לקפוץ מעל הפרדת ה-air-gap, ולחדור אל מחוץ לכלוב הפאראדיי. ד"ר גורי מסביר: "ההתקפה שלנו היא הראשונה שמצליחה 'לברוח' מחוץ להגנת הפאראדיי. אנו מקודדים מידע על גבי שדות מגנטים בתדרים נמוכים במיוחד, שהודות למאפיינים הפיסיקליים שלהם, עוברים מחסומי מתכת וקירות בטון, כולל כלובי פאראדיי. השיטה עובדת ממחשב רגיל ללא חומרה מיוחדת, ובאמצעותה ניתן להזליג סיסמאות, מפתחות הצפנה, נתוני הקלדה ומידע טקסטואלי למרחק קצר".
החוקרים פיתחו שתי גרסאות של ההתקפה. האחת נקראת "הודיני" והשנייה נקראת "מגנטו". בשיטה השנייה, החוקרים מדגימים כיצד ניתן להזליג מידע ממחשב מבודד לסמארטפון סמוך בעזרת החיישן המגנטי שיש לכל טלפון. ההזלגה עובדת גם אם הסמארטון שמור בתוך כיסוי מתכת מיוחד המונע תקשורת (כיס פאראדיי), ואפילו אם הסמארטפון מצוי ב"מצב טיסה". המחקר של החוקרים יחייב את המומחים לחדד את אופני ההפעלה של מחשבים מבודדים ולתת מענה לנקודת התורפה שנחשפה. במחקר השתתפו החוקרים בוריס זאדוב מהמחלקה להנדסת חשמל, אנדריי דיידקולוב, ופרופסור יובל אלוביץ', ראש מעבדות הסייבר באוניברסיטת בן-גוריון מנהל מעבדות דויטשה טלקום באוניברסיטה.
למאמר המתאר את שיטת הפריצה: Odini
סירטון וידאו המתאר את הניסוי שבוצע באוניברסיטת בן גוריון:
פורסם בקטגוריות: SOFTWARE , אבטחה , אבטחת סייבר , מחשבים ומערכות משובצות , תקשורת אלחוטית
כתבות נוספות העשויות לעניין אותך
