חוקרים מאוניברסיטת חיפה והאוניברסיטה העברית חשפו פרצה במחולל המספרים האקראיים של חלונות

המשמעות: מיילים, סיסמאות, מספר כרטיס האשראי במידה והוקלד ולמעשה, כל ההתכתבויות שיוצאות מהמחשב שפעל תחת “חלונות 2000” ניתנות למעקב * עדכון – הבעיה קיימת גם בחלונות XP, מיקרוסופט הודתה בקיומה ותתקן אותה בעוד חצי שנה

צוות חוקרים בראשות ד”ר בני פנקס מהמחלקה למדעי המחשב באוניברסיטת חיפה חשף פירצה באבטחת מערכת ההפעלה “חלונות 2000” של חברת מיקרוסופט.

המשמעות: מיילים, סיסמאות, מספר כרטיס האשראי במידה והוקלד ולמעשה, כל ההתכתבויות שיוצאות מהמחשב שפעל תחת “חלונות 2000” ניתנות למעקב. “לא מדובר בגילוי תיאורטי בלבד. מי שיצליח למצוא את הפירצה שאנחנו מצאנו יוכל לבצע את הפעולות הללו על מחשבים של אחרים”, הסביר ד”ר פנקס.

כיום מוכרות פרצות שונות במערכות הפעלה של מחשבים כשהדוגמא הבולטת האחרונה הייתה “פרשיית הסוס הטרויאני”. בכל המקרים הידועים עד כה יכולים היו הפורצים לעקוב אחר התכתבויות שיצאו מהמחשב מרגע הפריצה ואחריו. הפירצה הנוכחית שנתגלתה ע”י צוות החוקרים שכלל מלבד ד”ר פנקס גם את תלמידי המחקר צבי גוטרמן ולאו דורנדורף מהאוניברסיטה העברית מאפשרת לפורץ לעקוב גם אחרי מידע שיצא מהמחשב עוד לפני הפריצה – ולמעשה, לעקוב אחר מידע שכבר לא קיים על המחשב.

את הפירצה עצמה מצאו החוקרים במחולל המספרים האקראיים של מערכת ההפעלה. מדובר בתוכנה שתפקידה בין השאר לייצר מפתחות שיצפינו קבצים במחשב וישמשו גם להצפנת ההתכתבויות שיוצאות מהמחשב. רק מי שברשותו “המפתח” לצופן זה יוכל להבין את המשמעות. לדוגמא: בהתכתבויות עם הבנק או עם כל אתר אחר שדורש הקלדת סיסמאות או שמבקש את מספר כרטיס האשראי שלכם, מספק מחולל המספרים האקראיים קוד מוצפן אותו יכול להבין רק האתר הרלוונטי. החוקרים מצאו שיטה לפענח את אופן פעולתו של מחולל המספרים האקראיים ובכך לפענח את הצופן.

הבשורות הטובות הן שכדי “לתקוף” בצורה כזו צריך לבצע שורת פעולות לא פשוטה: ראשית, יש צורך בידע נרחב במחשבים כדי להצליח לפענח את הקוד. שנית, על הפורץ להשתלט על המחשב אותו הוא מעוניין “לתקוף” – פיזית, דרך התקנת תוכנה עליו או בדרכים אחרות דרך האינטרנט. שלישית, כדי לעקוב אחרי התכתבויות שכבר יצאו מהמחשב ולדעת לפענח למשל, את מספר כרטיס האשראי שהקלדתם לפני יומיים כשרכשתם ספר בחנות מקוונת יש צורך “להאזין” למחשב שלכם במשך מספר ימים, מה שדורש גם כן יכולות פריצה לא פשוטות.

הבשורות המדאיגות: כל הפעולות האלה אפשריות ובשביל “האקרים” טובים, לא מדובר במכשולים גבוהים מידי. “אין ספק שכדי לתקוף מחשב בצורה שגילינו יש צורך בתכנון מוקדם ולמרות שאפשר לחשוב על אפשרויות כאלה, סביר להניח שהפעולות האלה לא ינקטו כנגד המשתמש הבודד. מצד שני, גם גניבות ופריצות באמצעים 'רגילים' מחייבות תכנון ואני בהחלט חושב שלחברות גדולות יש מקום לחשש וחשוב שידעו שהמחשבים שלהם לא בטוחים”, הסביר ד”ר פנקס.

החוקרים כבר יידעו את אנשי האבטחה של מיקרוסופט בתגליתם. למרות שבדקו את מערכת ההפעלה “חלונות 2000” (שהיא נכון למחצית שנת 2007 מערכת ההפעלה השנייה בפופולאריות שלה), סבורים החוקרים שגרסאות חדשות יותר של חלונות כגוןXP או ויסטה, משתמשות במנגנון דומה ועלולות להיות פגיעות גם הן.

מסקנתם היא שיש לשפר את אופן פעולת מחולל המספרים האקראיים והם ממליצים למיקרוסופט לפרסם בגלוי את אופן פעולת המחולל ושאר רכיבי האבטחה של תכנת חלונות כדי לאפשר לחוקרי אבטחה מחוץ לחברת מיקרוסופט לבדוק את בטיחותם.

תוצאות המחקר הוצגו במאמר בשם “Cryptanalysis of the Windows Random Number Generator” בכנס ACM Conference on Computer and Communications Security אשר נערך באלכסנדריה, ווירג'יניה בתאריכים 29 אוקטובר עד 2 נובמבר.

חבל שלקח למיקרוסופט עשר שנים להודות בטעות במחולל המספרים האקראיים

כך אומר ד”ר בני פנקס מהמחלקה למדעי המחשב באוניברסיטת חיפה שצוות בראשותו חשף פירצה באבטחת מערכת ההפעלה “חלונות 2000” של חברת מיקרוסופט * הפרצה, במחולל המספרים האקראיים נשארה גם בחלונות XP ומיקרוסופט תתקן אותה בעוד חצי שנה

אבי בליזובסקי

אילו מיקרוסופט היתה מפרסמת את האלגוריתם (ללא מפתח ההצפנה) של מחולל המספרים האקראיים, יכלו מומחי הצפנה כבר לפני עשר שנים לגלות את הבאג במחולל, ולא היה צורך להמתין למדענים שיאתרו את התקלה. כך אומר בשיחה לדיילי מיילי, ד”ר בני פנקס מהמחלקה למדעי המחשב באוניברסיטת חיפה שעמד בראש צוות חוקרים בחיפה ובאוניברסיטה העברית שחשף פירצה באבטחת מערכת ההפעלה “חלונות 2000” של חברת מיקרוסופט.

פירצה הנוכחית שנתגלתה ע”י צוות החוקרים שכלל מלבד ד”ר פנקס גם את תלמידי המחקר צבי גוטרמן ולאו דורנדורף מהאוניברסיטה העברית מאפשרת לפורץ לעקוב גם אחרי מידע שיצא מהמחשב עוד לפני הפריצה – ולמעשה, לעקוב אחר מידע שכבר לא קיים על המחשב.

“חלונות 2000 היא מערכת כמעט בת עשר שנים. העובדה שמיקרוסופט מסתירה את המערכות שבהן הם משתמשים מקשה על משתמשים לבדוק שהמערכות אכן בטוחות.” אומר פנקס. בתשובה לשאלת דיילי מיילי כיצד ניתן לפרסם אלגוריתם של מחולל המספרים האקראיים בלי שיגרמו בכך להאקרים למצוא דרך לפרוץ למערכת אומר פנקס: “תכנון מערכות הצפנה אמור לגרום להן להיות בטוחות אפילו אם הן פומביות. הכל צריך להיות פומבי חוץ מהמפתח שבו משתמשים. זו הצורה המקובלת בכל סטנדרט של הצפנה, מקובל לפרסם את האלגוריתם שבו משתמשים, שמומחים עצמאיים יוכלו לבדוק שהוא בטוח.”

משמעות הפירצה שפרסמו פנקס ושני תלמידי מחקר שעבדו איתו היא שמיילים, סיסמאות, מספר כרטיס האשראי במידה והוקלד ולמעשה, כל ההתכתבויות שיוצאות מהמחשב שפעל תחת “חלונות 2000” ניתנות למעקב. “לא מדובר בגילוי תיאורטי בלבד. מי שיצליח למצוא את הפירצה שאנחנו מצאנו יוכל לבצע את הפעולות הללו על מחשבים של אחרים”, הסביר ד”ר פנקס.

לפני כשבועיים פרסמה אוניברסיטת חיפה הודעה לעיתונות בעברית ובאנגלית, ואחד האתרים שפרסם אותה היה אתר המחשבים סלאש-דוט. לדברי פנקס, ידיעה זו זכתה לציטוטים באתרים ובמגזינים רבים ברחבי העולם, ובין היתר גרמה לכתב של קומפיוטר וורלד הציק למיקרוסופט ולנסות להבין האם האלגוריתם הפרוץ משמש גם את מחולל המספרים האקראיים במערכת ההפעלה היותר נפוצה – חלונות XP. “התשובות הראשונות היו ש-XP שונה מאשר חלונות 2000, ורק ביום רביעי הם הודו שב-XP יש את אותה בעיה שיש בחלונות 2000. זה לא שהם שיקרו, הם טענו שמדובר במערכות שונות מהבחינה הטכנולוגית, והדבר נכון, אך לא רלוונטי למקרה הספציפי הזה. ”

לדברי פנקס, מיקרוסופט ציינה כי בעדכון הגדול הקרוב למערכת ההפעלה XP, שיכונה SP3, ואשר ייצא בעוד חצי שנה יפתרו את הבעיה. בינתיים הבעיה קיימת.

האם התקלה ממשיכה גם בויסטה?

פנקס: “במיקרוסופט טוענים שויסטה בטוחה, אנחנו עוד לא משוכנעים בכך, אני עוד לא הצלחתי לוודא את זה.”

מה תעשו הלאה?

“אנחנו ממשיכים במחקר שלנו כדי לאתר את חוזק מחולל המספרים הקראיים במערכות הפעלה אחרות, הן של מיקרוסופט והן בכלל.