סיקור מקיף

האקרים של אוויר חם / ג’ס אמספק

האוויר החם שפולט המחשב יכול לגלות את המידע הפרטי של המשתמש

הגנה על מחשב מפני חדירה. איור: <a href="http://www.shutterstock.com/gallery-1354120p1.html">Aohodesign</a>/<a href="http://www.shutterstock.com" target="_blank">Shutterstock</a>
הגנה על מחשב מפני חדירה. איור: Aohodesign/Shutterstock

המחשבים המאובטחים ביותר בעולם אינם יכולים לחפש בגוגל שום דבר מפני שהם אינם מחוברים לאינטרנט או לכל רשת אחרת. צבא ארה”ב והסוכנות לביטחון לאומי שלה (NSA) נשענים על אמצעי האבטחה הזה, המכונה “בידוד באוויר” (air gapping). כך עושה גם “המיירטת”, The Intercept, סוכנות הידיעות שייסד גלן גרינוולד, שמילאה תפקיד מרכזי בחשיפת תכנית המעקב הנרחבת של ה-NSA. אבל אין דבר העומד בפני הרצון. קבוצת דוקטורנטים מאוניברסיטת בן גוריון בנגב הכריזה שהיא יכולה לדלות מידע ממחשב “מבודד באוויר” באמצעות קריאת המסרים המקודדים בחום הנפלט מן המעבד שלו כאילו היו איתותי עשן.

כל המחשבים כוללים חיישני חום, שחשים בחום שפולט המעבד ומפעילים את המאווררים כדי שרכיבים לא יינזקו. כדי להצליח בפריצה בסביבה משרדית, ההאקר יצטרך להדביק בתוכנה זדונית שני מחשבים שולחניים שכנים: האחד מבודד והשני מחובר לאינטרנט. התוכנה תוכל להשתלט עליהם ולאפשר להם לפענח מידע המקודד בנתוני החיישנים. וירוס הנושא את התוכנה יוכל להדביק את המחשב המחובר לאינטרנט די בקלות. כדי להדביק את המחשב השני, המבודד, יהיה צריך לחבר אליו התקן זיכרון נייד או פריט חומרה אחר, דבר לא פשוט במתקנים מאובטחים היטב.

אם הפורץ מחפש סיסמה השמורה במחשב המבודד, התוכנה הזדונית יכולה להורות למעבד הראשי שלו לבצע פעולות בתבנית שתגלה את תווי הסיסמה. כל פרץ של פעילות יפיק משב של אוויר חם, שיגיע אל המחשב המחובר לרשת. חיישני החום שלו ירשמו ביט אחד של מידע. כעבור פרק זמן כלשהו תתקבל סדרה של ביטים המייצגת את הסיסמה. המחשב המחובר לרשת יוכל אז לשלוח את המידע הזה למי שביקש לגלותו. מדעני המחשב קראו לתרגיל שלהם BitWhisper.

זה נשמע אִטי מאוד, וזה באמת אִטי. המחשב הנפרץ יכול לשדר לכל היותר שמונה ביטים בשעה, והוא והמרחק שלו משכנו המקוון לא יכול להיות גדול מ-40 סנטימטרים. אבל די בקצב הזה כדי להשיג את המידע הנחוץ, אומר ישראל מירסקי, אחד המשתתפים במחקר, שהוצג בכנס אבטחת המידע של אגודת מהנדסי החשמל והאלקטרוניקה (IEEE) בנערך בוורונה ביולי 2015. ” לא צריך יותר מכחמישה ביטים,” הוא אומר, כדי להעביר מסר פשוט מן המחשב המקוון למחשב המנותק, כמו למשל פקודה שתפעיל אלגוריתם של השמדת מידע.

BitWhisper אולי נראה מסובך מדי, הרי אם הצלחתם להדביק את המחשב בתוכנה זדונית באמצעות התקן זיכרון, למה לטרוח לשדר סימנים באמצעות חום? מירסקי אומר שהשיטה הזאת מאפשרת לפורץ לשלוט במחשב מבודד בלי לשבת לידו ממש. כמו כן, התחממות של מחשב איננה דבר חריג, ואפשר שלא יבחינו בפריצה, אומר אניל מדהוופדי, החוקר דרכים בלתי שגרתיות להעברת מידע באוניברסיטת קיימברידג’ ולא היה מעורב במחקר. “באופן כללי, ככל שהמחשבים נעשים מהירים יותר והמידע השמור בהם בעל ערך גדול יותר,” הוא מסביר, “גם ערוצי העברת המידע הסמויים והאטיים ביותר שימושיים לפורצים, שכן הם יכולים פשוט לשבת ולתת להם לרוץ במשך שעות ואפילו ימים ולשאוב מידע חשוב בלי להתגלות.”

קל מאוד, כמובן, למנוע פריצה כזאת: הרחיקו את המחשבים המבודדים מכל מחשב המחובר לרשת, או הציבו יריעת בידוד בין המחשבים. בהתחשב בתנאים ש-BitWhisper יצטרך לפעול בהם בעולם האמיתי, נראה שיהיה קל יותר לחפש חושף מידע אנושי.

 

הכתבה התפרסמה באישור סיינטיפיק אמריקן ישראל

סיינטיפיק אמריקן ישראל

סיינטיפיק אמריקן ישראל

כתב עת בנושאי מדע וטכנולוגיה לאתר סיינטיפיק אמריקן ישראל
לכל הכתבות של המחבר

4 תגובות

  1. המאמר מתאר רעיון תיאורטי מעניין. יש אפשרויות יותר פשוטות – למשל, להשתמש ברמקול ומיקרופון, ולהשמיע צלילים מחוץ לתחום השמיעה.

  2. בשביל האקר יחיד זה דמיוני, בשביל מדינה המייצרת מחשבים
    ומכשירי סלולר ויכולה לשלוט באיזורי ההפצה שלהם – התסריט אינו
    לגמרי דמיוני. מדובר על מעין דלת אחורית שיכולה להיות מותקנת מראש
    במספר רב של מחשבים העלולים ליצור אינטרקציה עם כל
    מחשב או אפילו סלולר.בסביבה לא תמיד הפטנט יצליח אבל
    אם תשליך את הפתיון מספיק פעמים במקומות הנכונים
    בסוף תמצא משהו.

  3. די מצטרף להערכה של יתכן; אולי חסרים פרטים טכניים שהיו משכנעים אותנו…? באתר סיינטיפיק זה התפרסם ב-3 אוג’. אולי המקור המקורי פרסם זאת כארבעה חודשים לפני כן?

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.

לוגו אתר הידען
חיפוש