Telecom News - מרכז הסייבר באוניברסיטת בן גוריון מציג דרך חדשה לפריצת מחשבים

מרכז הסייבר באוניברסיטת בן גוריון מציג דרך חדשה לפריצת מחשבים

דף הבית >> דעות ומחקרים >> מה חדש באקדמיה? >> מרכז הסייבר באוניברסיטת בן גוריון מציג דרך חדשה לפריצת מחשבים
מרכז הסייבר באוניברסיטת בן גוריון מציג דרך חדשה לפריצת מחשבים
מאת: חיים חביב, 24.3.15, 23:28מחשבים סמוכים

ראשון לדווח: הגילוי החדש, שמכונה BitWhisper, מהווה חלק ממחקר מקיף בנושא אבטחת רווח אווירי, שמתבצע במרכז לאבטחת סייבר של האוניברסיטה. הגילוי האחרון משתמש בגלי FM לחילוץ נתונים בשיטה המכונה גם Air-Hopper.
 
מרדכי גורי, חוקר לקראת תואר שלישי באוניברסיטת בן-גוריון בנגב, גילה, בהדרכת פרופ' יובל אלוביץ', שיטה חדשה לפרוץ למערכות בעלות רווח אווירי.

הגילוי החדש, שמכונה BitWhisper, התפרסם לאחרונה (How Attackers Can Use Radio Signals and Mobile Phones to Steal Protected Data), ומהווה חלק ממחקר מקיף בנושא אבטחת רווח אווירי, שמתבצע במרכז לאבטחת סייבר של האוניברסיטה. הגילוי האחרון משתמש בגלי FM לחילוץ נתונים, בשיטה המכונה גם Air-Hopper.

שיטת BitWhisper מדגימה פעולה של ערוץ תקשורת סמוי, דו-כיווני, בין 2 מחשבים סמוכים, שביניהם מרווח אוויר, שמתקשרים באמצעות פליטת חום. השיטה מאפשרת לגשר על המרווח האווירי בין המחשבים הסמוכים ומשתמשת בחום הנפלט מהם ובחיישני טמפרטורה מובנים כדי לתקשר.

BitWhisper מקים ערוץ סמוי המבוסס על פליטת חום ממחשב אחד למשנהו באופן מבוקר. ע"י ויסות דפוסי החום, הופכים נתונים בינאריים לאותות תרמיים. לאחר מכן, המחשב הסמוך משתמש בחיישני הטמפרטורה המובנים כדי למדוד את השינויים בסביבה. שינויים אלו נדגמים, מעובדים והופכים שוב לנתונים בינאריים.

תוצאות ניסיוניות מוכיחות, ש-BitWhisper מסוגל לפעול בקצב של 8 אותות לשעה. אף על-פי שהקצב נראה איטי בהשוואה לשיטות אחרות לגישור על רווח אווירי, מציע BitWhisper שני מאפיינים ייחודיים ושימושיים:

1) הערוץ תומך בתקשורת דו-כיוונית (חצי דופלקס) משום ש-2 המחשבים יכולים לתפקד כמשדר (מפיק חום) או כמקלט (המבקר את הטמפרטורה).

2) יצירת הערוץ אפשרית באמצעות שימוש במחשב נייח רגיל המונח בסמוך ואינה דורשת כל חומרה מיוחדת או התקנים תומכים.

תכונות אלו מאפשרות לתוקף לחלץ מידע מתוך רשת בעלת רווח אווירי ולשדר אליה פקודות. 8 אותות לשעה מספיקים לחלץ מידע רגיש כמו סיסמאות או מפתחות סודיים. יתר על כן, התוקף יכול להשתמש ב-BitWhisper כדי לשלוט ישירות על פעולות תכנה זדונית בתוך הרשת ולקבל ממנה פידבק.

תרחיש מעין זה, של 2 מחשבים סמוכים נפוץ בארגונים רבים, שבהם מונחים 2 מחשבים, זה לצד זה על שולחן אחד, כשהאחד מחובר לרשת הפנימית והשני מחובר לרשת האינטרנט. שיטה זו יכולה לשמש גם לדליפת נתונים לחבילות בעלות קצב נתונים נמוך, וגם לפיקוד ולשליטה.

מרדכי גורי, סטודנט לתואר שלישי במחלקה להנדסת מערכות מידע, נבחר לאחרונה לקבלת הפרס היוקרתי IBM Ph.D. Fellowship award לשנים 2015-2016.

המחשת שיטת הפריצה החדשה בסרטון  מ-23.3.15 - כאן.

מחשבים סמוכים



 
 
Bookmark and Share