Telecom News - חוקרים באוני' בן-גוריון פיתחו שיטה חדשנית לאבטחת מידע ברשת מבודדת

חוקרים באוני' בן-גוריון פיתחו שיטה חדשנית לאבטחת מידע ברשת מבודדת

דף הבית >> דעות ומחקרים >> מה חדש באקדמיה? >> חוקרים באוני' בן-גוריון פיתחו שיטה חדשנית לאבטחת מידע ברשת מבודדת
חוקרים באוניברסיטת בן-גוריון פיתחו שיטה חדשנית לאבטחת מידע ברשת מבודדת
מאת: חיים חביב, 29.7.15, 12:31גורי - חוקר הסייבר

מדובר בהישג חשוב נוסף, שרשמו לזכותם חוקרי מעבדות הסייבר של האוניברסיטה. רק לאחרונה הם גילו דרך נוספת בשם BitWhisper לפרוץ למחשבים בעלי מרווח אוויר.
 
חוקרי מעבדות הסייבר Cyber Security Research Center של אוניברסיטת בן-גוריון בנגב הצליחו לייצר ערוץ יציאה מרשת מבודדת (שאינה מקושרת לרשת האינטרנט) אל טלפון נייד, שנמצא ליד המחשב, על אף שלטלפון ולמחשב אין כל חיבור פיסי.

החידוש בשיטה זו: ניתן להזליג מידע ממחשב מבודד לכל טלפון (אף הפשוט ביותר), אף אם אינו מצויד במצלמה או קישוריות WiFi או Bluetooth.

החוקרים, הדוקטורנט מרדכי גורי, (בתמונה), ובשיתוף אסף כחלון, עופר חסון, ישראל מירסקי וגבי קדמה, הראו, שבארגונים רבים, כגון לוקהיד מרטין ואינטל, טלפונים אלה נחשבים כבטוחים לשימוש הארגון.

מדובר בהישג חשוב נוסף, שרשמו לזכותם חוקרי מעבדות הסייבר של האוניברסיטה. רק לאחרונה גילה מרדכי גורי, בהנחיית פרופ' יובל אלוביץ', דרך נוספת לפרוץ למחשבים בעלי מרווח אוויר. הגילוי, שנקרא BitWhisper, הוא חלק ממחקר מתמשך בנושא אבטחת רווח אווירי, שמתבצע במעבדות. ר' כאן ידיעה קודמת לגבי ה-BitWhisper.

בשיטה החדשה של יצירת ערוץ יציאה מרשת מבודדת לטלפון נייד, שנמצא ליד המחשב ללא כל חיבור פיסי ביניהם, מצליח הווירוס לייצר אותות סלולריים מהמחשב, באמצעות קוד תוכנה בלבד וללא תוספת חומרה מכל סוג. אותות אלה נקלטים בטלפון הנייד הסמוך למחשב, ומפוענחים על ידו.

יצוין, שברשתות מבודדות ,(air-gapped networks) שאינן מקושרות לרשת האינטרנט, משתמשים במקרים בהם יש צורך לעבד ולאחסן מידע רגיש, כזה, שזליגתו אל מחוץ לארגון עלולה לגרום נזק רב. ארגונים תעשייתיים, משרדי ממשלה, בנקאות ומסחר מאחסנים מידע מסוג זה על רשתות ותתי-רשתות ארגוניות רבות, כולל רשתות מבודדות.

ההנחה בבסיס מנגנון ההגנה היא, שהיה והרשת המבודדת הודבקה בצורה כלשהי בווירוס מחשבים, הווירוס לא יצליח לתקשר עם העולם החיצון ולהעביר את המידע אל מחוץ לארגון, מכיוון שאין חיבור אינטרנטי לעולם החיצון. כאמור, במחקר זה עלה בידי החוקרים לייצר ערוץ יציאה מרשת מבודדת לטלפון נייד שנמצא ליד המחשב, על אף שבין הטלפון והמחשב אין חיבור פיסי.

מרדכי גורי: "ניתן לחשוב על השיטה כקוד המאפשר להפוך את המחשב לאנטנה סלולרית קטנה המשדרת מידע".

פרופ' יובל אלוביץ, מנהל מעבדות הסייבר באוניברסיטת בן-גוריון בנגב: ״ארגונים ביטחוניים רבים ייאלצו לשקול מחדש את נהלי הכניסה שלהם, במיוחד ארגונים, שמאפשרים לאורחים להגיע עם טלפונים מהדור הישן״.

דודו מימרן, המנהל הטכנולוגי של המעבדות: ״המחקר מוכיח שוב, שלא ניתן לסמוך בעיניים עצומות על מודל האבטחה של רשתות מבודדות וצריך להקדיש משאבים להגנת המבנה הפנימי בדיוק כפי שמשקיעים ברשתות שמקושרות לעולם החיצוני״.


הגנת סייבר
 
 



 
 
Bookmark and Share