כך תפרצו למחשב הנייד של השכן שלכם בעזרת פיתה, רדיו, וסמארטפון - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כך תפרצו למחשב הנייד של השכן שלכם בעזרת פיתה, רדיו, וסמארטפון

חוקרים מאוניברסיטת תל אביב ומהטכניון פיתחו שיטה לפיצוח צפנים המבוססת על הקשבה לשדה האלקטרומגנטי של המחשב; ויש גם פיתה

15תגובות

איך אפשר לפרוץ למחשב שלכם בעזרת פיתה? בקלות. חוקרים מאוניברסיטת תל אביב והטכניון הצליחו לפתח מכשיר פשוט לפריצה למחשבים ניידים ואישיים אשר מיירט מפתחות הצפנה סודיים על ידי הקשבה לשדה האלקטרומגנטי שנפלט ממחשב הקורבן.

את השיטה, שזכתה לשם פיתה [PITA (Portable Instrument for Trace Acquisition)] ושפורסמה במאמר (לחץ כאן), פיתחו ד"ר ערן טרומר, חבר סגל במחלקה למדעי המחשב באוניברסיטת תל אביב; דניאל גנקין, דוקטורנט במחלקה למדעי המחשב בטכניון בהנחיה משותפת של ד"ר ערן טרומר (תל אביב) ופרופ' יובל ישי (טכניון); ולב פחמנוב ואיתמר פיפמן, מסטרנטים במחלקה למדעי המחשב באוניברסיטת תל אביב בהנחיה של ד"ר ערן טרומר.

פיצוח הפיתה

בראיון שערכנו, מסביר דניאל גנקין את שיטת הפיצוח, ואומר שהיא בעצם מנצלת דליפות מידע לא רצוניות מהמחשב, אשר בשונה משיטות פריצה אחרות, אינה מחפשת את אלגוריתם ההצפנה, אלא מנצלת את דליפות המידע של התוכנה שמריצה אותו, ועל ידי כך מאתרת את המפתחות הסודיים של הקורבן.

למעשה, אומר גנקין, כל מכשיר חשמלי פולט קרינה אלקטרומגנטית כזאת או אחרת, ולפעמים הקרינה הזאת מסגירה מה המכשיר עושה באותו רגע. קחו לדוגמה את תופעת הזמזום מהרמקולים בזמן שיחה נכנסת לטלפון הסלולרי. הרעש בעצם מסגיר את העובדה שהמכשיר מקבל שיחה גם ללא התבוננות במכשיר עצמו.

במחקר שלנו, ממשיך גנקין, הסתכלנו על הקרינה האלקטרומגנטית שפולטים מחשבים בזמן הפעולה שלהם. כאשר מודדים את השדה האלקטרומגנטי שיש בסביבת המחשב, אפשר להסיק באופן גס מה הפעולות שהמחשב עושה. וכך, על ידי בחירה של קלט מתאים מהמחשב הנתקף, אנחנו מסוגלים להתאים בין הפעולות לבין המפתחות הסודיים של הקורבן, ובכך למעשה לחלץ את אותם מפתחות הצפנה סודיים.

גנקין מציין שהחידוש בשיטת פיצוח זו הוא בסדר גודל שלה. אם עד היום שיטה זו הצליחה בסוגי מכשירים "קטנים" (כרטיסים חכמים, שבבי הצפנה יעודיים, וכו'), האתגר הגדול היה לפרוץ למכשירים גדולים, כגון מחשבים ניידים, נייחים, שרתים, וכדומה, בגלל מהירות העבודה הגדולה שלהם. "באופן כללי ככל שהקורבן מהיר יותר, כך רזולוציית המדידה הנדרשת צריכה להיות טובה יותר - מה שאומר שהציוד הנדרש על מנת לתקוף אותו יקר יותר, מסורבל יותר ונדיר יותר", אומר גנקין. מחשבים מודרניים רצים במהירות כזאת ששימוש בשיטות קלאסיות להתקפות מסוג זה דורש ציוד מעבדה מסורבל, נדיר, ומאוד יקר.

פיצוח הפיתה
ערן טרומר

"מה שאנחנו עשינו בשיטת פיצוח הצפנים שלנו זה לנצל את המחשב הנתקף כנגד עצמו. אנחנו גורמים למימוש של האלגוריתם (שלא אנחנו כתבנו ואין לנו שום שליטה עליו) למעשה "להגביר" את המתאם בין השדה האלקטרומגנטי לבין המפתחות הסודיים - ככל שהמתאם יותר גבוה רזולוציית המדידה הנדרשת יורדת, במקרה שלנו עד לרמה שציוד זול וזמין מסוגל לבצע את ההתקפה".

דוגמה שמסבירה את העניין קצת יותר בפשטות מתארת אדם עומד בחדר ומדקלם סודות כל היום בקולי קולות. אם היינו שומעים אותו אז כמובן שהיינו לומדים את הסודות. אבל ברזולוציית המדידה שלנו, אנחנו שומעים אולי הברה אחת ליום ממה שאותו אדם אמר. אם נצליח איכשהו לשכנע את אותו אדם להגיד את אותה הברה כל היום שוב ושוב (ואז להתקדם להברה הבאה ביום הבא), אחרי מספיק ימים נוכל להוציא את כל הסודות למרות הרזולוציה הנמוכה. במקרה שלנו, כל ההתקפה לוקחת פחות מדקה, אומר גנקין.

זה נראה כמו משהו שאפשר לעשות בבית עם קצת ידע בחשמל ומחשבים

אכן כן, את מכשיר הפיתה אפשר לבנות בפחות מ-300 דולר על ידי שימוש בגאדג'טים שניתן בקלות לקנות ברשת. בחלק מהמקרים, לא באמת צריך את כל המכשור, אלא יספיק מכשיר רדיו AM פשוט ואז להקליט את פלט האוזניות שלו על ידי מקליט אודיו כלשהו (למשל סמארטפון).

האם צריך להתחיל לדאוג מהרעש שהמחשב שלי עושה? זה מעשי בכלל?

ההתקפה שהמאמר מתאר עבדה, והוציאה מפתחות הצפנה סודיים תוך פחות מדקה מלפטופ רגיל שלא עשינו לו שום שינויים מטווח של עד חצי מטר בערך. לפני פרסום המאמר, עבדנו בשיתוף פעולה עם המפתחים של GnuPG (תוכנה שתומכת בהרבה צפנים) על מנת לסגור את הפרצה שאיפשרה אותה, ולכן מה שמתואר במאמר כבר לא יעבוד כמו שהוא. כמו כן, האפקטים האלה משתנים ממחשב למחשב וממימוש למימוש. עם זאת, איכותית, האפקט קיים בהרבה מחשבים (בדקנו מגוון יצרנים ודגמים) והמאמר מדגים שאפשר לנצל אותו על מנת לשבור בטיחות של מימוש נפוץ שנחשב יחסית בטוח.

איך אפשר להגן על המחשב הנייד שלי מפיצוחים כאלה?

קיימים פתרונות הנדסיים כמו כלובי פאראדי (faraday cage) שמאפשרים לחסום שדה אלקטרומגנטי. אבל הגנות מסוג זה יסרבלו מאוד את המחשב הנייד שלך לרמה שלא תרצה להסתובב איתו. כמו כן, הערוץ האלקטרומגנטי אינו הערוץ היחיד שדרכו אפשר להוציא מפתחות הצפנה. בעבודות קודמות הוצאנו מפתחות ע"י מדידת הארקות, רעשים אקוסטיים שהמחשב עושה, ואף על ידי מגע של יד בחלק מתכתי של המחשב. הגנות פיזיות זולות והגנות פיזיות שאינן מסרבלות את המחשב זהו נושא מחקר מרתק.

קיים סוג אחר של הגנות, אלגוריתמיות, שמתבססות על שינוי התוכנה ככה שלא יהיה מתאם בין הפעולות שהאלגוריתם עושה ולבין המפתחות הסודיים שהוא משתמש בהן. הגנות אלה, אמנם פוגעות בביצועים, אבל קלות יותר לפריסה בשטח (כל מה שצריך זה עדכון תוכנה). זה בדיוק השינוי שהמלצנו עליו ב GnuPG.

אז למה פיתה?

עבדנו על המאמר ב-4 בבוקר על מנת להגיש אותו בזמן, תוך כדי אכילת פיתה עם חומוס ביד אחת וביצוע מדידה עם אנטנה (בגדול חוט חשמל מלופף סביב עצמו) ביד שנייה. הבנו שאפשר להכניס את האנטנה לתוך הפיתה (על מנת להסוות אותה)... משם התפתח הרעיון. אחר כך מצאנו את המילים שיתאימו לראשי תיבות (PITA (Portable Instrument for Trace Acquisition).

****

המחקר בוצע במעבדה לאבטחת מידע מעשית באוניברסיטת תל אביב, ונתמך ע"י מכון צ'קפוינט לאבטחת מידע, האיחוד האירופי, קרן המסלי (Leona M. & Harry B. Helmsley Charitable Trust), משרד המדע, תוכנית ICORE, ועל ידי נאטו (NATO's Public Diplomacy Division in the Framework of "Science for Peace")

 

הירשמו עכשיו: סיכום דו שבועי בנושאי טכנולוגיה והייטק ישירות למייל
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם