שום דבר לא בטוח: גם המאוורר של המחשב יחשוף להאקרים את הסודות הכי כמוסים - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

שום דבר לא בטוח: גם המאוורר של המחשב יחשוף להאקרים את הסודות הכי כמוסים

חוקרים מאוניברסיטת בן גוריון פיתחו שיטה חדשה להדליף מידע ממחשבים - באמצעות מערכות הקירור שלהם ■ או במילים אחרות - אף אחד לא מוגן

8תגובות

אחת הדרכים היעילות וגם הנפוצות ביותר להגן על מידע חשוב ורגיש מפני האקרים, היא לנתק את המחשב עצמו מהחיבור לאינטרנט, או לכל רשת תקשורת. שיטה זאת (הנקראת air-gap) טוענים המומחים, יוצרת הפרדה פיזית מושלמת שמונעת מגורמים חיצוניים לגשת מרחוק לתכנים ששמורים במחשב. אלא שעכשיו מסתבר שגם השיטה הזאת - האהובה ביותר על ידי פרנואידים ורדופי קונספירציות - כבר לא מספיק בטוחה.

מחקר שנערך לאחרונה במעבדות הסייבר של אוניברסיטת בן גוריון מגלה שהמחשבים שלנו חשופים לפריצה אפילו דרך המאוורר שלהם. צוות חוקרים, בראשות מרדכי גורי, ראש המו"פ במעבדות הסייבר באוניברסיטת בן גוריון, אנדריי דידקולוב וד"ר יוסף סולביץ, הצליחו להדגים כיצד ניתן לשלוף מידע מתוך המחשב באמצעות גלי הקול שמייצר המאוורר. שיטה זו מתווספת לשיטות קודמות שפיתח גורי במעבדת המחקר, ובאמצעותן הדגים כיצד ניתן "להזליג מידע מהמחשב". השיטה הראשונה, לדבריו, היא באמצעות קליטה אלקטרו-מגנטית ( airhopper), השנייה ומראה איך ניתן להעביר מידע מהמחשב באמצעות חום (bitwhisper), השלישית, gs-mem, מתבססת על אופטיקה והרביעית - ה-Fansmitter – מתבססת על אקוסטיקה.

Cyber Security Labs @ Ben Gurion University

קישור למחקר המלא

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

"ידוע שאפשר להעביר מידע באופן נסתר באמצעות גלי קול", מסביר גורי. "לכל מחשב יש רמקול ולידו מיקרופון כשבאמצעות הרמקול אפשר להעביר מידע בתדרים, שאמנם אנחנו לא יכולים לשמוע, אבל המיקרופון כן קולט אותם. לכאורה, הכי הגיוני זה להוציא את הרמקול. גילינו איך אפשר בכל זאת להוציא מידע מהמחשב, גם אם הוציאו את הרמקול".

לדברי גורי, שיטת הפריצה החדשה ביותר מתבססת על קצב הסיבוב של המאווררים שמקררים את חלקי המחשב. כל מאוורר פועל במהירות שונה: כשהמחשב חם הוא עובד מהר יותר, כשהוא לא מתאמץ, המאוורר מנמיך מהירות. המאוורר עצמו פולט טון אקוסטי (ככל שהוא מסתובב יותר מהר,  התדירות של הטון גבוהה יותר, ולהפך), שאותו אפשר לתרגם למידע שעובר במחשב – כמו למשל סיסמאות כניסה למחשב.

עם זאת, כדי לפרוץ למחשב, יש להשתיל בו קודם כל תוכנה זדונית שתאפשר לאחר מכן לפרוץ למחשב גם אם הוא מנותק מהרשת. "התוכנה הזדונית ה-fansmitter", לדבריו, "שולטת בצורה חכמה במהירות המאוורר ובעזרת מיקרופון שקולט את רעשי המאוורר ממרחק מסוים מהמחשב (עד 8 מטרים), להעביר הלאה את המידע. כפי שניתן לראות בניסוי שביצענו באמצעות סמארטפון -  הצלחנו לקרוא את העלייה והירידה בטונים ולתרגם אותם לכדי סיסמאות".

לדברי פרופסור יובל אלוביץ, מנהל מעבדות הסייבר של אוניברסיטת בן גוריון, הניסוי הצליח להראות כי "שיטות ההגנה המסורתיות שנחשבו עד כה לבטוחות והרמטיות - חוזרות ומאתגרות את החוקרים שוב ושוב". גורי מבהיר כי קיימות אפשרויות נוספות לקרר את המחשב, כמו למשל קירור מים, אך שיטות אלו יקרות ומתאימות לשרתים וציוד לא סטנדרטי.

האם השיטה החדשה שמה קץ לסודיות והפרטיות בעבודה על מחשב? לא כל כך מהר. ראשית כי מדובר בניסוי בתנאי מעבדה, שנית, כי יש צורך להשתיל במחשב מבעוד מועד את התוכנה הזדונית ושלישית, כי כדי לממש אותו נדרשת קרבה פיזית של מכשיר ותוכנה שיקליטו וינתחו את הרעשים שמפיק המאוורר. השיטה הכי טובה, לדברי גורי, למנוע אפשרות של מעקב בדרך זו "היא להרחיק מסביבת מחשבים סמארטפונים או מכשירים עם מיקרופון שיכולים להקליט את הטונים האקוסטיים של המאוורר".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#