חוקרים ממכון ויצמן פיתחו תולעת מחשבים שיכולה להפיל עיר שלמה

בהפשטה, טוען המחקר כי בעתיד, כאשר עיר חכמה תכלול כמה עשרות אלפי התקנים חכמים עם פרוטוקול תקשורת מובנה מסוג  ZigBee, התולעת תוכל לייצר אפקט דומה לתגובת שרשרת גרעינית שתביא לקריסת התפקוד של הרשות המוניציפלית

bigstockphoto.com IsraelDefense

אם אתם מכהנים כראש רשות מוניציפלית או עובדים באחד המשרדים - הפנים, ביטחון פנים או הביטחון - כדאי שתשימו לב למאמר הבא שנכתב על ידי חוקרים ישראלים מתחום אבטחת מידע / הצפנה. במסגרתו, טוענים החוקרים כי הצליחו לפתח תולעת מחשבים שיכולה להשתלט על עיר חכמה.

"במאמר זה נתאר סוג חדש של איום שבו התקני IOT סמוכים ידביקו אחד את השני עם תולעת שתתפשט בפיצוץ על פני שטחים גדולים במעין תגובת שרשרת גרעינית, ובלבד שהצפיפות של מכשירים תואמים IOT תעלה על מסה קריטית מסוימת. בפרט, פיתחנו ואימתנו זיהום כזה באמצעות המנורות החכמות הפופולריות של חברת פיליפס כפלטפורמה.", כותבים החוקרים מאחורי המאמר IoT Goes Nuclear: Creating a ZigBee Chain Reaction.

"התולעת מתפשטת בקפיצה ישירות ממנורה אחת לשכנותיה, תוך שימוש בקישוריות אלחוטית מובנית מסוג ZigBee. ההתקפה יכולה להתחיל על ידי חיבור נורה נגועה יחידה בכל מקום בעיר, ולאחר מכן קטסטרופה תתפשט בכל מקום בתוך דקות, מה שמאפשר לתוקף לכבות או להדליק את כל אורות העיר, לבטל אותן לצמיתות או לנצל אותן להתקפת DDOS מסיבית.

"כדי להדגים את הסיכונים הכרוכים בכך, אנו משתמשים בתוצאות מתורת הפעפוע כדי להעריך את המסה הקריטית של ההתקנים המותקנים עבור עיר טיפוסית כגון פריז ששטחה כ -105 קמ"ר. תגובת השרשרת תכשל אם יש פחות מ כ-15,000 נורות חכמות במיקום אקראי דלוקות בעיר כולה, אבל תתפשט בכל מקום כשהמספר עולה על מסה קריטית זו.

"כדי להפוך מתקפה כזו לאפשרית, היינו צריך למצוא דרך למשוך מרחוק מנורות מותקנות מהמרשתות הנוכחיות שלהן, ולבצע עדכוני קושחה Over-the-Air. התגברנו על הבעיה הראשונה על ידי גילוי וניצול באג מרכזי במימוש חלק Touchlink של פרוטוקול ZigBee שאמור לעצור ניסיונות כאלה עם מבחן קרבה.

"כדי לפתור את הבעיה השנייה, פיתחנו גרסה חדשה של התקפת ערוץ צדדית כדי לשלוף את מפתח ה-AES-CCM הגלובלי שבו פיליפס משתמשת כדי להצפין ולאמת את הקושחה חדשה. השתמשנו בציוד זמין שעולה כמה מאות דולרים, והצלחנו למצוא את המפתח הזה בלי לראות עדכונים בפועל. זה ממחיש שוב עד כמה קשה להשיג אבטחה נכונה גם עבור חברה גדולה שעושה שימוש בטכניקות הצפנה תקניות כדי להגן על מוצר עיקרי."

פרסום ראשון הופיע באתר iotworm.