מחקר חדש: ניתן לפרוץ למחשב דרך הסורק
חוקרים באוניברסיטת בן-גוריון ומכון וייצמן הצליחו לחדור לרשתות מחשבים באמצעות שליחה של אותות אור דרך הסורק. "סורק שהמכסה שלו הושאר פתוח רגיש לשינויים באור שסביבו ואפשר להשתמש בו כדלת אחורית לרשת"
פרצות אבטחה בסורקים משרדיים רגילים מאפשרות חדירה למחשב ומהוות סיכון לרשתות עסקיות. כך עולה ממחקר חדש שפרסמו חוקרים מאוניברסיטת בן-גוריון בנגב וממכון וייצמן למדע."במחקר הזה הדגמנו איך להשתמש בלייזר או בנורה חכמה כדי ליצור ערוץ סמוי בין תוקף חיצוני לבין נוזקה המותקנת על מחשב המחובר לרשת", אומר בן נשיא, דוקטורנט במחלקה להנדסת מערכות תכנה ומידע באוניברסיטת בן-גוריון בנגב וחוקר במרכז המחקר לאבטחת סייבר (CSRC) של האוניברסיטה. "סורק שהמכסה שלו הושאר פתוח, רגיש לשינויים באור שסביבו ואפשר להשתמש בו כ'דלת אחורית' לרשת של החברה".
תקיפת מחשבים באמצעות נורה חכמה
החוקרים ערכו כמה הדגמות על מנת להעביר הודעה למחשבים המחוברים לסורק שולחני. באמצעות שימוש באור לייזר ממרחק של עד 900 מטרים, וכמו כן על רחפן מחוץ לבניין המשרד שלהם. החוקרים שלחו בהצלחה הודעה המפעילה נוזקה דרך הסורק.
בהדגמה אחרת, החוקרים השתמשו בטלפון חכם מסוג "גלקסי 4" על מנת לפרוץ לנורה חכמה (באמצעות גלי רדיו), שנמצאת באותו חדר שבו נמצא הסורק. באמצעות תכנה שכתבו, הם גרמו לנורה החכמה להפיק אור מהבהב, ששלח בתוך שניות את ההודעה המפעילה את הנוזקה.
רגיש לשינויים באור. סורק.
צילום: שאטרסטוק
כדי למתן את הפגיעות הזו, החוקרים ממליצים לארגונים לחבר סורקים לרשת באמצעות שרת פרוקסי – מחשב המשמש כמתווך – שימנע את יצירת הערוץ הסמוי. עם זאת, פתרון זה יכול להיחשב פתרון קיצוני, משום שהוא גם מגביל הדפסה ושליחת פקסים מרחוק במכשירים משולבים.
"אנחנו מאמינים שהמחקר יגביר את המודעות לאיום הזה ויוביל לנהלי סריקה מאובטחים, שימנעו מהתוקף ליצור ערוץ סמוי כזה באמצעות מקורות אור חיצוניים, נורות חכמות, טלוויזיות או מכשירים אחרים הקשורים לאינטרנט", אומר נשיא.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם