לא ייאמן: כך אפשר לחדור גם למחשב הכי מוגן
חוקרי סייבר ישראלים חשפו שיטה שבה האקרים יכולים להזליג מידע רגיש בצורה אופטית דרך הראוטר, גם כשלמחשב יש תוכנת הגנה טובה והראוטר מוצפן
חוקרים במעבדות הסייבר של אוניברסיטת בן-גוריון גילו כיצד האקרים יכולים לנצל ראוטרים (נתבים) וציוד רשת, על מנת להזליג ולשדר מידע רגיש. השיטה תקפה לרשתות ארגוניות מצויות ובמיוחד לרשתות מוגנות או ורשתות שאינן מחוברות לאינטרנט (air-gap).המחקר, בראשותו של ד"ר מרדכי גורי, מנהל המחקר והפיתוח (מו"פ) של מעבדות הסייבר באוניברסיטה, מראה כיצד פוגען החודר לציוד הרשת (ראוטר ביתי או תעשייתי), יכול לתכנת מחדש את השליטה בסט נוריות הלד המצויות בחזית הראוטר. נוריות אלו נועדו למעקב, בקרה וחיווי על מצב תעבורת הרשת.
הפוגען, אשר כונה על ידי החוקרים xLED, מצליח לתכנת מחדש את פעולת הנוריות באופן שיאפיינו בצורה אופטית כל מידע שהתוקף מעוניין בו, כולל סיסמאות, מפתחות הצפנה, קבצים ועוד. את המידע ניתן לקלוט בקצב איטי באמצעות מצלמה גלויה או נסתרת המכוונת לראוטר, או בקצב מהיר באמצעות סנסור אור זעיר הנמצא בקרבת מקום. החוקרים הראו כי ניתן להגיע לקבצים גבוהים של למעלה מאלף אותות לשנייה לכל לד.
"בניגוד לתעבורת הרשת עצמה, המנוטרת באופן תמידי על ידי חומת אש (firewalls) ומנגנוני מניעת זליגת מידע, הערוץ האופטי לא מנוטר כיום בשום צורה, ולכן ניתן באמצעותו לשדר מידע תוך כדי עקיפת מנגנוני ניטור וגילוי קיימים ובאופן נסתר יחסית", מסביר ד"ר גורי.
ראוטר
צילום: שאטרסטוק
משמעות התגלית החדשה של חוקרי אוניברסיטת בן גוריון היא כי יש לשנות מהיסוד את מבנה הפעלת הראוטרים של המחשבים, לפחות בארגונים רגישים הזקוקים לאבטחה מתמדת. זאת משום שהיכולת לפענח תעבורה של מידע דרך המנורות משמעותה כי מוסדות הצריכים הגנה ברמה גבוהה יהיו חייבים להסתיר את אמצעי התאורה האלו כדי למנוע חדירה דרכם.את המחקר ניתן לקרוא בעמוד מחקרי ה-Air-Gap.
החוקרים פרסמו גם סרטון (מצורף), שבו הם מדגימים את פעולת הפוגען על ראוטר ביתי. לצופים בסרטון מוצב אתגר לגלות מהו שם הספר שתוכנו שודר באמצעות אותות הלדים. במחקר נטלו חלק ד"ר מרדכי גורי והחוקרים בוריס זאדוב, אנדריי דידקולוב ופרופסור יובל אלוביץ.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם