בשולי הרשת
חומוס, צ'יפס, סייבר
חוקרים מאוניברסיטת תל אביב והטכניון הציגו התקן המסוגל לפרוץ למחשבים על בסיס דליפה של גלי רדיו מהמעבד. עלותו הכוללת היא כ-300 דולר והוא בגודל של פיתה
מחקר שפורסם במרץ שעבר על ידי חוקרים מאוניברסיטת תל אביב והטכניון מציג שיטה המאפשרת לגנוב מידע אישי ממחשב על ידי האזנה לגלי הרדיו האלקטרומגנטיים שמשודרים על ידי המעבד. על בסיס השיטה, בנו החוקרים - דניאל גנקין, לב פחמנוב, איתמר פיפמן וערן טרומר - התקן שמיישם את תוצאות המחקר.
ההתקן נבנה מרכיבים פשוטים ושניתנים להשגה בכל חנות אלקטרוניקה, עולה כ-300 דולר וגודלו כשל פיתה ממוצעת. הוא כולל שבבי עיבוד, אנטנת WiFi, מקלט וחריץ לכרטיס זיכרון יכול לשמש לאחסון המידע שנגנב. ארבע סוללות AA מספקות את החשמל הנדרש להפעלתו ואין צורך לחבר אותו ישירות למחשב. כל מה שנדרש הוא להניח אותו ליד מחשב במרחק של עד 50 ס"מ מהמטרה ולהפעילו.
קראו עוד בכלכליסט:
- נתניהו: "יו"ר גוגל אמר לי שישראל מובילה בתחום הסייבר בעולם"
- פולין: האקרים קרקעו את חברת התעופה הלאומית
- פרצת אבטחה חמורה נחשפה בסמסונג גלקסי S6
פיתת הסייבר צילום מסך אתר אוניברסיטת תל אביב
זו לא הפעם הראשונה שחוקרים ישראלים מציגים שיטות לגניבת מידע ממחשבים ללא צורך בחיבור ישיר אליהם. חוקרים מאוניברסיטת בן גוריון הציגו לפני מספר חודשים, שיטה המאפשרת להעביר מידע ממחשב למחשב סמוך תוך התבססות על פעולת המאוורר. עוד שיטות שפותחו בישראל כללו האזנה לרעשים של המחשב תוך כדי שהוא מפענח מידע מוצפן, או האזנה למחשב על ידי מגע כף יד עם צמיד דיגיטציה.
פריצה ממרחק של חצי מטר צילום מסך אתר אוניברסיטת תל אביב
ההתקן שפותח שימש לפיצוח של הצפנת RSA ולמרות שהחוקרים הניחו אותו בתוך פיתה - מדובר בהתקן שיכול להוות נשק מסוכן בידי האקר. החוקרים הדגימו את היכולת שלו על ידי פריצה למפתחות מבוססי GnuPG, שיטת הצפנה מבוססת קוד פתוח שפופולרית מאוד בקרב פעילי זכויות אדם וחובבי פרטיות ברשת. החוקרים כבר עדכנו את מפתחי פרויקט GnuPG והפרצה שם נחסמה. אבל אף פעם אין לדעת אם הפיתה שהושארה על השולחן שלכם ליד המחשב היא בעצם כלי פריצת סייבר מסוכן.