$
אינטרנט

בשולי הרשת

חומוס, צ'יפס, סייבר

חוקרים מאוניברסיטת תל אביב והטכניון הציגו התקן המסוגל לפרוץ למחשבים על בסיס דליפה של גלי רדיו מהמעבד. עלותו הכוללת היא כ-300 דולר והוא בגודל של פיתה

רפאל קאהאן 17:4924.06.15
מחקר שפורסם במרץ שעבר על ידי חוקרים מאוניברסיטת תל אביב והטכניון מציג שיטה המאפשרת לגנוב מידע אישי ממחשב על ידי האזנה לגלי הרדיו האלקטרומגנטיים שמשודרים על ידי המעבד. על בסיס השיטה, בנו החוקרים - דניאל גנקין, לב פחמנוב, איתמר פיפמן וערן טרומר - התקן שמיישם את תוצאות המחקר.
ההתקן נבנה מרכיבים פשוטים ושניתנים להשגה בכל חנות אלקטרוניקה, עולה כ-300 דולר וגודלו כשל פיתה ממוצעת. הוא כולל שבבי עיבוד, אנטנת WiFi, מקלט וחריץ לכרטיס זיכרון יכול לשמש לאחסון המידע שנגנב. ארבע סוללות AA מספקות את החשמל הנדרש להפעלתו ואין צורך לחבר אותו ישירות למחשב. כל מה שנדרש הוא להניח אותו ליד מחשב במרחק של עד 50 ס"מ מהמטרה ולהפעילו.

 

פיתת הסייבר פיתת הסייבר צילום מסך אתר אוניברסיטת תל אביב

 

זו לא הפעם הראשונה שחוקרים ישראלים מציגים שיטות לגניבת מידע ממחשבים ללא צורך בחיבור ישיר אליהם. חוקרים מאוניברסיטת בן גוריון הציגו לפני מספר חודשים, שיטה המאפשרת להעביר מידע ממחשב למחשב סמוך תוך התבססות על פעולת המאוורר. עוד שיטות שפותחו בישראל כללו האזנה לרעשים של המחשב תוך כדי שהוא מפענח מידע מוצפן, או האזנה למחשב על ידי מגע כף יד עם צמיד דיגיטציה.

 

פריצה ממרחק של חצי מטר פריצה ממרחק של חצי מטר צילום מסך אתר אוניברסיטת תל אביב

 

ההתקן שפותח שימש לפיצוח של הצפנת RSA ולמרות שהחוקרים הניחו אותו בתוך פיתה - מדובר בהתקן שיכול להוות נשק מסוכן בידי האקר. החוקרים הדגימו את היכולת שלו על ידי פריצה למפתחות מבוססי GnuPG, שיטת הצפנה מבוססת קוד פתוח שפופולרית מאוד בקרב פעילי זכויות אדם וחובבי פרטיות ברשת. החוקרים כבר עדכנו את מפתחי פרויקט GnuPG והפרצה שם נחסמה. אבל אף פעם אין לדעת אם הפיתה שהושארה על השולחן שלכם ליד המחשב היא בעצם כלי פריצת סייבר מסוכן.

בטל שלח
    לכל התגובות
    x