"הלוחש לביטים"

"הלוחש לביטים"

This post is also available in: enEnglish (אנגלית)

BitWhisper

פריצה למחשבים לשם גישה מרחוק למידע המאוחסן בהם מצריכה בראש ובראשונה תקשורת. כיום ישנן שיטות ואמצעים שונים כדי לפרוץ ולתעתע בכל מיני סטנדרטים של תקשורת – ובאמצעותם לתקשר עם המחשב או עם הסמארטפון – ולשאוב מהם מידע. מסיבה זו, חומר מאוד מסווג יישמר במחשב שאינו מחובר לתקשורת (Stand-Alone) או במחשבים המקושרים ביניהם ברשת סגורה ומאוד מאובטחת, רשת המנותקת מן העולם החיצוני לחלוטין, או לחילופין מחוברת באמצעות כל מיני חוצצים ומפרידים לעולם החיצוני. מדובר בפתרונות כגון תקשורת חד כיוונית, חסמים ועוד, המפותחים, בין היתר, על ידי חברות מסוגה של חברת Waterfall Security Solutions.

מאמר מעניין שעלה לא מכבר ב-כלכליסט ובפרסומים נוספים מצביע על פריצת דרך שהתבצעה באוניברסיטת באר-שבע בנגב. באר-שבע קיבלה עדיפות בנושא הסייבר ואף הוכרזה בירת הסייבר של ישראל. במחקר שהתבצע ע"י מרדכי גורי בהדרכת פרופ' אלוביץ', פותחה שיטה לזיהוי הנתונים ע"ג המחשב באמצעות איתור וזיהוי דפוסי החום הנפלטים מהמחשבים או מן השרתים.

השיטה החדישה, הנקראת "הלוחש לביטים" (BitWhisper), מדגימה יכולת תקשורת בין שני מחשבים, כרגע בקצב נמוך מאוד (שמונה אותות לשעה) או לחילופין יכולת האזנה של מחשב אחד לשני. הקצב הנמוך לא מאפשר באמת להוריד את המידע עצמו ממחשב המטרה, אך גם בקצב כה נמוך ניתן לשדר סיסמאות ומפתחות הצפנה.

הירשמו לאתר הישראלי לביטחון המולדת

יכולת נוספת היא היכולת לתת הנחיות לרוגלה שכבר מותקנת ע"ג מחשב היעד, ולקבל ממנה חומר ומידע. מחשב הריגול אינו מכיל סנסורים מיוחדים, ונמצא בטווח של עד חצי מטר מהמחשב המשמש יעד למעקב.

בדומה לאמצעי מעקב רבים נוספים, גם יכולת זו היא למעשה יכולת משלימה ולא יכולת מלאה (גם כאשר תגיע לשלב בשלות). ריבוי האמצעים בשוק, אשר חלק מהמעניינים שבהם מטילים למעשה על סוכנויות המודיעין להיות אינטגרטוריות של יכולות טכנולוגיות והבנה מודיעינית-מבצעית כדי לייצר תמונה מלאה ושלמה.

גם בסוכנות הביון הלאומית של ארה"ב, ה-NSA מייחסים חשיבות רבה לליקוט מידע ממחשבים שאינם מחוברים לתקשורת ואינם "חדירים" מצב האינטרנט. על פי פירסומים שונים, מאז שנת 2008 מתקינים סוכני ה-NSA במחשבים שונים מעגלים זעירים על מחברי USB שמשדרים מידע בתדרי רדיו לממסרים המותקנים במזוודות – משם החומר משודר למתקני ה-NSA. המרחק בין ההתקן לבין מזוודת הממסר יכול להגיע עד כדי שמונה מייל (כמעט 13 ק"מ). החיבור והריגול התבצעו לא רק מול מחשבים, אלא גם מול אלמנטים ברשת (נתבים, מתגים ועוד).

הצורך להחביא מידע מסווג, והצורך הנגדי לגלות אותו עתידים כנראה להמשיך ולפרנס אנשים רבים. בבאר-שבע גילו דרך מעניינת ומקורית לתת מענה חלקי לצד "התוקף" מול הצד ה"מגן".


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack