מחשבים אלו חשופים למתקפות סייבר

מחשבים אלו חשופים למתקפות סייבר

Computer. image by pixabay

This post is also available in: enEnglish (אנגלית)

מחשבים או רשתות בתשתיות קריטיות מוגנים לעיתים קרובות על ידי בידוד פיזי כדי למנוע גישה מבחוץ (air-gapping). במערכות אלה אין חיבורים אלחוטיים או עם כבלים לעולם החיצוני. ניסיונות קודמים לעקוף את ההגנות האלה דרך ערוצים אלקטרו-מגנטיים, אקוסטיים או אופטיים פעלו רק ממרחק קטן או בשיעורי נתונים נמוכים. יתרה מזאת, הם בדרך כלל אפשרו רק יציאת נתונים החוצה. כעת נראה שמערכות מחשב מבודדות עדיין עלולות להיות מותקפות על ידי האקרים, זאת באמצעות לייזר.

חוקרים הדגימו כי ניתן להעביר נתונים לדיודות פולטות אור (LEDs) של מכשור משרדי נפוץ באמצעות לייזר ישיר. בדרך זו, תוקפים יכולים לתקשר באופן חשאי עם מערכות מחשב מבודדות ממרחק של מספר מטרים. לכן, בנוסף לאבטחה קונבנציונלית של מידע ותקשורת, יש להגן על מערכות IT קריטיות גם בצורה אופטית.

מומחי אבטחת IT מהמכון הטכנולוגי KIT בגרמניה ביצעו את פרויקט LaserShark על תקשורת נסתרת באמצעות ערוצים אופטיים.

באמצעות קרן לייזר מכוונת, התוקף יכול להעביר נתונים לתוך מערכות מבודדות ולשלוף נתונים ללא חומרה נוספת במכשיר המותקף. "תקשורת אופטית נסתרת זו משתמשת בדיודות פולטות אור שכבר מובנות בתוך מכשירים משרדיים, לדוגמא להציג את סטטוס ההודעות על מדפסות או טלפונים", מסביר פרופ' כריסטיאן רסנגר, ראש קבוצת אבטחת מערכות חכמה ב-KASTEL- KIT. הדיודות יכולות לקלוט אור, למרות שלא תוכננו לעשות זאת.

באמצעות כיוון אור לייזר שכבר מותקן בדיודות ותיעוד התגובה, החוקרים יצרו ערוץ תקשורת נסתר למרחק של עד 25 מ', שניתן להשתמש בו באופן דו-כיווני. הוא מסוגל להגיע לקצב נתונים של 18.2 קילובייט לשנייה פנימה ו-100 קילובייט לשנייה החוצה, על פי דיווחי homelandsecuritynewswire.com. 

התקפה אופטית כזאת מתאפשרת במכשירים משרדיים נפוצים בחברות, אוניברסיטאות ומוסדות. "פרויקט LaserShark מדגים כמה חשוב לספק הגנה נוספת, אופטית, למערכות IT קריטיות לצד אמצעי האבטחה הקונבנציונליים של המידע והתקשורת", אמר רסנגר. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!