מדענים ישראלים הוכיחו: המחשבים שלכם אינם בטוחים

מדענים ישראלים הוכיחו: המחשבים שלכם אינם בטוחים

This post is also available in: enEnglish (אנגלית)

16737152_s featureשלושה מדענים הוכיחו שביכולתם לפרוץ מפתח RSA בגודל 4096 ביט במחשב נייד, בעזרת סמארטפון שמנתח את הקולות הבוקעים מהמחשב במהלך מלאכת פיענוח ההצפנה. המחקר הנוכחי הוא המשך של מחקר שבוצע עוד לפני כמעט עשר שנים. בעזרת השיטה הזו, כך טוענים החוקרים, אפשר לחשוף מפתח RSA ארוך בפחות משעה.

שלושת המדענים התבססו על התוצאות הראשוניות שפרסמו בשנת 2004, ובהן הציגו את תבניות האודיו השונות שמייצרים מפתחות RSA שונים. באותה העת הם עדיין לא יכלו להפיק מהמחשבים את המפתחות עצמם, אבל היום זה כבר נראה אחרת. שלושת החוקרים, כך לפי הדיווח ב Threat Post, הם עדי שמיר, אחד ממציאי אלגוריתם ה RSA ופרופסור במכון וייצמן למדע, ושני חוקרים נוספים מאוניברסיטת תל אביב. השלושה תיארו כיצד האקר יכול להציב סמארטפון ליד המחשב הנייד ולהקליט את הקולות שבוקעים מהמכונה במהלך פיענוח מידע מוצפן.

IHLS – Israel Homeland Security

כדי לבחון את השיטה שלהם החוקרים השתמשו בה נגד GnuPG, בעזרת מסרי OpenPGP שכללו את טקסט המבחן המוצפן שלהם. OpenPGP מדי פעם מפענחת אוטומטית מסרים שמגיעים בדואר האלקטרוני.

המתקפה שלהם יעילה נגד כמה דגמים של מחשבים ניידים, ולדבריהם אפשר ליישם את השיטה שלהם בכמה דרכים. אחת מהן, למשל, היא להשתמש באפליקציה זדונית שמופעלת ממכשיר נייד שהונח בסמוך למחשב. דרך נוספת היא להשתמש בתוכנה שהושתלה במכשיר נייד שנפרץ או במכשירי האזנה זעירים שבהם משתמשים גם אנשי ביון וחוקרים פרטיים.


למידע נוסף


הרשמה לניוזלטר