מחקר חדש: מחשב ברשת סגורה – חדיר לפריצה

מחקר חדש: מחשב ברשת סגורה – חדיר לפריצה

This post is also available in: enEnglish (אנגלית)

חוקרים מהמרכז לחקר ביטחון סייבר הישראלי הפועל באוניברסיטת בן גוריון בנגב גילו שטלפונים סלולריים נגועים בקוד זדוני יכולים לחדור לרשתות אינטרנט סגורות באמצעות טכנולוגיית ה-GSM ולגנוב מידע מסווג. גילוי זה של חוקרי המרכז הנו חדשני ופורץ דרך שכן מדובר ברשתות הפועלות במסגרת נפרדת לחלוטין מהרשת הפתוחה, ולכן אמורות להיות בלתי חדירות לגורמים חיצוניים על-פניו.

צוות החוקרים, בהובלתו של הדוקטורנט מרדכי גורי, גילה איך ניתן להפוך מחשב הפועל ברשת הסגורה לאנטנה סלולרית אשר באמצעותה יוכל משתמש טלפון סלולרי לגנוב מידע אשר לכאורה אמור להיות בלתי נגיש לו. גורי מספר כי חברות רבות לא מאפשרות לעובדיהן לעשות שימוש במכשירים סלולריים באזורי הרשת הממודרת, או לכל הפחות דורשות מהם להגביל את היישומים המותרים בשימוש, דוגמת מכשירים שאינם כוללים מצלמה, ווידאו וחיבור לרשת אל-חוטית.

המחקר הראה כי המחשבים המסווגים חשופים לחדירות רק כאשר הטלפונים הסלולריים נמצאים בקרבת מקום, עד לרדיוס של 30 מטר, ולכן ההמלצה העיקרית לחברות המעוניינות לשמור על סודיות המידע שלהן היא לאסור על שימוש של טלפונים ניידים באופן גורף בקרבת מקום.

אמנם המחקר המדובר נחשב לפורץ דרך וחדשני, אך נראה כי הגופים הביטחוניים הבינו כבר מבעוד מועד את הסכנה הטמונה להם מהמכשירים הסלולריים. כבר ידוע לכל כי המערכת הביטחונית, לכל הפחות זו הישראלית אך סביר כי בכלל מדינות העולם, דורשת ממשתתפים בישיבות מסווגות בהן נוכחים גורמים מודיעיניים רמי דרג להשאיר את הניידים שלהם מחוץ לחדר כשהוא מופרד מהסוללה שלו. כעת התקבל האישוש האקדמי לחשש מדליפת מידע.

להרשמה לניוזלטר.