חוקרי אבטחת סייבר הצליחו לפרוץ למחשבים מבודדים

חוקרי אבטחת סייבר הצליחו לפרוץ למחשבים מבודדים

This post is also available in: enEnglish (אנגלית)

חוקרים מאוניברסיטת בן-גוריון בנגב גילו דרך נוספת לחלץ מידע ממחשבים מבודדים בעלי "רווח אווירי" באמצעות מחשב עם קוד זדוני. אלו הם מחשבים שאינם מחוברים לאינטרנט ואינם מקושרים למחשבים אחרים בעלי חיבור לאינטרנט, מכילים מידע רגיש ומשמשים לרוב למשימות סודיות ביותר.

בשנים האחרונות הודגמה יכולתן של תוכנות זדוניות לתקשר עם מחשבים בעלי "רווח אווירי" על ידי שידור אותות קוליים ואל-קוליים מרמקול של מחשב למקלט בקרבת מקום. על מנת לסכל ערוץ אקוסטי זה, ממליצים לבטל את הרמקולים במחשבים מאובטחים.

החוקרים בראשות מרדכי גורי הדגימו את הגילוי באמצעות Fansmitter, תוכנה זדונית שמסוגלת לגנוב מידע ממחשבים בעלי "רווח אווירי" גם כאשר הוסרו מהם אמצעי הקול. החוקרים השתמשו בצלילים הנשמעים ממאווררי הקירור של המחשב כדי לגנוב את המידע. אף על פי שהשיטה מאפשרת לחלץ רק כמות קטנה של מידע, הם הצליחו לקבל שמות משתמש, סיסמאות ומפתחות הצפנה. הם יכלו לגנוב מידע בשיעור של 15 עד 20 ביטים לדקה, וכעת מפתחים דרכים להגדיל מהירות הזו. השיטה יכולה לשמש גם לחילוץ מידע מסוגים שונים של ציוד IT, מערכות משובצות, ומכשירי IoT שאין להם חומרת קול אך מכילים מאווררים מסוגים שונים.

כיום מחשבים מצוידים בשני מאווררים או יותר, המסתובבים בתדירות שאפשר לשמוע. באמצעות החדרת תוכנה זדונית למחשב בעל "הרווח האווירי", הצוות יכול לשלוט על המאווררים ולגרום להם להסתובב בתדירויות משתנות ולהעביר מידע למכשיר שנמצא בסמוך. העברת המידע באמצעות המאוורר ("fansmitter") פועלת גם במחשבים שהרמקולים שלהם מנוטרלים או במחשבים שכלל לא מחוברים אליהם רמקולים.

החוקרים הצליחו להעביר מידע ממחשב ללא חומרת קול למקלט טלפון חכם שנמצא באותו החדר.

מבוסס על אתר אוניברסיטת בן גוריון


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

images provided by pixabay

image provided by pixabay

image provided by pixabay

counter terror tech

images provided by pixabay

image provided by pixabay

image provided by pixabay