רשת (לא) מבודדת: חוקרים הזליגו מידע באמצעות ייצור אותות Wi-Fi ממחשבים מבודדים
חוקרים ישראלים ממעבדות הסייבר באוניברסיטת בן גוריון הצליחו לייצר דלף אלקטרומגנטי בתדרי 2.4 GHz
עמי רוחקס דומבה
| 17/12/2020
https://youtu.be/vhNnc0ln63c
מחשבים ורשתות מבודדות (air-gap) הינם מנותקים לגמרי מרשת האינטרנט, בעיקר בשל מידע רגיש או אישי השמור ומעובד בהן. הסגירות של המערכות מונעות מתוקף פוטנציאלי להדליף מידע לאינטרנט. חוקרים ישראלים ממעבדות הסייבר באוניברסיטת בן גוריון שבנגב הראו כי ניתן להדליף מידע ממחשבים מבודדים על גבי תווך ה-Wi-Fi, זאת למרות שמדובר במחשבים שכלל לא כוללים חומרת Wi-Fi.
מסביר ד"ר מרדכי גורי, אשר פיתח את השיטה, המכונה AIR-FI: קוד עויין (ווירוס) הרץ על גבי המחשב המבודד יכול לבצע שינויים בשכבות מערכת עמוקות הנוגעות לתזמונים ותדרי שעונים פנימיים. באמצעות תזמון מדוייק של קצב העברת מידע על גבי הממשק (bus) המקשר בין בקר הזיכרון לזיכרון המחשב עצמו ניתן לכוון את השידורים לתווך ה-Wi-Fi בתדרי 2.4 GHz בערוצים שונים.
שידורים אלו יכולים להיקלט על ידי רכיבים בעלי מקלט Wi-Fi, לדוגמא מחשבים ניידים, סמארטפונים, רכיבי Internet of Things ועוד, המצויים בקרבת המחשב. משמעות הדבר היא שניתן להדליף מידע על גבי תווך ה-Wi-Fi גם ממחשבים מבודדים. תוקף יכול לקודד מידע כלשהוא על גבי האותות הללו, לשדר מידע זה בתדרי ה-Wi-Fi ולבסוף לקלוט אותו ולפענח באמצעות מקלט Wi-Fi סמוך. כיוון שמקלטי Wi-Fi מצויים באופן נרחב בטלפונים, מחשבים ניידים, מחשוב לביש ועוד, ניתן לקלוט את המידע באופנים שונים.
את הדגמת השיטה ניתן לראות כאן: AIR-FI demo video: https://www.youtube.com/watch?v=vhNnc0ln63c
בבסיס השיטה, מסביר ד"ר גורי, נעשה שימוש ב-bus המעביר מידע מזיכרון ה-DDR SDRAM בקצבים גבוהים על מנת לייצר דלף אלקטרומגנטי בתדרי 2.4 GHz. באופן זה ערוצי ה-bus משמשים כמעין אנטנות שידור זעירות לתחום ה-Wi-Fi. שידורים אלו יוצרים הפרעות המשתקפות ברבדים הנמוכים של מקלטי ה-Wi-Fi וכך ניתן לקלוט ולפענח אותן.
פרופסור יובל אלוביץ', ראש מרכז הסייבר באוניברסיטה אומר כי דלף מידע מהווה את אחד הבעיות הקשות כיום ושוב הוכח שאמצעי הגנה שהוכחו כיעילים ניתנים למעקף באמצעות שיטות תקיפת סייבר מתוחכמות וחדשניות. על המחקר ניתן לקרוא באתר המעבדה: www.covertchannels.com.
חוקרים ישראלים ממעבדות הסייבר באוניברסיטת בן גוריון הצליחו לייצר דלף אלקטרומגנטי בתדרי 2.4 GHz
https://youtu.be/vhNnc0ln63c
מחשבים ורשתות מבודדות (air-gap) הינם מנותקים לגמרי מרשת האינטרנט, בעיקר בשל מידע רגיש או אישי השמור ומעובד בהן. הסגירות של המערכות מונעות מתוקף פוטנציאלי להדליף מידע לאינטרנט. חוקרים ישראלים ממעבדות הסייבר באוניברסיטת בן גוריון שבנגב הראו כי ניתן להדליף מידע ממחשבים מבודדים על גבי תווך ה-Wi-Fi, זאת למרות שמדובר במחשבים שכלל לא כוללים חומרת Wi-Fi.
מסביר ד"ר מרדכי גורי, אשר פיתח את השיטה, המכונה AIR-FI: קוד עויין (ווירוס) הרץ על גבי המחשב המבודד יכול לבצע שינויים בשכבות מערכת עמוקות הנוגעות לתזמונים ותדרי שעונים פנימיים. באמצעות תזמון מדוייק של קצב העברת מידע על גבי הממשק (bus) המקשר בין בקר הזיכרון לזיכרון המחשב עצמו ניתן לכוון את השידורים לתווך ה-Wi-Fi בתדרי 2.4 GHz בערוצים שונים.
שידורים אלו יכולים להיקלט על ידי רכיבים בעלי מקלט Wi-Fi, לדוגמא מחשבים ניידים, סמארטפונים, רכיבי Internet of Things ועוד, המצויים בקרבת המחשב. משמעות הדבר היא שניתן להדליף מידע על גבי תווך ה-Wi-Fi גם ממחשבים מבודדים. תוקף יכול לקודד מידע כלשהוא על גבי האותות הללו, לשדר מידע זה בתדרי ה-Wi-Fi ולבסוף לקלוט אותו ולפענח באמצעות מקלט Wi-Fi סמוך. כיוון שמקלטי Wi-Fi מצויים באופן נרחב בטלפונים, מחשבים ניידים, מחשוב לביש ועוד, ניתן לקלוט את המידע באופנים שונים.
את הדגמת השיטה ניתן לראות כאן: AIR-FI demo video: https://www.youtube.com/watch?v=vhNnc0ln63c
בבסיס השיטה, מסביר ד"ר גורי, נעשה שימוש ב-bus המעביר מידע מזיכרון ה-DDR SDRAM בקצבים גבוהים על מנת לייצר דלף אלקטרומגנטי בתדרי 2.4 GHz. באופן זה ערוצי ה-bus משמשים כמעין אנטנות שידור זעירות לתחום ה-Wi-Fi. שידורים אלו יוצרים הפרעות המשתקפות ברבדים הנמוכים של מקלטי ה-Wi-Fi וכך ניתן לקלוט ולפענח אותן.
פרופסור יובל אלוביץ', ראש מרכז הסייבר באוניברסיטה אומר כי דלף מידע מהווה את אחד הבעיות הקשות כיום ושוב הוכח שאמצעי הגנה שהוכחו כיעילים ניתנים למעקף באמצעות שיטות תקיפת סייבר מתוחכמות וחדשניות. על המחקר ניתן לקרוא באתר המעבדה: www.covertchannels.com.
