"הודיני": חוקרים ישראלים פיתחו שיטה להברחת מידע ממחשב מבודד המוגן בכלוב פאראדיי
מאת:
מערכת Telecom News, 8.2.18, 11:10
חוקרים מאוני' בן-גוריון פיתחו פוגען המסוגל לגנוב מידע ממערכות רגישות ומבודדות במיוחד, אפילו כשהן נעולות בחדרי פאראדיי, שנועדו למנוע זליגת מידע. שוב הוכח, שגם הגנות, שנחשבו בעבר כהרמטיות, ניתנות לעקיפה ע"י מתקפות סייבר מתוחכמות.
מומחי אבטחת הסייבר של אוניברסיטת בן-גוריון בנגב הצליחו לפתח פוגען מחשב, שמבריח מידע מתוך מחשבים או מערכות מבודדות (
air-gap) גם אם מפאת רגישותם הם נעולים בתוך חדרי פאראדיי או כלובי פאראדיי, שנועדו להבטיח מניעת זליגת מידע, בניגוד לכל שיטות ההזלגה, שנחסמו בהצלחה עד היום ע"י כלובי פאראדיי. הפוגען, שפיתחו החוקרים, מייצר שדות מגנטיים בתדרים נמוכים, שמצליחים לפרוץ אל מחוץ לכלוב. התוצאה: ניתן להזליג סיסמאות, מפתחות הצפנה, נתוני הקלדה ומידע טקסטואלי למרחק קצר.
מחשבים, שמכילים מידע רגיש, מבודדים בדרך כלל מרשתות חיצוניות כדי שהמידע לא יזלוג לרשת האינטרנט. מחשבים בעלי מידע רגיש במיוחד שמורים לעיתים בתוך כלובי פאראדיי או חדרי פאראדיי. אלה מבני מתכת אטומים, שנועדו למנוע השפעה של קרינה אלקטרומגנטית ואת הסכנה שבזליגת אותות אלה מהמחשב לסביבתו.
אלא שהמחקר, בראשותו של ד"ר
מרדכי גורי, מנהל המחקר והפיתוח במעבדות הסייבר באוניברסיטת בן-גוריון, וראש המעבדה למחקרי סייבר התקפי הראה, שגם הגנה כפולה זו, שבמסגרתה מחשב מבודד ובנוסף שמור בתוך כלוב פאראדיי, אינה הרמטית.
הפוגען, שפיתחו החוקרים, רץ על גבי המחשב המבודד ובאמצעות שימוש בקוד, שמבוצע בליבות המעבד, מצליח לייצר שדות מגנטיים בתדרים נמוכים. בשונה משיטות הזלגה, שהוצגו בעבר, שכולן נחסמות בהצלחה ע"י כלובי פאראדיי, שדות מגנטיים בתדר נמוך מצליחים לקפוץ מעל הפרדת ה-
air-gap ולחדור אל מחוץ לכלוב הפאראדיי.
ד"ר
גורי: "בעבר נחקרו התקפות שונות להזלגת מידע ממחשבים מבודדים באמצעות דלף אלקטרומגנטי. ההגנה היעילה ביותר נגד שיטות אלו הייתה שמירת המחשב בתוך כלובי פאראדיי, שמונעים מאותות אלקטרומגנטים לצאת אל מחוץ לכלוב. ההתקפה שלנו היא הראשונה, שמצליחה 'לברוח' מחוץ להגנת הפאראדיי.
אנו מקודדים מידע על גבי שדות מגנטים בתדרים נמוכים במיוחד, שהודות למאפיינים הפיסיקליים שלהם, עוברים מחסומי מתכת וקירות בטון, כולל כלובי פאראדיי. השיטה עובדת ממחשב רגיל ללא חומרה מיוחדת ובאמצעותה ניתן להזליג סיסמאות, מפתחות הצפנה, נתוני הקלדה ומידע טקסטואלי למרחק קצר".
החוקרים פיתחו 2 גרסאות של ההתקפה. האחת נקראת "הודיני" (על שם הקוסם ואמן הבריחה המפורסם
הארי הודיני) והשניה נקראת "מגנטו". בשיטה השנייה, החוקרים מדגימים כיצד ניתן להזליג מידע ממחשב מבודד לסמארטפון סמוך בעזרת החיישן המגנטי המצוי בכל טלפון. ההזלגה עובדת גם אם הסמארטפון שמור בתוך כיסוי מתכת מיוחד המונע תקשורת (כיס פאראדיי), ואפילו אם הסמארטפון מצוי ב"מצב טיסה".
פרופ'
יובל אלוביץ', ראש מעבדות הסייבר באוניברסיטת בן-גוריון ומנהל מעבדות דויטשה טלקום באוניברסיטה: "שוב הוכח, שגם הגנות, שנחשבו בעבר כהרמטיות, ניתנות לעקיפה באמצעות התקפות סייבר מתוחכמות".
במחקר השתתפו החוקרים
בוריס זאדוב מהמחלקה להנדסת חשמל
, אנדריי דיידקולוב, ופרופ'
יובל אלוביץ'.
המאמר המלא
- כאן
קטעי וידיאו המדגימים את 2 גרסאות ההתקפה:
הודיני (
ODINI) -
כאן
מגנטו (
MAGNETO) -
כאן
בתמונה למעלה: סמארטפון בתוך שקית פאראדיי
תמונת ד"ר
מרדכי גורי - כאן