חוקרים מאונ' בן-גוריון הצליחו לייצר אותות WiFi ממחשבים מבודדים והזליגו באמצעותם מידע
מאת: מערכת Telecom News, 17.12.20, 09:15
זאת, למרות שמדובר במחשבים, שכלל לא כוללים חומרת WiFi. אמצעי הגנה, שהוכחו כיעילים, ניתנים למעקף באמצעות שיטות תקיפת סייבר מתוחכמות וחדשניות. השיטה מכונה AIR-FI. איך היא עובדת?
מחשבים ורשתות מבודדות (air-gap) הם מנותקים לגמרי מרשת האינטרנט, בעיקר בשל מידע רגיש או אישי השמור ומעובד בהן. הסגירות של המערכות מונעות מתוקף פוטנציאלי להדליף מידע לאינטרנט.
חוקרים ישראלים ממעבדות הסייבר באוניברסיטת בן גוריון שבנגב הראו, שניתן להדליף מידע ממחשבים מבודדים על גבי תווך ה-WiFi.
זאת, למרות שמדובר במחשבים, שכלל לא כוללים חומרת WiFi.
ד"ר מרדכי גורי, שפיתח את השיטה, המכונה AIR-FI: "קוד עויין (וירוס) הרץ על גבי המחשב המבודד יכול לבצע שינויים בשכבות מערכת עמוקות הנוגעות לתזמונים ותדרי שעונים פנימיים. באמצעות תזמון מדויק של קצב העברת מידע על גבי הממשק (bus) המקשר בין בקר הזיכרון לזיכרון המחשב עצמו ניתן לכוון את השידורים לתווך ה-WiFi בתדרי2.4 GHz בערוצים שונים.
שידורים אלה יכולים להיקלט ע"י רכיבים בעלי מקלט WiFi, לדוגמא מחשבים ניידים, סמארטפונים, רכיבי Internet of Things (IoT) ועוד, שמצויים בקרבת המחשב.
משמעות הדבר היא, שניתן להדליף מידע על גבי תווך ה-WiFi גם ממחשבים מבודדים. תוקף יכול לקודד מידע כלשהוא על גבי האותות הללו, לשדר מידע זה בתדרי ה-WiFi ולבסוף לקלוט אותו ולפענח באמצעות מקלט WiFi סמוך.
כיוון שמקלטי WiFi מצויים באופן נרחב בטלפונים, מחשבים ניידים, מחשוב לביש ועוד, ניתן לקלוט את המידע באופנים שונים.
בבסיס השיטה נעשה שימוש ב-bus המעביר מידע מזיכרון ה-DDR SDRAM בקצבים גבוהים כדי לייצר דלף אלקטרומגנטי בתדרי 2.4 GHz. באופן זה ערוצי ה-bus משמשים כמעין אנטנות שידור זעירות".
פרופ' יובל אלוביץ', ראש מרכז הסייבר באוניברסיטה: "דלף מידע מהווה את אחד הבעיות הקשות כיום ושוב הוכח, שאמצעי הגנה שהוכחו כיעילים ניתנים למעקף באמצעות שיטות תקיפת סייבר מתוחכמות וחדשניות".