פורטל תעשיית השבבים בישראל מבית מגזין

פורטל תעשיית השבבים בישראל מבית מגזין

צ'יפורטל - פורטל של תעשית השבבים בישראל
חדשות מתעשיית השבבים בישראל
TECHNION CORTANA
הסטודנטים רון מרקוביץ (משמאל) ויובל רון בפקולטה למדעי המחשב בטכניון. צילום : רמי שלוש, דוברות הטכניון

סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה בקורטנה – העוזרת האישית הווירטואלית של מיקרוסופט. הם יציגו את פרטי הפריצה ב- Black Hat- אחד מכנסי ההאקינג החשובים בעולם - לאחר שמיקרוסופט סיימה לתקן את הפרצה בעקבות הפרטים שקיבלה מהסטודנטים. קורטנה היא סייעת קולית המאפשרת למשתמשים להפעיל מחשבים, סמארטפונים ושעונים חכמים באמצעות דיבור. מערכת זאת, שבפיתוחה שותף גם מרכז הפיתוח של מיקרוסופט בישראל, נחשפה ב-2014 בכנס המפתחים של מיקרוסופט העולמית.

הסטודנטים רון מרקוביץ ויובל רון גילו את הפרצה בקורטנה במסגרת קורס "פרויקט באבטחת מידע" לתואר ראשון בפקולטה בהנחיית עמיחי שולמן ופרופ' אלי ביהם. הרעיון למתקפה על קורטנה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. בעקבות השיחה החלו שולמן ושותפו טל בארי לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה (Malware), וכך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות.

במשך הסמסטרים האחרונים עבדו כמה קבוצות סטודנטים בפקולטה למדעי המחשב בטכניון על פרויקטים בנושא של אבטחת סייעת קולית, ובסמסטר האחרון רשמו הסטודנטים מרקוביץ ורון הצלחה במתקפה על קורטנה. השניים הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט, שתיקנה את הפרצה האמורה. לדבריהם, "לא היינו מגיעים לפרויקט כזה, ובטח לא היינו מצליחים לזהות את פרצת האבטחה, בלי ההנחיה והכלים שקיבלנו בטכניון."

החדשנות בשיטת הפריצה שפיתחו מרקוביץ ורון טמונה בשימוש בממשק קולי כדי לעקוף מנגנוני אבטחה. שיטה זו מאפשרת ליזום התקפה ללא כל צורך בנוזקה. לדברי שולמן, זו כבר הפרצה השנייה המתגלה במסגרת המחקר. הפרצה הקודמת, שגם היא אפשרה השתלטות על מחשב נעול באמצעות פקודות קוליות, הוצגה בכנס של חברת קספרסקי בחודש מרץ 2018. לדברי שולמן, "הפרצה החדשה דרמטית אף יותר, ואני מעריך שקבוצות נוספות יציגו בסמסטר הנוכחי תוצאות משמעותיות בנוגע לסיכון הכרוך בשילוב של ממשק תפעול קולי במערכות מחשוב קלאסיות."

עמיחי שולמן השלים תואר ראשון ושני בפקולטה למדעי המחשב בטכניון ומאז משמש מנחה חיצוני בקורס זה במקביל לפעילותו העניפה בתעשייה. הוא שירת בחיל הקשר בתחום הגנת מערכות, הקים חברת סטארטאפ בתחום זה (Imperva) וכיום עובד כיועץ לחברות אבטחה. כמה מהפרויקטים שהנחה בטכניון זכו בפרסים יוקרתיים ואחד מהם התפרסם בניו יורק טיימס בדצמבר 2012; באותו פרויקט תקפו הסטודנטים 40 מוצרי אבטחה (אנטי-וירוס) באמצעות 82 וירוסים וגילו כי יעילות ההגנה של אותם מוצרים היא 5% בלבד. פרויקט אחר שזכה בתשומת לב (ובפרס אמדוקס לפרויקט הטוב ביותר) הראה כיצד ניתן לנצל את מנוע החיפוש גוגל כדי לתקוף בשיטתיות אתרים ברשת. תוצאות של פרויקטים נוספים, כגון ניתוח אבטחה של פרוטוקול HTTP/2 ומעקב אחרי פעילות של עברייני Phishing, הוצגו בכנסים בינלאומיים.

פרופ' אלי ביהם מכהן כראש מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יווארה בטכניון. הוא מוביל את הוראת הקורסים בתחום הסייבר לרבות קורס הפרויקט באבטחת מידע, שבו מבצעים הסטודנטים מגוון רחב של פרויקטים בנושאים שונים של אבטחת מידע.



עוד בתחום שבבים

כתבות נוספות בתחום

‫שבבים‬
מנכ"ל אינטל אולץ להתפטר באופן מיידי בשל קשרים אסורים עם עובדת אינטל
מנהל הכספים הראשי בוב סוואן מונה למנכ"ל זמני * כך מסרה החברה בפתיחות מלאה בהודעה לעיתונות ולבורסה. 
קרא עוד
שבבים
מפעיל סלולרי מוביל באמריקה הלטינית ממשיך להרחיב את רשת ה- 4G LTE שלו בעזרת סרגון
פלטפורמת ה-FibeAir IP-20 והשירותים המקצועיים של סרגון נבחרו לספק קיבולת גבוהה במיוחד לתמיכה באתגרי הרחבת ועיבוי...
קרא עוד



.     הסטודנטים רון מרקוביץ (משמאל) ויובל רון בפקולטה למדעי המחשב בטכניון

צילום : רמי שלוש, דוברות הטכניון

תגובות (0)Add Comment
כתוב תגובה
 
 
יותר קטן | יותר גדול
 

security image
העתק תווים מוצגים


busy

שדרת הלוגואים

  • 1-Synopsys_Logo_HQ
  • 2-Umclogo
  • 3-EMC
  • 1
  • 5-Gary
  • 6-SIA
  • 7-muadon-shovevim
  • 8-Logo_Chipex
  • 9-Chiportal_logo_HR
  • 10-TAPEOUT_Logo
 
www.Deezee.co.il בניית אתרים בעצם גלישתכם באתר הכנם מסכימים לתנאי השימוש בו - לחצו כאן לקריאת תנאי השימוש - כל הזכויות שמורות Chiportal (c) 2010


CHIPORTAL RSS FEEDS
כל החדשות
מאמרים ומחקרים
מוצרים חדשים והודעות לעיתונות