חוקרים: אפשר לגנוב מידע ממחשבים מבודדים בעלי רווח אווירי באמצעות דיסק און קי טיפוסי

חוקרים ממרכז המחקר לאבטחת סייבר (CSRC) באוניברסיטת בן-גוריון בנגב הראו שאפשר להשתמש ב-USB פשוט המחובר למחשב בעל קוד זדוני כדי לגנוב מידע ממחשבים נגועים ואף ממחשבים בעלי רווח אווירי

מחשבים בעלי רווח אווירי הם מבודדים, כלומר מופרדים גם פיזית וגם לוגית מרשתות ציבוריות, לכאורה, כדי למנוע פריצות אליהם דרך האינטרנט או בתוך הרשתות של החברה.
צוות המחקר פיתח תכנה הנקראת "USBee" על מנת לייצר פליטה אלקטרומגנטית מבוקרת של גלי רדיו (RF) מאפיק הנתונים של חיבור USB. כמו כן, הם דיווחו במאמר שאפשר לשלוט באותות גלי הרדיו הנפלטים ולשנות אותם בעזרת נתונים בינאריים שרירותיים.

"ההערכה שלנו מראה ש-USBee יכולה לשמש להעברת נתונים בינאריים למקלט קרוב ברוחב פס של 80 בייטים לשנייה," מסבירים החוקרים. "אנטנת גלי רדיו תלכוד גלים אלקטרומגנטיים מ-USB כדי לקלוט ולגנוב פיסות מידע קטנות, כמו מפתחות אבטחה וסיסמאות, ממרחק של עד 10 מטרים מהמחשב בעל הרווח האווירי". לחצו כאן לצפייה בסרטון ההדגמה.

"שלא כמו ערוצים נסתרים קודמים המבוססים על USB, השיטה שלנו לא דורשת שינוי בחומרה של התקן ה-USB שיוצר הזדמנות עבור התוקפים," אומר מרדכי גורי, מנהל המחקר והפיתוח במרכז המחקר לאבטחת סייבר וקצין מדע ראשי בחברת Morphisec Endpoint Security Solutions.

החוקרים ממליצים להשתמש בשיטת ה"מרחב" כאמצעי נגד להקלת הבעיה: הגדרת אזורים או מרחבים סביב המחשבים האלה שבהם אסור להכניס מכשירים הקולטים גלי רדיו. בידוד של המחיצות יכול לעזור להקטין את מרחק קליטת האותות אם משתמשים במקלט חומרה ייעודי.
זהו האיום האחרון שצוות הסייבר של אוניברסיטת בן-גוריון בנגב גילה במחשבים שאמורים להיות מאובטחים ובעלי רווח אווירי. מוקדם יותר השנה, החוקרים הצליחו לאסוף מידע שהועבר באמצעות הרעש ממאוורר הקירור של המחשב, וכמו כן מאותות אקוסטיים שנפלטו מהדיסק הקשיח של המחשב.

נוסף על מרדכי גורי, היו מעורבים במחקר גם מתן מוניץ, סטודנט לתואר ראשון במדעי המחשב ובפילוסופיה, ופרופ' יובל אלוביץ, מנהל מרכז המחקר לאבטחת סייבר, חבר במחלקה להנדסת תכנה ובמחלקה להנדסת מערכות מידע באוניברסיטה ומנהל מעבדות החדשנות של דויטשה טלקום באוניברסיטה.

{loadposition content-related}