סטודנטים ישראלים פיתחו תוכנה "בלתי פריצה"

שני סטודנטים מהטכניון פיתחו תוכנת אבטחה המונעת פריצה (קראקים) לתוכנות ומשחקים. השניים, ירון בן שושן, בעל תואר שני במערכות מבוזרות ויאיר קורן, ד"ר למדעי המחשב, זכו אתמול (א') במקום הראשון בתחרות "ביזטק" שנערכה בחודשים האחרונים והסתיימה אתמול.

על פי שיטתם, ניתן להוציא קטע קוד חיוני מהתוכנה מבלי לפגוע בביצועיה, ולהציבו בשרת מאובטח. לדבריהם הדבר מונע לחלוטין פריצה לתוכנה והעתקתה. האלגוריתם שלהם תומך בהפעלת הקוד החסר מהשרת המאובטח, כך שהתוכנה תפעל עבור בעליה החוקיים.

"כולנו יודעים היום שרוב שיטות ההגנה נגד העתקת תוכנות פרוצות לחלוטין", קובע בן שושן, "ניתן לראות את היקף התופעה על פי כמות המשחקים המופצים באמצעות רשתות שיתוף קבצים כמו eMule, למשל. השוק הזה סובל מאוד מפיראטיות. גם בארץ וגם בעולם אחוז הפיראטיות עומד על 90% - למעט ארה"ב שהתייצבה על 70%".

מה הופך את השיטה של בן שושן וקורן לעמידה בפני פריצות וגניבות? "הפתרון שפתחנו שונה לחלוטין ממה שקיים בשוק", מסביר בן שושן, "שיטות ההגנה הקיימות מוסיפות קטע קוד מסוים לתוכנה, וקוד זה בודק אם לתוכנה יש מפתח מתאים בעזרתו ניתן להשתמש בתוכנה. כיום האקרים פשוט "מגלחים" את קטע הקוד הזה ואז כולם יכולים להשתמש בתוכנה.

"אצלנו זה בדיוק ההיפך. אנחנו מוציאים קטע של קוד מהתוכנה ומציבים אותו על שרת מאובטח. בלעדיו לא ניתן להריץ את התוכנה. כיצד זה יפעל? נניח ואנחנו משתמשים בוורד. כשנרצה להשתמש בבדיקת איות ודקדוק או בכל תכונה אחרת, התוכנה תיצור קשר עם השרת ותבצע את הפעולה דרכו. אם התוכנה פרוצה, והשרת לא יזהה אותה, התכונות לא יפעלו.

"חשוב להדגיש, כי השיטה של הוצאת קטע קוד מתוכנה ידועה כבר משנת 1987, אך איש לא הצליח להוציא קוד מבלי לפגוע בתוכנה עצמה. האלגוריתם המיוחד שאנחנו פיתחנו, מצליח להריץ את המשחק או את התוכנה באופן חלק מבלי לפגוע בה. למשל, במשחקים, כשאתה רוצה לירות במישהו, רצוי שהירייה תצא ברגע שאתה לוחץ ולא אחרי חצי שנייה".

"אולי התוכנה תהיה דומה, אך ההתחברות הראשונית תיעשה על ידי סיסמה".

ואם יגנבו את הסיסמה?

"הטכנולוגיה לא מאפשרת שימוש באותה סיסמה משני מחשבים בו זמנית".