צפו: כך פורצים למחשב בלי חיבור אינטרנט

חוקרי מעבדת הסייבר של אוניברסיטת בן גוריון הדגימו כיצד אפשר לגנוב מידע ממחשב שאינו מחובר לשום רשת באמצעות סמארטפון רגיל. המידע עבר בין המחשב לטלפון באמצעות גלי FM, כמו אלה שמשמשים לקלוט שידורי רדיו, כאשר הסמארטפון יכול להיות מרוחק עד 7 מטרים מהמחשב.  

הפוטנציאל של פירצה כזו הוא גניבת סיסמאות או מידע מאנשים שיושבים עם מחשבים במקומות ציבוריים, ממשרדים ממשלתיים, מבנקים, מבתי חולים, מבסיסים צבאיים ומשלל מקומות נוספים שמספקים שירות ומבוססים על מחשב. 

שידורי מסך המחשב שלכם

לא כל רשת נמצאת בסכנה המיידית הזאת. השלב הראשון בתקיפה מאתגר, ומצריך להחדיר וירוס שיגרום לכרטיס המסך לייצר אותות רדיו, כאשר הכבל שמחבר בין המחשב למסך או למקרן משמש כאנטנת שידור.

איך נכניס וירוס למערכת מנותקת? לדוגמה דיסק און קי שיכניס עובד למחשבו האישי במקום עבודתו. כעת מה שנשאר לנו לעשות זה לשלות את המידע.

צמד חוקרים מרדכי גורי והמנחה שלו פרופ' יובל אלוביץ', מתארים תהליך בו מאזינים עם הטלפון לתדר FM נמוך בו אין שידורי רדיו. בסרטון מדגימים החוקרים כיצד המילים Top Secret שהוכנסו למחשב, הופיעו גם בטלפון הסלולרי.

הפירצה הזאת מאפשרת לגנוב מידע באופן איטי יחסית. קובץ של חצי מגהבייט, שנשלח במייל בהודעה בסמארטפון בכמה שניות, יעבור תוך 11 שעות בשיטה הזו, אך קבצים קטנים של סיסמאות בגודל 100 בייט (תווים), יעברו תוך 8 שניות.

התוקף לא צריך אפילו להיות פיזית ליד המחשב שהוא רוצה לגנוב ממנו את המידע. מספיק שהוא מצליח להחדיר וירוס לטלפון של אדם שעובד בסביבת המחשב הזה, ואז אפשר לשאוב את המידע מרחוק.

האם אפשר להתגונן?

שיטות התגוננות מפירצה שכזאת יהיו כמובן הגנה פיזית על המחשבים, כדי למנוע החדרת וירוס (נגיד בדיסק און קי), הגנה משידור החוצה, וסריקה בשביל לאתר וירוסים שמבצעים שינוי בכרטיס המסך. בנוסף בארגונים רבים יש איסור להכניס טלפונים סלולריים בקירבת המחשבים האישיים.