מרדכי גורי, דוקטורנט וחוקר מאוניברסיטת בן-גוריון בנגב, גילה, בהדרכתו פרופ' יובל אלוביץ', שיטה חדשה לפרוץ למערכות בעלות רווח אווירי. הגילוי החדש של המחקר, הנקרא BitWhisper, הוא חלק ממחקר מתמשך בנושא אבטחת רווח אווירי, המתבצע במרכז לאבטחת סייבר של אוניברסיטת בן-גוריון בנגב. הגילוי האחרון של גורי בתחום אבטחת רווח אווירי, שיטה שמשתמשת בגלי FM לחילוץ נתונים, שנקראת Air-Hopper, התפרסם באוגוסט 2014.
BitWhisper מדגים ערוץ תקשורת סמוי, דו-כיווני, בין שני מחשבים סמוכים בעלי רווח אווירי, שמתקשרים באמצעות חום. השיטה מאפשרת לגשר על הרווח האווירי בין שני המחשבים הסמוכים זה לזה, ומשתמשת בחום שנפלט מהם ובחיישני הטמפרטורה המובנים כדי לתקשר. BitWhisper יוצר ערוץ סמוי באמצעות פליטת חום ממחשב אחד לאחר באופן מבוקר. על-ידי ויסות דפוסי החום, נתונים בינאריים הופכים לאותות תרמיים. לאחר מכן, המחשב הסמוך משתמש בחיישני הטמפרטורה המובנים כדי למדוד את השינויים בסביבה. שינויים אלו נדגמים, מעובדים והופכים שוב לנתונים בינאריים.
תוצאות ניסיוניות מראות ש-BitWhisper מסוגל לפעול בשיעור של שמונה אותות לשעה. אף על-פי ששיעור זה נראה איטי בהשוואה לשיטות אחרות לגישור על רווח אווירי, BitWhisper מציע שני מאפיינים ייחודיים ושימושיים: 1) הערוץ תומך בתקשורת דו-כיוונית (חצי דופלקס), משום ששני המחשבים יכולים לתפקד כמשדר (מפיק חום) או כמקלט (המפקח על הטמפרטורה). 2) יצירת הערוץ אפשרית באמצעות שימוש במחשב נייח רגיל שנמצא בסמוך, ואינה דורשת חומרה מיוחדת או רכיבים תומכים.
תכונות אלו מאפשרות לתוקף לחלץ מידע מתוך רשת בעלת רווח אווירי ולשדר אליה פקודות. שמונה אותות לשעה מספיקים כדי לחלץ מידע רגיש כמו סיסמאות או מפתחות סודיים. יתר על כן, התוקף יכול להשתמש ב-BitWhisper כדי לשלוט באופן ישיר על פעולות של תכנה זדונית בתוך הרשת ולקבל ממנה פידבק.
תרחיש כזה של שני מחשבים סמוכים נפוץ בארגונים רבים, שבהם נמצאים שני מחשבים על שולחן אחד, האחד מחובר לרשת הפנימית והשני מחובר לאינטרנט. שיטה זו יכולה לשמש גם לדליפת נתונים לחבילות בעלות קצב נתונים נמוך, וגם לפיקוד ולשליטה.
מרדכי גורי, דוקטורנט במחלקה להנדסת מערכות מידע, נבחר לאחרונה לקבל את הפרס היוקרתי IBM Ph.D. Fellowship award לשנים 2015-2016.
סרטון הדגמה של השיטה החדשה לפריצת מערכות
