$$News and Reports$$

10 יול' 2016
החוקר מרדכי גורי ממרכז המחקר לאבטחת סייבר (CSRC) והמחלקה להנדסת מערכות מידע באוניברסיטת בן-גוריון בנגב גילה דרך נוספת לחלץ מידע ממחשבים בעלי רווח אווירי. אלו הם מחשבים שאינם מחוברים לאינטרנט ושאינם מקושרים למחשבים אחרים בעלי חיבור לאינטרנט, ומשמשים לרוב למשימות סודיות ביותר.

גורי וצוות המחקר, בו חברים ד"ר יוסף סולביץ' (מומחה לתחום האודיו), אנדריי דיידקולוב ופרופ' יובל אלוביץ, השתמשו בצלילים הנשמעים ממאווררי הקירור של המחשב כדי לגנוב מידע. אף על פי שהשיטה מאפשרת לחלץ רק כמות קטנה של מידע, הם הצליחו לגנוב מספיק מידע על מנת לקבל שמות משתמש, סיסמאות ומפתחות הצפנה. הם יכלו לגנוב מידע בשיעור של 15 עד 20 ביטים לדקה, וכעת מפתחים דרכים להגדיל מהירות הזו.

כיום מחשבים מצוידים בשני מאווררים או יותר, המסתובבים בתדירות שאפשר לשמוע. באמצעות החדרת תכנה זדונית למחשב בעל הרווח האווירי, הצוות יכול לשלוט על המאווררים ולגרום להם להסתובב בתדירויות משתנות ולהעביר מידע למכשיר שנמצא בסמוך. העברת המידע באמצעות המאוורר ("fansmitter") פועלת גם במחשבים שהרמקולים שלהם מנוטרלים או במחשבים שכלל לא מחוברים אליהם רמקולים.

גורי, מנהל המחקר ופיתוח במרכז המחקר לאבטחת סייבר, וצוותו, הציעו גם כמה שיטות אחרות על מנת לחדור למחשבים בעלי רווח אווירי באמצעות אלמנטים כמו גלי רדיו, גלים אלקטרומגנטיים ואפילו החום שהמחשב מייצר.

 
סרטון הדגמה: