פורטל תעשיית השבבים בישראל מבית מגזין

פורטל תעשיית השבבים בישראל מבית מגזין

צ'יפורטל - פורטל של תעשית השבבים בישראל
חדשות מתעשיית השבבים בישראל

אפשר לפרוץ לסורקים שולחניים כדי לבצע תקיפות סייבר

PDFגרסת הדפסהדואר אלקטרוני
adi shamir
פרופ' עדי שמיר ממכון ויצמן. צילום מאתר פרס ישראל 

 

אפשר לחדור לסורק משרדי רגיל ולסכן את הרשת של החברה באמצעות שימוש במקורות אור שונים.

כך עולה ממחקר חדש שפרסמו חוקרים מאוניברסיטת בן-גוריון בנגב וממכון וייצמן למדע. "במחקר הזה, הדגמנו איך להשתמש בלייזר או בנורה חכמה כדי ליצור ערוץ סמוי בין תוקף חיצוני לבין נוזקה המותקנת על מחשב המחובר לרשת", אומר בן נשיא, דוקטורנט במחלקה להנדסת מערכות תכנה ומידע באוניברסיטת בן-גוריון בנגב וחוקר במרכז המחקר לאבטחת סייבר (CSRC) של האוניברסיטה. "סורק שהמכסה שלו הושאר פתוח, רגיש לשינויים באור שסביבו ואפשר להשתמש בו כ'דלת אחורית' לרשת של החברה".

החוקרים ערכו כמה הדגמות על מנת להעביר הודעה למחשבים המחוברים לסורק שולחני. באמצעות שימוש באור לייזר ממרחק של עד 900 מטרים, וכמו כן על רחפן מחוץ לבניין המשרד שלהם. החוקרים שלחו בהצלחה הודעה המפעילה נוזקה דרך הסורק. לצפייה בווידאו של תקיפת הרחפן.

בהדגמה אחרת, החוקרים השתמשו בטלפון חכם מסוג "גלקסי 4" על מנת לפרוץ לנורה חכמה (באמצעות גלי רדיו), שנמצאת באותו חדר שבו נמצא הסורק. באמצעות תכנה שכתבו, הם גרמו לנורה החכמה להפיק אור מהבהב, ששלח בתוך שניות את ההודעה המפעילה את הנוזקה. לצפייה בווידאו של תקיפת הנורה החכמה.

כדי למתן את הפגיעות הזו, החוקרים ממליצים לארגונים לחבר סורקים לרשת באמצעות שרת פרוקסי – מחשב המשמש כמתווך – שימנע את יצירת הערוץ הסמוי. עם זאת, פתרון זה יכול להיחשב פתרון קיצוני, משום שהוא גם מגביל הדפסה ושליחת פקסים מרחוק במכשירים משולבים.

"אנחנו מאמינים שהמחקר יגביר את המודעות לאיום הזה ויוביל לנהלי סריקה מאובטחים, שימנעו מהתוקף ליצור ערוץ סמוי כזה באמצעות מקורות אור חיצוניים, נורות חכמות, טלוויזיות או מכשירים אחרים הקשורים ל'אינטרנט של הדברים'", אומר נשיא.

פרופ' עדי שמיר מהמחלקה למתמטיקה שימושית במכון וייצמן למדע הגה את הפרויקט כדי לזהות חולשות חדשות, שנוצרות באמצעות יצירת ערוץ סמוי ברשת המחשב.

המנחה של בן נשיא לעבודת הדוקטורט הוא פרופ' יובל אלוביץ', חבר סגל במחלקה להנדסת מערכות תכנה ומידע באוניברסיטת בן-גוריון בנגב ומנהל מעבדות "דויטשה טלקום" באוניברסיטה . פרופ' אלוביץ' משמש גם כמנהל מרכז המחקר לאבטחת סייבר באוניברסיטה.



עוד בתחום שבבים

כתבות נוספות בתחום

שבבים
אורי תדמור התמנה לנשיא KLA-Tencor ישראל
תדמור העובד ב- KLA-Tencor18 שנים מנהל גם את חטיבת התפעול וקודם לכן ניהל את חטיבת ה-Overlay של החברה. הוא בעל תואר BSc...
קרא עוד
שבבים
מלאנוקס מכריזה על מתאמים לרשתות מרכזי נתונים מוגדרות-תוכנה
מתאמי BlueField SmartNIC הם מתאמים ברי-תכנות המשלבים מעבדי ARM מרובי ליבות וטכנולוגיית ConnectX ובכך מספקים אבטחה מוגברת,...
קרא עוד



תגובות (0)Add Comment
כתוב תגובה
 
 
יותר קטן | יותר גדול
 

security image
העתק תווים מוצגים


busy

שדרת הלוגואים

  • 1-Synopsys_Logo_HQ
  • 2-Umclogo
  • 3-EMC
  • 1
  • 5-Gary
  • 6-SIA
  • 7-muadon-shovevim
  • 8-Logo_Chipex
  • 9-Chiportal_logo_HR
  • 10-TAPEOUT_Logo
 
www.Deezee.co.il בניית אתרים בעצם גלישתכם באתר הכנם מסכימים לתנאי השימוש בו - לחצו כאן לקריאת תנאי השימוש - כל הזכויות שמורות Chiportal (c) 2010


CHIPORTAL RSS FEEDS
כל החדשות
מאמרים ומחקרים
מוצרים חדשים והודעות לעיתונות