1 7 Table of Contents 9 52

מגזין הטכניון | סתיו 2018

8 אבטחת סייבר ה ר סטודנט ליאור נוימן ופרופ' אלי ביהם, ראש מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יווארה הצליחו לפענח תקשורת בלוטות', שנחשבה לאפיק תקשורת מוגן מפני פריצות. המחקר התקיים במסגרת עבודת המסטר של נוימן. ,90- טכנולוגיית בלוטות', שפותחה בשנות ה הפכה עד מהרה לפלטפורמה פופולרית הודות היא WiFi לפשטות השימוש בה. בניגוד לרשת אינה מבוססת על רשת המקשרת מכשירים ) בין שני Pairing רבים זה לזה, אלא על צימוד ( מכשירים - אוזנייה וטלפון, לדוגמה. שיטה זו מאפשרתשימוש והגדרה נוחיםשל הצימוד, וגם מקילה את אבטחת התקשורת בין המכשירים. בלוטות׳ נחשבה עד כה לטכנולוגיה חסינה מפני התקפות. כעת הצליחו נוימן ופרופ' ביהם, לאחר שנה של עבודה תאורטית וניסויית, לפתח התקפה החושפת פגיעות בתקשורת הבלוטות' על כל גירסאותיה העדכניות. לדברי פרופ' ביהם, מהחוקרים הבולטים בתחום הקריפטוגרפיה ון מרקוביץ ויובל רון, סטודנטים בפקולטה למדעי המחשב, חשפו פרצת אבטחה בקורטנה - הסייעת הקולית של מיקרוסופט. זמן קצר לאחר החשיפה הם הציגו , אחד מכנסי הסייבר Black Hat את המחקר ב- החשובים והיוקרתיים בעולם שהתקיים באוגוסט בלאס וגאס. כיום, "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו או למכשיר שלישי להצטרף לשיחה. כך אנחנו יכולים לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שגורם שלישי מאזין לשיחה." צימוד התקני בלוטות' משתמש ברעיון מתמטי - הצפנה בעזרת ECC הנקרא בשפה המקצועית עקומים אליפטיים. ברגע הצימוד משתמשים התקני הבלוטות' בנקודות על מבנה מתמטי בשם עקום אליפטי באופן שמאפשר להם לקבוע מפתח סודי משותף לשני ההתקנים, שעליו מתבססת ההצפנה בהמשך. חוקרי הטכניון מצאו למעשה נקודה בעלת תכונות מיוחדות הנמצאת מחוץ לעקום, שמאפשרת להם לקבוע את תוצאת החישוב אך אינה מזוהה כזדונית על ידי המכשיר. באמצעות אותה נקודה הם קובעים את מפתח ההצפנה שישמש את שני הרכיבים המצומדים. המתקפה שפיתחו נוימן ופרופ' ביהם מאיימת על הגירסאות החדשות ביותר של התקן הבינלאומי. לפיכך הם פנו לחברות המובילות בתחום ועדכנו אותן בפרצה שגילו. לדברי פרופ' ביהם, "פנינו לחברות ענק ובהן אינטל, גוגל, אפל, קוואלקום וברודקום שמחזיקות ברוב השוק הרלוונטי, דיווחנו להן על הפרצה והצענו דרך לתקן אותה." מסוכן צימוד בפקולטה למדעי המחשב הצליחו לי ירט תקשורת בלוטות’ , שנחשבה לערוץ מו ג ן מפנ י פריצות סטודנטים בפקולטה למדעי המחשב חשפו פרצת אבטחה בקורטנה - הסייעת הקולית של מיקרוסופט פרופ’ אלי ביהם קורטנה! הי מימין לשמאל: טל בארי, יובל רון, רון מרקוביץ ועמיחי שולמן

RkJQdWJsaXNoZXIy NjcyMg==