שתף קטע נבחר

 

איך לגנוב מידע עם טלסקופ ומצלמה? חלק ב'

גנבי מידע יכולים היום לתמרן ולעקוף הצפנות, רשתות ומערכות הפעלה - ואנחנו לא מדברים על פריצה לרשת. איך תוקפים הגנות מחשוב באמצעים של העולם האמיתי? חלק ב'

בחלק הראשון: כיצד לצותת למחשבים באמצעות כוס קפה

 

מיכאל בקס, חבר במכון מקס פלנק למערכות תוכנה בעיר זארבריקן שבגרמניה, קנה לעצמו שם במעבדת המחקר של IBM בציריך לפני שנכנס לאקדמיה, והוא מבלה את רוב זמנו בחקר המתמטיקה שבתשתית הקריפטוגרפיה, מדע ההצפנה. נוסף על כך, בכל שנה הוא והסטודנטים שלו עמלים על פרויקט חדש - בשביל הכיף.

 

השנה הם כתבו קוד מחשב שמתרגם הקלטת קול שמשמיעה מדפסת סיכות, המדפסת הרעשנית שעדיין משתמשים בה לעתים קרובות בשדות תעופה, בבנקים ובבתי חולים, לתמונת העמוד שהודפס. בהתבסס על הצלחת העבודה הזאת, עושה הקבוצה של בקס ניסויים כדי לקבוע אם אפשר להרחיב את השיטה ולאחזר טקסט מהקלטות של מדפסות הזרקת דיו. "ברור מאליו שהדבר הרבה יותר קשה, כי מדפסות הזרקת דיו הן שקטות כל כך," אומר בקס.

 

עוד בנושא:

 

טלסקופ ומצלמה

הרעיון לפרויקט הכיף השנתי עלה במוחו של בקס ב-2008, בשעה שחלף על פני המשרד שבו הדפיסו בקדחתנות תלמידי המחקר שלו. "'על מה הם עמלים כל כך?' תהיתי," אומר בקס. ברגע שהבחין בכתם כחול-לבן על קומקום תה שעל שולחנו של אחד הסטודנטים והבין שזוהי השתקפות מסך המחשב, צץ בו הרעיון. "ביום שלמחרת הלכתי לחנות

תחביבים וקניתי טלסקופ ביתי רגיל ב-435 דולר ומצלמה דיגיטלית של ששה מגה-פיקסל."

 

הציוד עבד יפה להדהים. אותיות בינוניות היו קריאות לגמרי כשהטלסקופ כוון אל השתקפויותיהן בכפית, בכוס יין, בשעון קיר. כמעט כל משטח מבריק התאים, אבל משטחים

מעוקמים היו הטובים ביותר, מכיוון שהם חשפו גזרות רחבות של החדר וכך פטרו את ההאקר המציצן מן הצורך למצוא נקודת תצפית מושלמת, שבה אפשר לראות את השתקפות המסך. למרבה הצער, לכל המשתמשים במסכי מחשב יש עצמים כמעט כדוריים ובעלי כושר החזרה גבוה התקועים באמצע הפרצוף. האם אפשר לקרוא סודות דיגיטליים מתוך עיני המתבונן?

 

בקס ידע שיזדקק לטלסקופ גדול יותר ולמצלמה רגישה יותר כדי לברר זאת. גלגל העין כמעט אינו נשאר במקום אחד במשך יותר משנייה, ולכן מהירות התריס של המצלמה צריכה להיות גבוהה כדי לצמצם את הטשטוש הנובע מן התנועה. "לגבי עיניים - לא הרזולוציה של התמונה המשתקפת היא שמגבילה את המרחק שבו יכול לעמוד המרגל אלא עד כמה היא בוהקת," אומר בקס.

 

הוא קנה טלסקופ ב-1,500 דולר ושאל מצלמה אסטרונומית ששווייה 6,000 דולר ממכון מקס פלנק לאסטרונומיה בהיידלברג שבגרמניה. כך עלה בידו לפענח טקסט שגודל הגופן שלו 72 נקודות, שהשתקף בעיניו של אדם במרחק של 10 מטרים.

 

מאסטרונומיה לריגול

הוא הבין שיוכל לשפר את הביצועים אם ישאל מן האסטרונומיה עוד משהו: תהליך שנקרא דה-קונבולוציה, שמסלק את הטשטוש מתמונות של גלקסיות מרוחקות. הרעיון הוא

למדוד כיצד נקודת אור בתמונה המקורית (כגון כוכב או השתקפות של נורת מצב מן המסך) נמרחת כשהיא נלכדת בעין המצלמה.

 

לאחר המדידה אפשר להשתמש בפונקציה מתמטית כדי לשחזר את הנקודה ולחדד את התמונה כולה. תוכנת הדה-קונבולוציה הורידה את סף הקריאוּת ואפשרה לקרוא אותיות בגודל 36 נקודות ממרחק של 10 מטרים בעזרת טלסקופ שאפשר להחביא בקלות במכונית. טלסקופ שיכול להתאים לרכב מסחרי יראה ביצועים טובים עוד יותר.

 

בקס מציע רעיונות לשיפורים. "תוקף אמיתי יכול לכוון אל המטרה לייזר בלתי נראה," הוא אומר. הדבר יאפשר מיקוד עצמי בגלגל העין וישפר את הדה-קונבולוציה של טשטוש התנועה. מרגלים יוכלו לנצל את התוכנה של HeliconSoft, שמסוגלת להרכיב תמונה ברורה אחת של עצם מתוך שילוב של הרבה תמונות חלקיות מטושטשות; רק האזורים הממוקדים נשמרים. הם יוכלו להיעזר גם בתוכנה לצילום בטווח דינמי גבוה, שמשתמשת בטכניקות דומות כדי ליצור תמונה יחידה בעלת ניגודיות (קונטרסט) גבוהה מתוך תצלומים שנעשו בחשיפות שונות.

 

תריסים כנגד הפורענות

במובנים רבים קשה הרבה יותר להגן על עצמנו מפני הפטפטנות המוגזמת של המחשבים שלנו מלהתמודד עם דואר זבל, עם וירוסים ועם פישינג. אין שום חבילת תוכנה נוחה שאפשר להתקין כדי לפקוק את הערוצים הצדדיים. עם זאת, לא ברור אם מישהו באמת מנצל את הערוצים האלה בפועל.

 

בקס וקון אומרים שאפשר להניח בביטחון שארגונים צבאיים השתמשו בטכניקות האלה לצורכי ביון, אבל אין בידיהם דוגמאות של ממש. התריסים במשרדו של בקס היו סגורים

בשעה שדיברנו על האפשרויות האלה, ואין ספק שווילונות הם אחת הדרכים לתסכל גנב השתקפויות.

 

בקס מציין שנדרשת מידה רבה של תמימות כדי לצפות שאנשים תמיד יזכרו לכסות את חלונותיהם או יוכלו לעשות זאת. אמנם רבים ממשתמשי המחשבים הניידים מרכיבים "מסנני פרטיות" על המסך שלהם כדי להתגונן מפני הצצות מעבר לכתף, אך המסננים מגבירים את בהיקות ההשתקפות בעיני הצופה וכך בעצם מקלים על ההאקר את מלאכתו.

 

מסכים שטוחים פולטים אור מקוטב, ולכן פרישת יריעה מקטבת על חלון אמורה לבלום השתקפויות מכל מסך בחדר. בפועל פעולה זו אינה מביאה לידי התוצאה המקווה. פעמים רבות יש הבדלים קלים בזווית הקיטוב של מסכים, והחריגות הקטנות הנובעות מכך מאפשרות לכמות מספקת של אור להימלט החוצה, וכך טלסקופ טוב יכול לפענח את תמונת המסך.

 

הפריצה המושלמת

לדברי קון, אפשר להצביע על שתי מגבלות בולטות של התקפות ערוצים צדדיים לעומת שיטות רגילות לריגול מחשבים. "אתם חייבים להיות קרובים למטרה, וחייבים לצפות בה בשעה שהמשתמש ניגש בפועל למידע. קל הרבה יותר לשכנע מישהו לפתוח קובץ מצורף לדואר אלקטרוני ולהתקין תוכנה זדונית שפותחת דלת אחורית לכל המערכת שלו. אפשר לעשות דבר כזה למיליוני אנשים בבת אחת."

 

על כן, לא סביר שהתקפות ערוצים צדדיים ייעשו נפוצות כמו דואר זבל, רוֹשעוֹת והתקפות רשת אחרות. מתקבל על הדעת שישתמשו בהן רק כדי להסתנן למטרות שמנות, כמו למשל מחשבים של אנשי עסקים גדולים ופקידים רמי דרג בממשלה ובתאגידים שונים. במקרים כאלה דליפות מערוצים צדדיים יכולות להיות הדרך הפשוטה ביותר לעקוף מערכות מורכבות לאבטחת רשת בלי להשאיר שום עקבות שצוות אבטחה יוכל לזהות לאחר מעשה.

 

יש ראיות אנקדוטיות לביצועם של מעקבים מן הסוג הזה. "עובדים בבנקים להשקעות מספרים על מקרים שבהם מידע נעלם, והם בטוחים שלא מדובר בהתקפה מסורתית כמו תוכנת פריצה או שכפול עותק מן הדיסק הקשיח בידי המנקה," אומר קון. "אבל ככל הידוע לי, איש לא נתפס בשעת מעשה."

 

ו' וייט גיבס, כותב אורח בסיינטיפיק אמריקן , הוא העורך האחראי של Intellectual Ventures . המאמר המלא התפרסם בגיליון יוני.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
טלסקופ ביתי
צילום: סי די בנק
מומלצים