הגם אתה בלוטות'?
חוקרים בפקולטה למדעי המחשב בטכניון הצליחו ליירט תקשורת בלוטות', טכנולוגיה שנחשבה כאחד האפיקים הבטוחים עד כה. החדשות הרעות: 90 אחוזים מהמכשירים בעולם פגיעים. החדשות הטובות: רוב החברות כבר הוציאו עדכונים לתיקון הבעיה
חוקרים מהטכניון הצליחו לפרוץ לתקשורת בלוטות'. Bluetooth באנגלית, היא טכנולוגיה לתקשורת רדיו פתוחה שמאפשרת באמצעות שידור וקליטה של גלי רדיו בתדר 2.4Ghz, חיבור של התקנים שונים בטווחים קצרים והיא משתמש כיום בעיקר לחיבור של מכשירי סמארטפון להתקנים כמו מקלדות, עכברים, מדפסות, שעונים חכמים, רמקולים ועוד.
תקן זה נחשב כבטוח עד כה מכיוון שהוא משלב מספר מנגנוני אבטחה ביחד, כמו אימות של זהות המשתתפים בתקשורת, אלגוריתמים של הצפנה למידע עצמו, חלוקת הרשאות לכל משתתף בתקשורת, וידוא של העברת המסר בשלמותו ושיתוף של מפתחות סודיים בין המשתתפים בתקשורת.
כעת, הצליח צוות של חוקרים מהפקולטה למדעי המחשב בראשות הסטודנט ליאור נוימן והמנחה שלו בעבודת המאסטר, פרופסור אלי ביהם, לאחר שנה של עבודה תיאורטית ומעשית, לפתח מתקפה על ערוץ התקשורת הפופולארי בכל גרסאותיו, כולל החדשות ביותר.
פרופסור ביהם, חוקר מוכר בתחום הקריפטוגרפיה אמר: "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו, או למכשיר שלישי, להצטרף לשיחה. כך אנחנו יכולים לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש כאן גורם שלישי שמאזין".
צוות החוקרים פנה לחברות המובילות בתחום באמצעות ארגון הבלוטות' העולמי (SIG) ועדכנו אותן בדבר הפריצה ואלו הוציאו במהלך החודשים האחרונים עדכונים המותאמים לגרסאות השונות של התקן ולמעשה לכל המכשירים שהיו פגיעים לפרצת האבטחה.
פרופסור ביהם הוסיף: "פנינו לחברות ענק ובהן אינטל, גוגל, אפל, קוואלקום וברודקום שמחזיקות ברוב השוק הרלוונטי, וסיפרנו להן על הפירצה ואיך לתקן אותה. גוגל הגדירו את הפירצה כחמורה ביותר והפיצו עדכון לפני כחודש, וגם אפל הפיצו עדכון השבוע.. ובנוסף יצרנים נוספים ששמעו על הפירצה פנו אלינו ביוזמתם לבדיקת מוצריהם.”