כבוד לסטודנטים שגילו פרצת אבטחה במיקרוסופט
בחודש יוני פורסם כאן כי שני סטודנטים לתואר ראשון בפקולטה למדעי המחשב גילו פרצת אבטחה ב"קורטנה" ובעקבות הדיווח הדבר תוקן. בשבוע שעבר הם הוזמנו להרצות באחד מכנסי הסייבר ואבטחת המידע החשובים והיוקרתיים בעולם, שהתקיים בלאס וגאס
רון מרקוביץ ויובל רון, סטודנטים בפקולטה למדעי המחשב בטכניון, חשפו פרצת אבטחה בקורטנה - הסייעת הקולית של מיקרוסופט והציגו את המחקר ב-Black Hat - אחד מכנסי הסייבר ואבטחת המידע החשובים והיוקרתיים בעולם, שהתקיים בשבוע שעבר בלאס וגאס. המתקפה שיצרו הסטודנטים לתואר ראשון, בהנחיית עמיחי שולמן, מאפשרת השתלטות על מחשב נעול. המחקר פורסם ביוני האחרון, לאחר שמיקרוסופט סיימה לתקן את הפרצה בעקבות הפרטים שקיבלה מהסטודנטים.
הסטודנטים הציגו את המחקר בכנס יחד עם המנחים שלהם עמיחי שולמן וטל בארי. "ההרצאה הייתה מצוינת. זה כנס מדהים, אתה מרגיש שאתה נמצא על גג העולם בתחום הסייבר ואבטחת המידע", סיפר רון. "האולמות ענקיים והמון קהל מכל העולם מגיע להרצאות השונות, לצד המומחים המובילים בתחום הסייבר בעולם כמו צ'ארלי מילר. המיקום בלאס וגאס רק מעצים את כל החוויה".
רון הוסיף: "התרגשנו מאוד לפני ההרצאה, אבל הגענו מוכנים ולקחנו את ההזדמנות הייחודית הזאת בשתי ידיים. ההרצאה שלנו נבחרה לאחת מההרצאות המועדפות לפני תחילת הכנס, אז השתתפנו גם במסיבת עיתונאים מיוחדת. נהנו מכל רגע על הבמה ואנו מקווים מאוד לחזור לכאן בעתיד".
קורטנה היא סייעת קולית, המאפשרת למשתמשים להפעיל מחשבים, סמארטפונים ושעונים חכמים באמצעות דיבור. מערכת זאת, שבפיתוחה שותף גם מרכז הפיתוח של מיקרוסופט בישראל, נחשפה ב-2014 בכנס המפתחים של מיקרוסופט העולמית.
הסטודנטים רון מרקוביץ ויובל רון גילו את הפרצה בקורטנה במסגרת קורס "פרויקט באבטחת מידע" לתואר ראשון. הרעיון למתקפה על קורטנה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. בעקבות השיחה החלו שולמן ושותפו טל בארי לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה (Malware), וכך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות.
במשך הסמסטרים האחרונים עבדו כמה קבוצות סטודנטים בפקולטה למדעי המחשב בטכניון על פרויקטים בנושא של אבטחת סייעת קולית, ובסמסטר האחרון רשמו הסטודנטים מרקוביץ ורון הצלחה במתקפה על קורטנה. השניים הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט, שתיקנה כעת את הפרצה האמורה. לדבריהם, "לא היינו מגיעים לפרויקט כזה, ובטח לא היינו מצליחים לזהות את פרצת האבטחה, בלי ההנחיה והכלים שקיבלנו בטכניון".
פרופ' אלי ביהם מכהן כראש מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יווארה בטכניון. הוא מוביל את הוראת הקורסים בתחום הסייבר לרבות קורס הפרויקט באבטחת מידע, שבו מבצעים הסטודנטים מגוון רחב של פרויקטים בנושאים שונים של אבטחת מידע.