חומוס, צ'יפס, סייבר

מחקר שפורסם במרץ שעבר על ידי חוקרים מאוניברסיטת תל אביב והטכניון מציג שיטה המאפשרת לגנוב מידע אישי ממחשב על ידי האזנה לגלי הרדיו האלקטרומגנטיים שמשודרים על ידי המעבד. על בסיס השיטה, בנו החוקרים - דניאל גנקין, לב פחמנוב, איתמר פיפמן וערן טרומר - התקן שמיישם את תוצאות המחקר. ההתקן נבנה מרכיבים פשוטים ושניתנים להשגה בכל חנות אלקטרוניקה, עולה כ-300 דולר וגודלו כשל פיתה ממוצעת. הוא כולל שבבי עיבוד, אנטנת WiFi, מקלט וחריץ לכרטיס זיכרון יכול לשמש לאחסון המידע שנגנב. ארבע סוללות AA מספקות את החשמל הנדרש להפעלתו ואין צורך לחבר אותו ישירות למחשב. כל מה שנדרש הוא להניח אותו ליד מחשב במרחק של עד 50 ס"מ מהמטרה ולהפעילו.

זו לא הפעם הראשונה שחוקרים ישראלים מציגים שיטות לגניבת מידע ממחשבים ללא צורך בחיבור ישיר אליהם. חוקרים מאוניברסיטת בן גוריון הציגו לפני מספר חודשים, שיטה המאפשרת להעביר מידע ממחשב למחשב סמוך תוך התבססות על פעולת המאוורר. עוד שיטות שפותחו בישראל כללו האזנה לרעשים של המחשב תוך כדי שהוא מפענח מידע מוצפן, או האזנה למחשב על ידי מגע כף יד עם צמיד דיגיטציה.

ההתקן שפותח שימש לפיצוח של הצפנת RSA ולמרות שהחוקרים הניחו אותו בתוך פיתה - מדובר בהתקן שיכול להוות נשק מסוכן בידי האקר. החוקרים הדגימו את היכולת שלו על ידי פריצה למפתחות מבוססי GnuPG, שיטת הצפנה מבוססת קוד פתוח שפופולרית מאוד בקרב פעילי זכויות אדם וחובבי פרטיות ברשת. החוקרים כבר עדכנו את מפתחי פרויקט GnuPG והפרצה שם נחסמה. אבל אף פעם אין לדעת אם הפיתה שהושארה על השולחן שלכם ליד המחשב היא בעצם כלי פריצת סייבר מסוכן.