אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

איך פורצים לרשת מחשבים דרך שבב נגוע אחד?

מתקפת הסייבר הנרחבת של סין, במסגרתה הצליחה לחדור למערכות בארה"ב ע"ב צ'יפ פצפון שהשתילה בלוחות אם, היא דוגמה טובה לטרנד מתקפות החומרה; מומחי אבטחה מדגימים כיצד ניתן להשתמש בהתקני USB, מוצרים כמקלדות ועכברים וכלים נוספים כדי לפצח הגנות בקלות

18.10.2018, 15:34 | עומר כביר

הסיפור הגדול ביותר בעולם הטכנולוגיה החודש היה ללא ספק חשיפת בלומברג שלפיה סוכנים של צבא סין הצליחו להחדיר שבב ריגול ללוחות אם שהגיעו לשרתי אמזון, אפל, גופי ממשל וצבא אמריקאיים ועשרות גופים נוספים.

השבב הזעיר שהוחדר למערכות שהגיעו לחברות בארה"ב, צילום: בלומברג השבב הזעיר שהוחדר למערכות שהגיעו לחברות בארה"ב | צילום: בלומברג השבב הזעיר שהוחדר למערכות שהגיעו לחברות בארה"ב, צילום: בלומברג

בחברת ספיו סיסטמס (Sepio Systems) לא הופתעו כלל מדיווח זה. לא רק מכיוון שהחברה מפתחת טכנולוגיה להתמודדות עם מתקפות סייבר מבוססות חומרה ולכן מכירה היטב את תחום זה, אלא גם מכיוון שהמייסד והמנכ"ל, יוסי אפלבאום, סייע לבלומברג בדיווח וסיפק מידע על אחת מחשיפות ההמשך שלה.

מייסד ספיו יוסי אפלבאום: "אפל ואמזון נכשלו לגמרי בהבנת האיום" אפלבאום, מומחה עולמי לאבטחת מידע, סבור שהחדירה שנחשפה למחשבי ענקיות הטכנולוגיה היא "רק קצה הקרחון". כמי שמצא את רכיב הריגול, בדק אותו ונגע בו במו ידיו, הוא יודע על מה הוא מדבר עומר כביר, 6 תגובותלכתבה המלאה

אפלבאום ועמיתיו יודעים שהסיפור היה לא רק נכון בעיקרו, אלא גם הציג את קצה קצהו של הקרחון בלבד. מתקפות חומרה הן לא עניין למדינות, אלא הפכו בשנים האחרונות לתופעה מאיימת שהולכת וגוברת, כזו שמעורבים בה שחקנים גדולים וקטנים כאחד - ממדינות, עבור בארגוני טרור ועד גופי פשיעה.

בקלות מפחידה, הם מספרים, אפשר להכניס לארגון מכשיר תמים למראה – זה יכול להיות עכבר, רכיב בלוטות', כונן USB – שלמעשה מכיל בתוכו רכיבי איסוף מידע ושידור, שיכול להעביר לפורצים כל מידע שנמצא ברשת המחשוב של הארגון ולספק להם שליטה בה.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות