ישראלים עלו על שיטה לפרוץ למחשב שאינו מחובר לרשת

נהוג לחשוב שהדרך הטובה ביותר למנוע ממידע לדלוף מהמחשב היא לא לחבר אותו לאינטרנט, אלא שכעת הוכח שאפילו זה לא בטוח, ונחשפה שיטה שמאפשרת לגנוב בחשאי מרחוק מידע ממחשב שאינו מחובר לרשת

מדע, פריצה למחשב / צילום: שאטרסטוק
מדע, פריצה למחשב / צילום: שאטרסטוק

"איך אפשר לפרוץ למחשב שאינו מחובר לאינטרנט" ?

לוחמת סייבר ופריצות של האקרים למחשבים הן כבר חלק מחיינו. לא רק בתחום הביטחוני, גם בתחום הריגול העסקי והמסחרי משקיעות חברות סכומי עתק כדי להגן על מאגרי המידע שלהן. עד כה, התפיסה הייתה שהדרך הטובה ביותר למנוע מהמידע לדלוף מהמחשב היא לא לחבר אותו לרשת, אבל כעת חוקרים ישראלים מאוניברסיטת בן גוריון בנגב הראו שאפילו זה לא בטוח.

החוקרים פיתחו תוכנה המאפשרת להשתמש באחד המאווררים של המחשב כדי לשדר את המידע החוצה. מדובר בתוכנה, או ליתר דיוק נוזקה, שיש להתקין על המחשב הזה, או לגרום לבעליו לעשות זאת. כמו כן, יש להתקין מיקרופון להאזנה במרחק סביר מהמחשב.

התוכנה שפיתחו החוקרים, בהובלת יובל אלוביץ' ומרדכי גורי, שולטת על התדירות של המאוורר CPU - המעבד המרכזי של המחשב. היא ניגשת לקובץ מסוים, מתרגמת אותו לסדרה של "אפסים" ו"אחדים", ואז "מכתיבה" אותו למאוורר. "אפס" מוריד מעט את התדירות ו"אחד" מעלה אותה. זה גורם לשינוי ברעש המאוורר שאוזן אנושית לא קולטת, אבל מיקרופון פשוט כן, ואת ההקלטות אפשר לתרגם בקלות בחזרה לטקסט.

אז נכון, לא מדובר בפיתוח שיהיה שימושי לכל אדם שרק רוצה לחטט קצת במחשב של מישהו אחר, אבל זו הוכחת היתכנות לשיטה מאוד מקורית, שיכולה בין השאר לשרת ארגוני ביון, למשל, שכבר פועלים בטכניקות דומות.

חשוב לציין שהשבתת המאוורר במחשב כצעד מנע לא מומלצת, שכן מאווררי המחשבים נועדו למנוע התחממות שעלולה לגרום נזק לאלקטרוניקה הרגישה. אם במחשב נשמר מידע רגיש, כדאי לשמור לא רק על המידע, אלא גם על המחשב עצמו, ולא לאפשר לאף אחד גישה אליו, ולא להתקין עליו תוכנות מפוקפקות.