You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
49
משתמשות באופן תדיר במערכת הניווט .GPS נראה כי סוגיה זו עומדת להיות נושא לדיונים ממושכים
בעתיד הקרוב בקרב הממשל האמריקני.
איך אפשר לפרוץ למחשב שאינו מחובר לרשת, בעזרת המאוורר הפנימי
,TECHXPLORE.COM 24 באפריל 2020
.53
Cyberattack Can Steal Data Via Cooling Fan Vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html
חוקרים מאוניברסיטת בן גוריון גילו איך ניתן לגנוב מידע רגיש ממחשבים מאובטחים היטב, ע"י ניצול
הרעידות של המאוורר הפנימי שבמחשב.
מתברר שמידע שיקודד ברעידות המאוורר יכול להיות משודר על טלפון חכם שימוקם בקרבת המחשב.
החוקרים גילו שיש קורלציה בין התדר של רעידות המחשב לבין מהירות הסיבוב של המאוורר הפנימי.
רעידות בלתי נשמעות אלה משפיעות על המבנה שבו ממוקם המחשב, ואפשר לשדר אותן אל טלפון נייד
המונח על אותו משטח שעליו מונח המחשב. מכיוון שחיישני התאוצה בטלפונים אינם מאובטחים, יש
אפשרות להשיג גישה אליהם ע"י אפליקציה מתאימה, בלי צורך בהרשאה של המשתמש.
החוקרים הדגימו את התהליך, הנקרא ,AiR-ViBeR על מחשב מאובטח שאינו מחובר לרשת air-"(
.)"gapped computer לדברי החוקרים, יש שלוש דרכים להגן על המחשב מהתקפה מסוג זה. דרך אחת
היא להריץ את המעבד המרכזי
CPU
ברציפות במצב של הספק מקסימלי. דרך אחרת היא לכוון את
מהירות המאוורר למהירות קבועה. דרך שלישית היא להגביל את ה-CPU למהירות שעון מסוימת יחידה.
קבוצת חוקרי הסייבר שבאוניברסיטת בן גוריון מתמחה במה שנקרא "התקפות של ערוץ צדדי" side-(
,)channel attacks שהשימוש הנ"ל במאוורר היא אחת מהן.
מאמר מדעי:
AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs,
https://arxiv.org/abs/2004.06195v1
מחקרים נוספים של הקבוצה בנושא התקפות סייבר על מחשבים מבודדים:
https://cyber.bgu.ac.il/advanced-cyber/airgap
תקיפת סייבר על חברת מיצובישי גרמה לדליפת מידע ביטחוני
,FIFTH DOMAIN 20 במאי 2020
.54
Japan Suspects Missile Data Leak in Mitsubishi Cyberattack
www.fifthdomain.com/international/2020/05/20/japan-suspects-missile-data-leak-inmitsubishi-cyberattack
/
משרד ההגנה היפני הודיע החודש כי הוא חוקר חשד לפריצת סייבר לחברת מיצובישי אלקטריק שבה
לכאורה נגנב מידע ביטחוני רגיש ובו, בין השאר, מידע הנוגע להצעה לפיתוח אב טיפוס של טיל היפרסוני
חדיש.
היפנים החלו לפתח טיל גולש היפרסוני מסוג הידוע כ HGV-
Vehicle) )Hypersonic Glide וזאת
במסגרת תוכנית כוללת לפיתוח יכולות להתמודד עם האיום הסיני הגובר. המסמכים שנגנבו בפריצה היו
הצעות של קבלני משנה שהוגשו למיצובישי לשם הכנת הצעה שלה כאשר התמודדה על המכרז של
משרד ההגנה היפני. יש לציין כי מיצובישי לא זכתה במכרז כך שהמידע איננו נוגע לטיל המפותח בפועל.