"עושים כאן משהו חד פעמי"

"עושים כאן משהו חד פעמי": הפקת הענק שמשחזרת את מלחמת יום הכיפורים | כתבתה של שני נחשוני, מתוך חדשות 07.10.19.

האם יש ערך בבקשת סליחה? | גיא זהר

לכבוד יום כיפור, בדק כאן 11, מה מעמדה של סליחה בפוליטיקה הישראלית? האם פוליטיקאים מתנצלים - והאם יש מי שימחל להם?
מהצד השני עם: גיא זהר - 07.10.2019.

פורום כאן נעים

"למה אתה גונב?": מלחמת החקלאים במשפחות הישראליות

שום דבר לא הכין את החקלאים בישראל לתופעת הגניבות של המטיילים, ש"עושים שוק" במטעים ובפרדסים. כתבתה של נועה ברק | כאן חדשות.

אדיר מילר במופע אלתורים

אדיר מילר במופע האלתורים בערוץ 2. קורע.

שראל הפראית- פרק 1: הנגב

מהלך של שנה שלמה בחייהם של צמחים ובעלי חיים במדבר הנגב הצחיח, המהווה יותר ממחצית שטחה של ישראל. מה סוד ההישרדות שלהם במדבר הקיצוני שזוכה רק למ"מ ספורים של גשם בשנה?

אמא ל-12 מוצאת זמן לאהבה חדשה

ילדות כואבת ובעל אלים לא הצליחו לנצח את ליאת ברששת, שמגדלת לבד את תריסר ילדיה. עכשיו, נגד כל הסיכויים היא ממציאה את עצמה מחדש עם עמוד פייסבוק מצליח והרצאות שהיא מעבירה, ואפילו מוצאת זמן לאהבה חדשה.

ערוץ 10 – שישי עם איילה חסון

תאוות בשרים | ערוץ 10 - שישי עם איילה חסון - 13.4.18.

מפעל הפיס

נשיא המדינה ציין 20 שנים להקמת 'נגישות ישראל'

נשיא המדינה, ראובן (רובי) ריבלין אירח ב- 28 ביולי 19', את נציגי עמותת "נגישות ישראל" לציון 20 שנה להקמתה.
במפגש הוגש לנשיא דו"ח המסכם 20 שנים של נגישות, ובמסגרתו נשאו דברים מייסד ונשיא העמותה יובל וגנר ומנכ"לית העמותה מיכל רימון.

נעים לעקוב אחרי

חדשות

הטכניון יירט תקשורת ה-Bluetooth "הפריצה הבטוחה"

הסטודנט ליאור נוימן בהנחיית פרופ' אלי ביהם, ראש מרכז המחקר לאבטחת סייבר בטכניון, הצליחו לאחר שנה של עבודה תאורטית וניסויית, לפתח התקפה החושפת פגיעות בתקשורת הבלוטות' על כל גרסאותיה העדכניות ◄ פרופ' ביהם; "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו, או למכשיר שלישי, להצטרף לשיחה. כך אנחנו יכולים, לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש כאן גורם שלישי שמאזין".
פרופ' אלי ביהם | רקע: Bluetooth
פרופ' אלי ביהם | רקע: Bluetooth

חוקרים ב'פקולטה למדעי המחשב בטכניון' הצליחו לפענח 'תקשורת בלוטות" אשר נחשבה לאפיק תקשורת בטוח מפני פריצות. זאת במסגרת עבודת המאסטר של הסטודנט ליאור נוימן בהנחיית פרופ' אלי ביהם, ראש מרכז המחקר לאבטחת סייבר על שם הירושי פוג'יווארה בטכניון.

 רוצים עוד עדכונים? הצטרפו לכאן ישראל | כאן נעים | אתר החדשות המקומיות של כל המדינה בפייסבוק’ או ב’טוויטר’.

טכנולוגיית Bluetooth, שפותחה בשנות התשעים, הפכה עד מהרה לפלטפורמה פופולרית, הודות לפשטות השימוש בה. בניגוד לרשת WiFi היא אינה מבוססת על רשת המקשרת מכשירים רבים זה לזה, אלא על צימוד (Pairing) בין שני מכשירים מסוימים; אוזניה וטלפון, לדוגמה.

שיטה זו, מאפשרת שימוש והגדרה נוחים של הצימוד, וגם מקלה על אבטחת התקשורת בין המכשירים. לדוגמה; כאשר אנחנו מבקשים לדבר בדיבורית בלוטות' עלינו לאשר במכשיר הטלפון את הפעולה. באותו רגע נוצר צימוד בין הדיבורית למכשיר הטלפון.

פירוש הדבר הוא היווצרות של ערוץ מוצפן בין שני המכשירים. במשך השנים טכנולוגית בלוטות’ התפתחה והתרחבה והתקדמה לטכנולוגיות הצפנה עדכניות. בשל כך, נחשבת טכנולוגיה זו לחסינה מפני התקפות.

הודות לפשטותה ולעלותה הנמוכה, נמצאת טכנולוגיה זו כיום כמעט בכל התקן טכנולוגי כדוגמת מכשור לביש, דיבוריות ברכב, טלוויזיות חכמות, שעונים חכמים, מקלדות ומחשבים ותומכת גם בחיבורי אינטרנט, מדפסות ופקסים.

כעת הצליחו הסטודנט נוימן ופרופ' ביהם, לאחר שנה של עבודה תאורטית וניסויית, לפתח התקפה החושפת פגיעות בתקשורת הבלוטות' על כל גרסאותיה העדכניות.

לדברי פרופ' ביהם, מהחוקרים הבולטים בתחום הקריפטוגרפיה (תּוֹרַת כְּתִיבַת הַסֵּתֶר בעברית) כיום; "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו, או למכשיר שלישי, להצטרף לשיחה.בלוטות' | Bluetooth

כך אנחנו יכולים, לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש כאן גורם שלישי שמאזין".

צימוד התקני בלוטות' משתמש ברעיון מתמטי הנקרא בשפה המקצועית ECC – הצפנה בעזרת עקומים אליפטיים.

ברגע הצימוד משתמשים התקני הבלוטות' בנקודות על מבנה מתמטי בשם עקום אליפטי באופן שמאפשר להם לקבוע מפתח סודי משותף לשני ההתקנים, שעליו מתבססת ההצפנה בהמשך.

חוקרי הטכניון, מצאו למעשה נקודה בעלת תכונות מיוחדות הנמצאת מחוץ לעקום, שמאפשרת להם לקבוע את תוצאת החישוב, אך אינה מזוהה כזדונית על ידי המכשיר.

באמצעות אותה נקודה הם קובעים למעשה את מפתח ההצפנה, שישמש את שני הרכיבים המצומדים.

המתקפה שפיתחו נוימן ופרופ' ביהם רלוונטית לשני היבטים של בלוטות' – החומרה (צ'יפ) ומערכת ההפעלה (כדוגמת אנדרואיד) בשני ההתקנים המשוחחים (הן באוזניה והן בטלפון במקרה של הדוגמה לעיל) – ולמעשה מאיימת על הגרסאות החדשות ביותר של התקן הבינלאומי.

█ פרופ' ביהם, מ-הטכניון; "גוגל, הגדירו את הפירצה כ"חמורה ביותר" יצרנים ששמעו על הפירצה, פנו אלינו לבדיקת מוצריהם".

לפיכך, הם פנו, באמצעות מרכז תיאום אירועי אבטחת מידע CERT/CC ב-אוניברסיטת קרנגי מלון וארגון Bluetooth SIG לחברות המובילות בתחום ועדכנו אותן בפירצה שגילו.

לדברי פרופ' ביהם; "פנינו לחברות ענק ובהן; אינטל, גוגל, אפל, קוואלקום וברודקום שמחזיקות ברוב השוק הרלוונטי, וסיפרנו להן על הפירצה ואיך לתקן אותה".

פרופ' ביהם, מוסיף, כי; "גוגל, הגדירו את הפירצה כ"חמורה ביותר" והפיצו עדכון לפני כחודש וגם 'אפל' הפיצו עדכון השבוע. ובנוסף יצרנים נוספים ששמעו על הפירצה, פנו אלינו ביוזמתם לבדיקת מוצריהם".

על פי ויקיפדיהבלוטות' | Bluetoothהוא תקן טכנולוגי אלחוטי להחלפת נתונים על פני מרחקים קצרים (באמצעות גלי רדיו UHF באורך גל של רצועת ISM מ –2.4 ל –2,485 GHz) ממכשירים קבועים וניידים, ובניית רשתות שטח אישיות (PAN).

הומצא על ידי מהנדס חשמל הולנדי יאפ Haartsen, עובד עבור ספקית התקשורת אריקסון בשנת 1994, זה היה במקור נתפס כחלופה אלחוטית לכבלים נתונים RS-232.

Bluetooth, מנוהלת על ידי קבוצת ה- Bluetooth SIG) SIG), הכוללת יותר מ –30,000 חברות בתחום הטלקומוניקציה, המחשוב, הרשתות ואלקטרוניקה. IEEE טופל Bluetooth, כמו IEEE 802.15.1, אבל כבר לא שומר על התקן.

ה- Bluetooth SIG מפקח על פיתוח המפרט, מנהל את תוכנית ההסמכה ומגן על הסימנים המסחריים. יצרן חייב לעמוד בתקני Bluetooth SIG, כדי לשווק אותו כמכשיר Bluetooth. רשת פטנטים חלה על הטכנולוגיה, המורשית להתקנים אישיים.

מידע נוסף מופיע גם באתר הטכניון.




אודות הכותב

משה נעים

עורך אתר כאן ישראל (כאן נעים) בלי מורא ובלי משוא פנים. עיתונאי מגיל 14. עובד כיום באינטרנט. בן 66, אב לעורך דין אלירן נעים. לר' אביב נעים ולקצינה בקבע; חלי נעים, סבא מאושר ל-4 נכדות; אוריאן, מילה שרה, אריאל ו-עלמה. המוטו; "אילו לחיים הייתה מהדורה שנייה, הייתי מתקן בה את כל השגיאות...".

דילוג לתוכן