חוקרים ב’פקולטה למדעי המחשב בטכניון’ הצליחו לפענח ‘תקשורת בלוטות” אשר נחשבה לאפיק תקשורת בטוח מפני פריצות. זאת במסגרת עבודת המאסטר של הסטודנט ליאור נוימן בהנחיית פרופ’ אלי ביהם, ראש מרכז המחקר לאבטחת סייבר על שם הירושי פוג’יווארה בטכניון.
■ רוצים עוד עדכונים? הצטרפו ל’כאן ישראל | כאן נעים | אתר החדשות המקומיות של כל המדינה ב’פייסבוק’ או ב’טוויטר’.
טכנולוגיית Bluetooth, שפותחה בשנות התשעים, הפכה עד מהרה לפלטפורמה פופולרית, הודות לפשטות השימוש בה. בניגוד לרשת WiFi היא אינה מבוססת על רשת המקשרת מכשירים רבים זה לזה, אלא על צימוד (Pairing) בין שני מכשירים מסוימים; אוזניה וטלפון, לדוגמה.
שיטה זו, מאפשרת שימוש והגדרה נוחים של הצימוד, וגם מקלה על אבטחת התקשורת בין המכשירים. לדוגמה; כאשר אנחנו מבקשים לדבר בדיבורית בלוטות’ עלינו לאשר במכשיר הטלפון את הפעולה. באותו רגע נוצר צימוד בין הדיבורית למכשיר הטלפון.
פירוש הדבר הוא היווצרות של ערוץ מוצפן בין שני המכשירים. במשך השנים טכנולוגית בלוטות’ התפתחה והתרחבה והתקדמה לטכנולוגיות הצפנה עדכניות. בשל כך, נחשבת טכנולוגיה זו לחסינה מפני התקפות.
הודות לפשטותה ולעלותה הנמוכה, נמצאת טכנולוגיה זו כיום כמעט בכל התקן טכנולוגי כדוגמת מכשור לביש, דיבוריות ברכב, טלוויזיות חכמות, שעונים חכמים, מקלדות ומחשבים ותומכת גם בחיבורי אינטרנט, מדפסות ופקסים.
כעת הצליחו הסטודנט נוימן ופרופ’ ביהם, לאחר שנה של עבודה תאורטית וניסויית, לפתח התקפה החושפת פגיעות בתקשורת הבלוטות’ על כל גרסאותיה העדכניות.
לדברי פרופ’ ביהם, מהחוקרים הבולטים בתחום הקריפטוגרפיה (תּוֹרַת כְּתִיבַת הַסֵּתֶר בעברית) כיום; “הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו, או למכשיר שלישי, להצטרף לשיחה.
כך אנחנו יכולים, לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש כאן גורם שלישי שמאזין“.
צימוד התקני בלוטות’ משתמש ברעיון מתמטי הנקרא בשפה המקצועית ECC – הצפנה בעזרת עקומים אליפטיים.
ברגע הצימוד משתמשים התקני הבלוטות’ בנקודות על מבנה מתמטי בשם עקום אליפטי באופן שמאפשר להם לקבוע מפתח סודי משותף לשני ההתקנים, שעליו מתבססת ההצפנה בהמשך.
חוקרי הטכניון, מצאו למעשה נקודה בעלת תכונות מיוחדות הנמצאת מחוץ לעקום, שמאפשרת להם לקבוע את תוצאת החישוב, אך אינה מזוהה כזדונית על ידי המכשיר.
באמצעות אותה נקודה הם קובעים למעשה את מפתח ההצפנה, שישמש את שני הרכיבים המצומדים.
המתקפה שפיתחו נוימן ופרופ’ ביהם רלוונטית לשני היבטים של בלוטות’ – החומרה (צ’יפ) ומערכת ההפעלה (כדוגמת אנדרואיד) בשני ההתקנים המשוחחים (הן באוזניה והן בטלפון במקרה של הדוגמה לעיל) – ולמעשה מאיימת על הגרסאות החדשות ביותר של התקן הבינלאומי.
█ פרופ’ ביהם, מ-הטכניון; “גוגל, הגדירו את הפירצה כ”חמורה ביותר” יצרנים ששמעו על הפירצה, פנו אלינו לבדיקת מוצריהם”.
לפיכך, הם פנו, באמצעות מרכז תיאום אירועי אבטחת מידע CERT/CC ב-אוניברסיטת קרנגי מלון וארגון Bluetooth SIG לחברות המובילות בתחום ועדכנו אותן בפירצה שגילו.
לדברי פרופ’ ביהם; “פנינו לחברות ענק ובהן; אינטל, גוגל, אפל, קוואלקום וברודקום שמחזיקות ברוב השוק הרלוונטי, וסיפרנו להן על הפירצה ואיך לתקן אותה”.
פרופ’ ביהם, מוסיף, כי; “גוגל, הגדירו את הפירצה כ”חמורה ביותר” והפיצו עדכון לפני כחודש וגם ‘אפל‘ הפיצו עדכון השבוע. ובנוסף יצרנים נוספים ששמעו על הפירצה, פנו אלינו ביוזמתם לבדיקת מוצריהם”.
על פי ויקיפדיה | בלוטות’ | Bluetooth, הוא תקן טכנולוגי אלחוטי להחלפת נתונים על פני מרחקים קצרים (באמצעות גלי רדיו UHF באורך גל של רצועת ISM מ –2.4 ל –2,485 GHz) ממכשירים קבועים וניידים, ובניית רשתות שטח אישיות (PAN).
הומצא על ידי מהנדס חשמל הולנדי יאפ Haartsen, עובד עבור ספקית התקשורת אריקסון בשנת 1994, זה היה במקור נתפס כחלופה אלחוטית לכבלים נתונים RS-232.
Bluetooth, מנוהלת על ידי קבוצת ה- Bluetooth SIG) SIG), הכוללת יותר מ –30,000 חברות בתחום הטלקומוניקציה, המחשוב, הרשתות ואלקטרוניקה. IEEE טופל Bluetooth, כמו IEEE 802.15.1, אבל כבר לא שומר על התקן.
ה- Bluetooth SIG מפקח על פיתוח המפרט, מנהל את תוכנית ההסמכה ומגן על הסימנים המסחריים. יצרן חייב לעמוד בתקני Bluetooth SIG, כדי לשווק אותו כמכשיר Bluetooth. רשת פטנטים חלה על הטכנולוגיה, המורשית להתקנים אישיים.
מידע נוסף מופיע גם באתר הטכניון.
