חוקרי אוניברסיטת בן גוריון פיתחו דרכים יצירתיות במיוחד להוציא מידע ממחשב שנותק מהרשת, וגם דרך מעניינת להעביר אליו מידע
במחקר שפרסמו השבוע חוקרים ישראליים מוצגת דרך בה מחשב המנותק מן הרשת ומרמקולים משדר אותות קוליים מהכונן הקשיח אל טלפון נייד המקליט אותם ומתרגמם לספרות בינאריות (0/1). המחשב הודבק מבעוד מועד בתוכנת ריגול שפיתחו, והיא שולטת בזרוע הקריאה/כתיבה בכונן הקשיח של המחשב. התוכנה משתמשת בזרוע כדי להפיק נתונים קוליים ספציפיים וכך למעשה מועבר מידע קולי, שנקלט בטלפון חכם הנמצא בקרבת מקום. בשלב זה מדובר בהעברת מידע איטית מאד – 180 סיביות לדקה או 100 KB ל-74 שעות. לא ניתן בדרך זו להוציא מידע רב מן המחשב, אך בהחלט ניתן להעביר סיסמאות, הקשות מקלדת וכדומה.
העובדה שיש צורך להתקין מראש תוכנת ריגול במחשב היעד יוצרת קשיים פרקטיים לביצוע משימת הריגול. היות שמדובר במחשב שנותק מהרשת מבעוד מועד, יהיה צורך באדם שיגיע פיזית למחשב ויתקין את תוכנת הריגול. לאור ניסיון העבר, בו גורמים עלומי שם השתילו וירוס במחשבים המנותקים מן הרשת (כמו למשל בכורים גרעיניים באיראן) – נראה שכשישנו רצון קיימת גם היכולת. במקרי עבר היה כנראה בלתי אפשרי להוציא מידע מאותו מחשב מנותק רשת, והתולעת פעלה בו באופן עצמאי כדי לבצע נזק מבלי להוציא מידע. עם הטכנולוגיה החדשה שפותחה תהיה דרך תיאורטית לקבל מידע מהמחשב הנגוע מבלי להתחבר אליו ישירות. זאת במקרה שיהיה אדם "מבפנים", שיוכל להקליט את האותות הנשמעים מהכונן הקשיח הנגוע.
המחקר החדש יהפוך כמובן לבלתי ניתן ליישום במקרה בו מותקן במחשב הנגוע דיסק מסוג SSD. בדיסק זה לא קיימים רכיבים נעים המסוגלים ליצר מידע קולי שיעבור אל מכשיר האזנה. אך חשוב לציין כי לא מדובר בפיתוח יחיד של החוקרים בבן גוריון. בעבר הם הצליחו ליצור דרכים חליפיות ויצירתיות ביותר לשדר מידע ממחשב מנותק רשת. בין השאר פותחה דרך להעביר מידע על ידי שליטה במהירויות משתנות של מאוורר המחשב הנגוע והאזנה למהירויות אלה על ידי טלפון חכם. עוד פיתחו החוקרים דרכים להעלות ולהוריד באופן יזום את הטמפרטורות במחשב הנגוע על ידי הגברה והחלשה של פעולות העיבוד. במקרה זה, מחשב מחובר רשת שיימצא לידו יוכל לקלוט על ידי חיישן החום שבו את תנודות החום במחשב מנותק הרשת ואף לשדר אותות חזרה למחשב מנותק הרשת.
בדרך זו של העברת מידע על ידי חום לא נשמע כל אות קולי וזו אף דרך מעניינת לא רק לקלוט נתונים שמשדר מחשב נגוע – אלא גם לשדר אליו נתונים. כאן אחד האתגרים הגדולים הוא האיטיות הרבה של העברת מידע בחום. מדובר בקצב של כ-8 סיביות לשעה – מספיק בקושי להעברה של סיסמא קצרה בזמן ארוך. טכניקה מעניינת נוספת שהציגו בעבר החוקרים, היא העברת מידע ממחשב מנותק רשת על ידי שימוש בתשדורות רדיו המיוצרות ממסך המחשב אל טלפון חכם הנמצא במרחק של עד 7 מטרים ממנו והקולט את האותות עם מקלט FM הקיים (עדיין) בחלק מהטלפונים החכמים.
על פניו נראה שהדרכים היצירתיות שפותחו על ידי חוקרי בן גוריון פועלות אולי במעבדה, אך קשות ביותר ליישום בפועל. בעיקר עולה השאלה כיצד בכלל משתילים תוכנה זדונית מבעוד מועד במחשב שנותק מהרשת? מצד שני – מי אמר שריגול הוא דבר פשוט? נראה כי אנשי אבטחת המידע בארגונים וממשלות ימשיכו להתמודד עם דרכים יצירתיות יותר ויותר כדי להגן על המידע היקר שברשותם, גם אם מדובר במחשבים מבודדים ומנותקי רשת.