 |
חוקרים ישראלים פיצחו את מנגנון ההצפנה של מיקרוסופט
צבי גוטרמן, מייסד חברת IT Structures, וחבר בצוות המחקר שגילה את הפירצה | צלם: דודו בכר
צבי גוטרמן, מצוות החוקרים: "בחלונות יש מחולל מספרים אקראיים, שעד הפרסום שלנו היה סודי. לאחר 3 שנות עבודה הצלחנו לפצח אותו, ולמצוא בו פרצות אבטחה חמורות"
13.11.07 | 13:36Internet | Security
צוות חוקרים בראשות ד"ר בני פנקס מהמחלקה למדעי המחשב באוניברסיטת חיפה ותלמידי המחקר צבי גוטרמן ולאו דורנדורף מהאוניברסיטה העברית, הצליחו למצוא פרצה באבטחה של מערכת ההפעלה חלונות 2000 של חברת מיקרוסופט. משמעותה של הפרצה היא שתכתובות אימייל, סיסמאות, מספר כרטיס האשראי וכל ההתכתבויות שיוצאות מהמחשב שפעל תחת חלונות 2000 ניתנות למעקב.
"לא מדובר בגילוי תיאורטי בלבד. מי שיצליח למצוא את הפרצה שאנחנו מצאנו יוכל בהחלט לבצע את הפעולות האלה על מחשבים של אחרים", הסביר ד"ר פנקס. לדברי החוקרים מערכת ההפעלה חלונות 2000 היא מערכת ההפעלה השנייה בפופולאריות שלה בעולם, לאחר חלונות XP.
את פרצת האבטחה מצאו החוקרים במחולל המספרים האקראיים של מערכת ההפעלה, תוכנה שתפקידה בין השאר לייצר מפתחות הצפנה בכדי להצפין קבצים במחשב ובכדי להצפין את ההתכתבויות שיוצאות מהמחשב. רק מי שברשותו "המפתח" לצופן זה יוכל להבין את משמעות הטקסטים שמערכת ההפעלה דואגת להצפין.לדוגמא: בהתכתבויות עם הבנק או עם כל אתר אחר שדורש הקלדת סיסמאות או לחלופין, מבקש את מספר כרטיס האשראי שלכם, מספק מחולל המספרים האקראיים קוד מוצפן אותו יכול להבין רק האתר הרלוונטי. החוקרים הישראלים מצאו את השיטה לפענח את אופן פעולתו של מחולל המספרים האקראיים וכך לפענח את הצופן.
"המחקר הנוכחי על חלונות היה עוד צעד גדול בהמשך למחקר שעשינו על חולשה במנגנון ייצור המספרים הרנדומלים של הקרנל של לינוקס", אמר צבי גוטרמן, ל-TheMarker IT. "בבסיסה של מערכת ההפעלה בחלונות יש מחולל מספרים אקראיים, שעד הפרסום שלנו הוא היה סודי ומיקרוסופט לא חשפה איך הוא עובד. בעזרת שלוש שנים של עבודת הינדוס לאחור הצלחנו לפצח אותו ולפרסם את האלגוריתם הנקי. אז גם מצאנו בו פרצות אבטחה חמורות".
גוטרמן מאמין שיש דימיון רב בין פרצות האבטחה שמצא צוות החוקרים בחלונות 2000 לבין המצב שקיים כיום בחלונות XP ובחלונות ויסטה, מערכות ההפעלה החדשות יותר מתוצרת מיקרוסופט, והוא מספר כי בעקבות פרסום מחקר האבטחה של צוות החוקרים הישראלי התחילו בימים האחרונים חוקרים מגרמניה לחקור את פרצות האבטחה במערכות ההפעלה החדשות האלו.
עבודת הפריצה למחשבים בעזרת השיטה שגילו החוקרים איננה פשוטה. ראשית, יש צורך בידע נרחב במחשבים כדי להצליח לפענח את הקוד. שנית, על הפורץ להשתלט על המחשב אותו הוא מעוניין "לתקוף" - פיזית, דרך התקנת תוכנה עליו או בדרכים אחרות דרך האינטרנט. שלישית, כדי לעקוב אחרי התכתבויות שכבר יצאו מהמחשב שלכם ולדעת לפענח את מספר כרטיס האשראי שהקלדתם לפני יומיים כשרכשתם ספר בחנות מקוונת יש צורך "להאזין" למחשב שלכם במשך מספר ימים, פעולה הדורשת גם היא יכולות האקינג לא פשוטות. הבשורות המדאיגות: כל הפעולות האלה אפשריות ובשביל "האקרים" טובים, לא מדובר במכשולים גבוהים מידי.
"הודענו למיקרוסופט על בעיית האבטחה לפני כחצי שנה והם בתמונה", אמר גוטרמן ל-TheMarker IT. "הם אישרו את הממצאים שלנו אך לא הודיעו איך ומתי הם מתכוונים לתקן את זה". המלצתם של החוקרים למיקרוסופט היא לשפר באופן דחוף את פעולת מחולל המספרים האקראיים. בנוסף, הם ממליצים לפרסם בגלוי את אופן פעולת המחולל ושאר רכיבי האבטחה של חלונות, בכדי לאפשר גם לחוקרי אבטחה עצמאיים, מחוץ לחברת מיקרוסופט, לבדוק את בטיחותם.
עבור צוות החוקרים, התגלית הנוכחית אינה סוף הסיפור. "מעכשיו נתמקד בחלונות ויסטה, חלונות XP ובאפליקציות נפוצות נוספות שמשתמשות במחולל מספרים אקראי" אומר גוטרמן. "באופן אישי, עבורי זהו בדיוק סוף הדוקטורט, ואחרי זה אני הולך להקדיש את כל זמני לחברת הסטראט אפ שלי - IT Structures".
תוצאות המחקר הוצגו במאמר בשם "Cryptanalysis of the Windows Random Number Generator" בכנס ACM Conference on Computer and Communications Security אשר נערך לפני כשבוע באלכסנדריה, ווירג'יניה.