אחד ממומחי ההצפנה הבולטים והידועים בעולם פרסם ביום שישי אזהרה בדבר אפשרות היפוטתית במסגרתה טעות מתמטית בשבב נפוץ כלשהו עלולה לסכן את האבטחה של מערך המסחר האלקטרוני בכל העולם.

עדי שמיר, פרופסור במכון וייצמן, שלח תזכיר מחקרי אודות הבעיה למספר מצומצם מעמיתיו. לדבריו, הסיבוכיות ההולכת ועולה של מיקרו-מעבדים מודרניים תוביל באופן כמעט ודאי לשגיאות בלתי מורגשות.

הסכנה שבהתרחשותו של מקרה כזה כבר הודגמה בעבר בתקריות כמו הגילוי ב-1994 של חלוקה שגוייה אותה ביצעו שבבי הפנטיום של אינטל, או יותר לאחרונה, באג ההכפלה בתוכנת האקסל של מיקרוסופט.

לדברי שמיר, שגיאה מתמטית בלתי מורגשת כמעט עלולה לאפשר להאקר לפרוץ את מנגנון ההגנה עליו מתבססות חלק גדול מההודעות האלקטרוניות באינטנרט. מנגנון זה נוצר באמצעות טכניקה פופולרית הידועה בשם הצפנת מפתח ציבורי (public key cryptography).

על פי גישה זו, ניתן להצפין הודעה באמצעות מפתח פומבי הידוע לכולם (שהוא למעשה מספר), אולם פענוח ההצפנה אפשרי אך ורק בעזרת מפתח סודי הידוע לגורם המקבל בלבד. טכנולוגיה זו מאפשרת לשני אנשים שמעולם לא נפגשו להחליף מידע באופן מאובטח, והיא למעשה הבסיס לסוגים רבים של עסקאות אלקטרוניות.

פרופסור שמיר כותב שאילו למשל ארגון ביון כלשהו היה מגלה שגיאה מתמטית בשבב נפוץ, הוא היה יכול לפרוץ בקלות רבה לכל תוכנת אבטחה על כל מחשב אישי המכיל את השבב הפגום. הוצאתה לפועל של המתקפה תצריך בסך הכל ידע אודות הפגם, ואת היכולת לשלוח הודעה מוצפנת "מורעלת" למחשב מוגן, כך לטענת שמיר. מאותו רגע ואילך ניתן יהיה לחשב את הערך של המפתח הסודי בו משתמש מחשב היעד.

"באמצעות גישה זו ניתן יהיה לתקוף באופן סימולטני מיליוני מחשבים אישיים ברחבי העולם מבלי שום צורך להבין או לבצע פעולות כלשהן על סביבת העבודה של כל מחשב בנפרד", הוא כותב.

חשיבותו של התזכיר היא גבוהה, אומרים מומחי הצפנה, בחלקו מכיוון ששמיר הוא אחד מממציאיו ב-1977 של אלגוריתם ה-RSA, אלגוריתם בו נעשה שימוש מסיבי על מנת להגן על עסקאות אלקטרוניות מפני האקרים. "הדבר המדהים הוא ששמיר למעשה אומר שה-RSA פגיע", טוען ז'אן-ז'אק קיסקאטר, פרופסור וחוקר קריפטוגרפיה באוניברסיטה הקתולית של לובן אשר נמצאת בבלגיה.

מכיוון שאופי פעולתם המדויק של מיקרו-מעבדים מוגן על ידי חוקים ממשלתיים העוסקים בסודות מסחריים, קשה ביותר, ואולי בלתי אפשרי, לוודא שהם תוכננו כהלכה, כותב שמיר. "אפילו אם נניח שאינטל למדה את הלקח ובאופן קפדני מוודאת את נכונותם של הכופלים שלה", הוא אומר, "ישנם הרבה יצרנים קטנים יותר של מיקרו-מעבדים שעלולים להיות פחות זהירים בעבודת התכנון שלהם".

סוג הבעיות אותן מתאר פרופסור שמיר נחקרו כבר לעומק על ידי מומחי הצפנה, אומר פול קוצ'ר, נשיא Cryptography Research, חברת תכנון וייעוץ מסן-פרנסיסקו. עם זאת, הוא מוסיף, זה בהחלט מדגים היטב כיצד פגמים קטנים עלולים לערער אפילו את מנגנוני האבטחה החזקים ביותר.

ג'ורג' אלפס, דובר מטעמה של אינטל מציין שהפגם אותו מתאר שמיר הוא תיאורטי, ודורש את התרחשותם של מספר גבוה של צירופי מקרים. "אנחנו מודעים לעניין ומקפידים לערוך בדיקות דקדקניות", אומר אלפס.

בהודעת דוא"ל אותה שלח זמן מה לאחר שפרסם את התזכיר, כותב שמיר שאין בידיו כל עדויות לכך שמישהו מנסה כיום ליישם מתקפה כמו זו אותה הוא מתאר במחקר.