Please ensure Javascript is enabled for purposes of website accessibility
מבזקים
פדופיל מקריית אתא בהסדר טיעון מאונס למעשה מגונה בקטינה: עבודות שירות ירו על שוטרים ושרפו מלון על יושביו: ערעור על קלות העונש שקיבלו ושוב זיהום בנחלי הצפון תחזית מזג האוויר ליום רביעי בחיפה: שמיים בהירים מכבי חיפה: פיירו עוזב את הכרמל רשמית  מכבי חיפה: עבדולאי סק נפצע  רוכב אופנוע נפגע מרכב ברחוב איינשטיין בקריית אתא גילוי אנטישמיות בטכניון: הוגשה תלונה במשטרה מכבי חיפה: שון וייסמן וגיא מלמד מועמדים להצטרף ריקול: אלרגן דגים שאינו מופיע על מוצר תחזית מזג האוויר ליום שלישי בחיפה: שמיים בהירים כדורסל, גביע ווינר: עירוני לאטי קריית אתא מול הפועל באר שבע/דימונה 66:85 הפשע בחיפה: סחיטה וזריקת רימון על בית מגורים בעיר דיווח: מסוק קרב נחת סמוך לקיבוץ יגור בעקבות תקלה צפון: עוקלו 12 כלי רכב לחייבי מס מפקד פיקוד מרכז צבא ארצות הברית בביקור היערכות למלחמה בפיקוד צפון | צפו תושב קריית מוצקין נעצר בחשד לרצח הצעיר בקיוסק בחיפה | צפו לידיעת תושבי הקריות והסביבה: ניסוי רועש במכון דוד בצה”ל מאשרים מטרה חשודה מלבנון פגעה בנהריה | צפו ברגעי הפגיעה ראשוני: פגיעה ישירה בנהריה | צפו
סייבר ידידותי: צוות מחקר מהטכניון השתלט על הבקר המאובטח של סימנס

סייבר ידידותי: צוות מחקר מהטכניון השתלט על הבקר המאובטח של סימנס

ההישג הוצג בכנס הסייבר היוקרתי Black Hat בלאס וגאס, וחשיבותו נובעת מהעובדה שבקרי סימנס משמשים במערכות קריטיות כגון רמזורים, כלי טיס וכורים גרעיניים

נדב אדיר ואלון דנקנר, בוגרי הפקולטה למדעי המחשב ע”ש טאוב, הציגו השבוע, בכנס Black Hat USA בלאס וגאס, הישג דרמטי בעולם הסייבר: השתלטות על הבקרים החדשים של חברת סימנס, מהבקרים המאובטחים ביותר בעולם, באמצעות שבירת פרוטוקול התקשורת המאובטח.

המחקר של אדיר ודנקנר נערך בטכניון בהנחייתם של פרופ’ אלי ביהם, ראש מרכז המחקר לאבטחת סייבר ע”ש הירושי פוג’יווארה בטכניון, וד”ר שרה ביתן, חוקרת בכירה במרכז.

עוד נמסר כי, סימנס עדכנו את פרוטוקול התקשורת של הבקרים בעקבות מחקר שהוצג על ידי הקבוצה בכנס בשנת 2019.

 

1.3
נדב אדיר (משמאל) ואלון דנקנר בכנס Black Hat USA בלאס וגאס, קרדיט: דוברות הטכניון

חשיבותו היישומית של ההישג נובעת מהעובדה שבקרים אלה משמשים במגוון רחב של מערכות ובהן מערכות קריטיות כגון כלי טיס, כלי רכב, פסי ייצור, תחנות חשמל, צינורות גז ונפט, בתים חכמים, רמזורים ואפילו כורים גרעיניים.

זו הסיבה שאדיר ודנקנר הוזמנו לכנסBlack Hat, אירוע בין לאומי יוקרתי שבו מוצג הידע הרלוונטי העכשווי באבטחת מידע.

חוקרי הטכניון מקווים שההשתלטות, שהודגמה כמובן על בקרים מבודדים שאינם משולבים במערכות חיוניות, תסייע לסימנס לשפר את מנגנוני האבטחה שלה.

קבוצת המחקר הטכניונית, בהובלתם של פרופ’ ביהם וד”ר ביתן, כבר השתתפה שלוש פעמים בעבר בכנסיBlack Hat, בשנים 2019, 2022 ובתחילת 2024.

באוגוסט 2022 הציגה הקבוצה בכנס Black Hat USA פיצוח והשתלטות על הבקר החכם של סימנס, וממצאי המחקר הועברו לסימנס לטובת שיפור אבטחת המוצר.

לדברי פרופ’ ביהם: “סדרת ההופעות שלנו בכנסיBlack Hat מקדמת שוב ושוב את אבטחת המערכות הללו, והיא חלק ממחקר ארוך שנים שנועד לשפר את אבטחת מערכות הבקרה, ואכן, סימנס הכניסה שינויים במנגנוני האבטחה שלה בעקבות המחקרים שלנו”.

2 scaled
פרופ’ אלי ביהם, קרדיט: דוברות הטכניון

המתקפה של חוקרי הטכניון בוצעה על התוכנה של בקר CPU 1515SP והשתלטה לראשונה על התוכנה המשותפת לכל הבקרים בסדרה.

לדברי ד”ר ביתן: “המתקפה המוצלחת ב-2022 חשפה חולשות אפשריות בבקר זה ובבקרים אחרים מהסדרה וחיזקה את הצורך להגביר את אמצעי האבטחה על בקרים כאלה”.

הבקרים של סימנס מצויים כאמור בצמתים קריטיים שונים ובהם כורים גרעיניים. נושא זה עלה לכותרות כבר לפני כ-15 שנה כאשר פריצה לבקרי סימנס, באמצעות תולעת המחשב Stuxnet, הובילה לפגיעה משמעותית בכורים האיראניים בנתאנז.

Stuxnet נחשבת לאחת הנוזקות ההרסניות ביותר, והיא מאפשרת לא רק פגיעה בבקרים אלא גם הסוואה של אותה פגיעה.

לדברי ד”ר שרה ביתן: “הפגיעה נעשית הן בדרך אל הבקר, ואז פוגעת בתפקודו, והן בדרך ממנו החוצה, ואז יוצרת מצג שווא כלפי המערכות שמנטרות אותו ומשלה אותן כאילו הכל תקין.

כאמור, סימנס ערכה שינויים בפרוטוקול האבטחה של הבקרים, אבל אנחנו הצלחנו לזהות פרצה שמאפשרת לתוקף לשבש את התקשורת המאובטחת עם הבקר וכך הצלחנו גם להשפיע על פעולתו וגם להסוות את הפגיעה כלפי חוץ”.

 

3
ד”ר שרה ביתן, קרדיט: דוברות הטכניון

עולם ההצפנה המודרני מושתת כולו על שימוש בצמד מפתחות הקשורים זה לזה מבחינה מתמטית: מפתח ציבורי להצפנה, מפתח פרטי לפענוח.

המפתח הפרטי אמור להישמר ב”כספת”, ובמקרה של סימנס, באזור מאובטח בתוך הבקר. חוקרי הטכניון הצליחו לחדור לאותו אזור מאובטח ולשלוף את המפתח הפרטי, וכך הם השיגו שליטה בתקשורת הנכנסת פנימה ובזו היוצאת החוצה.

בשנים האחרונות הידקה סימנס את האבטחה על בקרים אלה באמצעות עדכוני גירסה, ובאוגוסט האחרון פרסמה כתבה שלפיה “דיגיטציה מוצלחת מחייבת תמיד אבטחת סייבר נרחבת.

אף שאבטחה כזו היא תמיד חלק בלתי נפרד מהבקרים המודרניים, חשוב לזכור כי סימנס מספקת מגוון רחב של מוצרים ושירותים שנועדו להעצים את אבטחת הסייבר”.

למרות הבטחות החברה ומאמציה הצליחה הקבוצה הטכניונית, כאמור, להשתלט על התוכנה בבקרים מעודכנים אלה.

 

1.1 scaled e1723458821404
נדב אדיר (משמאל) ואלון דנקנר בכנס Black Hat USA בלאס וגאס, קרדיט: דוברות הטכניון

 

סקר חדשות NWS
התוכן דיבר אליכם? נשמח לשיתוף שלכם:
פייסבוק
טלגרם
טוויטר
וואטספ
דוא״ל
הדפסה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

המלצת העורך

סיכום חדשות היום אצלכם במייל

בלי ספאם | מיטב הידיעות | מידי יום

Created on
בהמשך לשאילתא של חבר מועצת חיפה, בן דיין, האם לדעתכם ראש העיר חיפה, יונה יהב, יסיים קדנציה מלאה?

חדשות NWS
  • Load WordPress Sites in as fast as 37ms!