כוחו של האקינג הישראלי

כנס ה Black Hat נערך מדי שנה בלאס וגאס, בהשתתפות האקרים, קראקרים וטובי מומחי האבטחה מרחבי העולם וכולל סדרת אירועי אבטחת המידע הנחשבים ביותר בעולם. Black Hat מעניק השראה לאנשי מקצוע בכל רמות הקריירה, מעודד צמיחה ושיתוף פעולה בין האקדמיה, חוקרים ברמה העולמית ומנהיגים במגזר הציבורי והפרטי. 

פרופ' וול מבית הספר להנדסת חשמל של הפקולטה להנדסה אוניברסיטת תל אביב והסטודנט שלו אוריאל מלין השתתפו השנה; יחד עם חוקרים מהטכניון - פרופ' אלי ביהם ראש מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יווארה וד"ר שרה ביתן מהפקולטה למדעי המחשב, הצליחו להשתלט על בקר של חברת סימנס, הנחשב לאחד הבקרים המאובטחים בעולם ומשמש לשליטה בתשתיות קריטיות כמו תחנות כוח, רמזורים ומערכות תעופתיות.

במסגרת המתקפה ניתחו וזיהו החוקרים את רכיבי הצופן בפרוטוקול הקנייני של סימנס, ועל בסיס הניתוח יצרו תחנה הנדסית מזויפת, חליפית לתחנה ההנדסית הרשמית של סימנס. התחנה ההנדסית המזויפת מסוגלת לפקוד על הבקר לפי רצון התוקף. הם הצליחו לכבות ולהדליק את הבקר, לטעון לתוכו לוגיקות בקרה כרצונם ולשנות את קוד ההפעלה ואת קוד המקור. יתר על כן, הם הצליחו ליצור מצב שבו המהנדס המפעיל את הבקר לא יזהה את "ההתערבות העוינת" שלהם. קישור למאמר המלא

לכתבה במגזין techtime

לכתבה במגזין מעריב on-line

​