צעיר ישראלי פיתח תוכנה – וגילה את פרדוקס האבטחה

"מוצרי האבטחה המובילים ביותר כיום, אלה שהארגונים הגדולים בעולם רוכשים על מנת להגן על עצמם מפני תקיפות סייבר, מנוצלים על ידי האקרים ומסייעים להם להשיג נזק גדול יותר. רכיבי ההגנה היקרים והמתקדמים ביותר בשוק – הם-הם חלון הזדמנויות עבור ההאקרים לפרוץ פנימה", כך אמר אור יאיר, סייפבריצ'.

חוקר הסייבר יאיר מציג היום (ד') מחקר בכנס האבטחה Black Hat Europe בלונדון. יאיר ושני צעירים מהארץ ירצו בכנס, לצד 94 דוברים, רובם אנשי אקדמיה.

לדבריו, "מדובר בערוץ תקיפה פוטנציאלי, שרלוונטי למאות מיליונים של מחשבים ברחבי העולם. הדבר דומה לכך שחמאס יגרמו לכיפת ברזל לירות טילים באופן יזום על אדמת ישראל. התגלה פה כלי לחימה אלקטרוני מהסוג הדרמטי ביותר, שעלול לשמש גם כנשק שמלווה מלחמות וסכסוכים מדיניים, דוגמת המערכה שמתחוללת כיום בין רוסיה לאוקראינה".

Aikido Wiper – Wiper next-gen

כמו מגב על שמשת המכונית. נוזקות מסוג wiper. אילוסטרציה. צילום: PxHere

"במסגרת המחקר", סיפר, "פיתחנו כלי שמסוגל למחוק את כל המידע ממחשב מסוים ולהשבית אותו בצורה מוחלטת, זאת מבלי שמוצרי האבטחה מצליחים לעצור או לזהות אותה. כך, רוסיה פיתחה כמה נוזקות שכאלה, מסוג wiper ('מגב' – נוזקה שמוחקת נתונים ומביאה להשבתת המערכות – י"ה), באמצעותן הם התקיפו את אוקראינה". יאיר הסביר כי "ההבדל המשמעותי בין מה שפיתחנו לבין מה שרוסיה, או כל האקר או מדינה אחרת, פיתחו, הוא שהמגב הזה לא ניתן לזיהוי לחלוטין – ומוצרי אבטחה לא מסוגלים לעצור אותו".

הוא הסביר כי "כאשר מתבצעת תקיפה כנגד גוף מסוים, קיימים כמה שלבים וחולשות שיש לעבור בדרך, על מנת להגיע למטרה המיועדת. בשלב הראשון התוקף רוצה להגיע למצב שאפשר בכלל להריץ קוד על המחשב המרוחק. זה יכול להתממש באמצעות עובד שעושה טעות ומריץ קובץ שקיבל איכשהו, או בעזרת חולשה שמעניקה יכולת להרצת קוד מרחוק. המגב הופך לרלוונטי רק לאחר השלב הזה. בדרך כלל, כשתוקף מגיע למצב שהוא מריץ קוד על המחשב של הקורבן, הוא משיג את הרצת הקוד בהרשאות של משתמש חלש, עם הרשאות נמוכות. או אז, הוא מאוד מאוד מוגבל בפעולות שהוא יכול לעשות. כדי להגיע למטרה שלו, יהיה עליו לנצל חולשה שמטרתה היא להעלות את רמת ההרשאות של המשתמש החלש – להרשאות של משתמש חזק".

"מה שאנו פיתחנו", הסביר יאיר, "הוא בעצם מגב שאותו תייגנו כסוג של wiper next-gen, וזה בגלל שכל מגב יוזם את מחיקת, או דריסת, הקבצים במחשב בעצמו. לעומת זאת, Aikido Wiper – פרי הפיתוח שלנו, יוצר סוג של פיתיון עבור מוצר האבטחה, ולבסוף גורם למוצר האבטחה לטעות ולמחוק קובץ אחר שלא התכוון למחוק".

לדברי יאיר, "יכולת זו מעניקה ל-Aikido Wiper את האפשרות לרוץ גם כמשתמש בהרשאות נמוכות, כי מי שבסוף מוחק את הקבצים הוא מוצר אבטחה בעל הרשאות גבוהות – ולכן אין סיבה שהמגב יצטרך הרשאות גבוהות. בנוסף, הישות במחשב שאמונה על זיהוי מתקפה כזאת, של מחיקת קבצים מהמחשב – היא מוצר האבטחה. אבל מוצר זה לא יכול לזהות שהוא עצמו מבצע את המתקפה… כך, הפכנו את המגב שלנו לכזה שלחלוטין אי אפשר לעלות עליו תוך כדי המתקפה, לצד העובדה שהוא יכול לרוץ כמשתמש חלש בעזרת החולשות".