מזלה של מיקרוסופט שיש פורצים בטכניון

סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה בקורטנה, העוזרת האישית הווירטואלית של מיקרוסופט (Microsoft). המתקפה שיצרו הסטודנטים מאפשרת השתלטות על מחשב נעול באמצעות מתן הוראות קוליות. בעקבות הגילוי תיקנה החברה את הפירצה.

הסטודנטים, רון מרקוביץ' ויובל רון, הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. החדשנות בשיטת הפריצה שפיתחו השניים טמונה בשימוש בממשק קולי כדי לעקוף מנגנוני אבטחה. שיטה זו מאפשרת ליזום התקפה ללא כל צורך בנוזקה.

השניים גילו את הפרצה במסגרת קורס פרויקט באבטחת מידע לתואר ראשון בפקולטה, בהנחיית עמיחי שולמן ופרופ' אלי ביהם. הרעיון למתקפה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. "בשיחה עם הבת שלי דיברנו על איך בנאדם שלא מבין מחייו יכול לכתוב נוזקה כי היום הרי כולם האקרים", אמר שולמן. "צחקנו ואמרנו שפשוט צריך לבקש בנימוס 'נא מחק את כל הקבצים שלך'. מאוחר יותר חשבתי על זה ואמרתי שאולי זו בעצם לא בדיחה. אני ושותפי, טל בארי, התחלנו ללמוד לעומק את קורטנה ומערכת העזרה הקולית וכבר בחודש יולי בשנה שעברה מצאנו פירצה אחרת שדיווחנו עליה למיקרוסופט והם סגרו אותה. השנה, במסגרת פרויקט בנושא בטכניון, כמה קבוצות סטודנטים לקחו פרויקטים בתחום הזה וניסו לתקוף את קורטנה. ממש בתחילת הסמסטר אחת הקבוצות כבר הצליחה למצוא פירצה מאוד חמורה. זה קל ברמות מדהימות. מטורף לראות את זה".

"משוכנע שנמצא פירצות נוספות עד סוף הסמסטר"

לדברי שולמן, הסיבה שבגללה הוחלט להתמקד דווקא בעוזרת האישית הקולית נעוצה בהבנתם כי מערכת הנעילה שלה מבוססת על מערכת הנעילה עם סיסמה של מסכי המחשב. "למעשה, בקורטנה לקחו מנגנון פחות או יותר בטוח של נעילת מסך ב-Windows, מה שנתקלים בו יומיום, כך שעד שלא מכניסים סיסמה לא ניתן להשתמש במחשב, והלבישו את זה עליה. כמו שבסירי של ה-iPhone יש פעולות שניתן לעשות גם כשהמסך נעול, לקחנו את הקונספט הזה וניסו להעביר אותו למחשב".

הוא ציין כי "הנחנו שבתהליך התפירה הזה יהיו 'פאלטות' – וכך היה. התקלה הייתה שקורטנה יכולה לקבל דרך ההוראות הקוליות גם הוראות במקלדת כשהיא מתעוררת. למעשה הערנו אותה עם הוראות קוליות וכך היא הייתה מוכנה בהמשך לקבל הוראות במקלדת גם כשהמחשב היה נעול. במקרה הטוב ראינו קבצים על המחשב כשהוא נעול ובמקרה הרע יכולנו להוריד קבצים מהאיטנטרנט ולהשתלט על המחשב. ברגע שמכירים את הבעיה, הניצול שלה הוא משחק ילדים".

עמיחי שולמן. צילום: רמי שלוש, דוברות הטכניון

בעקבות הדברים, הסטודנטים יציגו את פרטי הפריצה ב-Black Hat – אחד מכנסי ההאקינג החשובים בעולם.

"מיקרוסופט ווידאה את התוצאות ואישרה שאכן יש בעיה", אמר שולמן. "בימים אלה הם הוציאו תיקון. הסטודנטים קיבלו באג באונטי – כלי שנועד לעודד מדווחי פריצות לדווח עליהן ולא להשתמש בזה לניצול לרע, והם זכו בנוסף בתגמול כספי", אמר שולמן.

הוא הוסיף כי הוא "משוכנע שנמצא פירצות נוספות עד סוף הסמסטר. לפחות עוד תוצאה אחת".