משתמשים באינטרנט? האקרים ’גנבו’ סיסמאות בעזרת ראוטר, ולא תאמינו כמה זה קל

פשעי סייבר הם דבר ידוע ומוכר, אך השבוע הצליחו חוקרים ממחלקת הסייבר של אוניברסיטת בן גוריון – להוכיח עד כמה זה קל לגנוב סיסמאות, ולחדור למידע רגיש ואישי באמצעות... ראוטר וציוד קצה של רשת.

הקצה של החוט במקרה הזה, מגלה הרבה יותר דברים ממה שנדמה לכם: בסרטון מיוחד מטעמם, מסבירים החוקרים כיצד הצליחו להתחקות אחר המידע הרגיש כדוגמת סיסמאות ומפתחות הצפנה – באמצעות ציוד הרשת.

לטענתם, על פי שיטה זו ניתן לחדור למחשבים של ארגונים ורשתות פנימיות, גם אם באותו זמן המחשבים כלל אינם מחוברים לאינטרנט. את המחקר המעניין ערך ד"ר מרדכי גורי, מנהל המערך למחקר ופיתוח במעבדות הסייבר של האוניברסיטה, ולדבריו "הפוגען פשוט חודר לציוד הרשת, ויכול לתכנת מחדש את השליטה בנוריות הלד של חזית הראוטר".

הנוריות האלו משמשות לרוב למעקב וריגול אחרי תנועות 'זרות' באינטרנט, אך הפוגען שהוחדר דרך הראוטר ושאר ציוד רשת, בעצם משתלט עליהן ומתכנת אותן מחדש. "באופן כזה ניתן לתקוף ולתכנת מחדש סיסמאות או קבצים מוצפנים", מסביר ד"ר גורי.

צפו בסרטון המדגים את שיטת החוקרים: