Connect with us

רגולציה והומלנד סקיוריטי

ניקולס וויבר מספק ניתוח עמוק של התקפת QUANTUM

פורסם

ב-

מאמר של ניקולס וויבר, חוקר במכון למדעי המחשב של ברקלי, שהתפרסם בבמגזין וויר, בוחן את התקפת הקוואנטום (QUANTUM) שמשמשת את ה- NSA. לאור הפרסומים האחרונים של אדווארד סנואדן. התקפה ממוקדת וחדה המבוצעת כמענה לבקשת נתונים בודדת ברשת מצד הקורבן.

וויבר רואה בקוואנטום כלי אוניברסלי ויעיל, שה- NSA העניק לו יכולות מורחבות כדי שיתאפשר לול לפעול נגד גופים קצת יותר מתוחכמים מטרוריסטים מתחילים המחפשים חומרי קריאה. כיום קוואנטום כולל מספר כלי התקפה, כולל הזרקת DNS  (המשדרג התקפת אדם בצד לאדם באמצע,) והזרקת HTTP. בנוסף, הוא גם כולל גאדג'טים כגון הזרקה ל-MySQL המאפשרים ל- NSA לשחק עם נתונים בבסיס נתונים של גוף שלישי.

היישום המורחב ביותר של הקוואנטום הוא דווקא רעיון להשתמש לצורכי הגנהQUANTUMDEFENSE על ידי הפניית מתקיפים המחפשים כתובות NIPRNET לאתר נשלט על ידי ה- NSA.

אך מול כל היכולות הללו, לקוואנטום יש מספר חסרונות. אחד מהם הוא ביצועים נמוכים הנובעים מהרצון לחסום תקשורת דו כיוונית, או ליתר דיוק את זו שתעבור מרשת ה- NSA  חזרה אל הרשת הנגועה. כדי להתגבר על כך כנראה שפותחה מערכת QUANTUMHAND שניצלה את התקשורת הממתינה של משתמשי פייסבוק. מגבלה נוספת היא היכולת לזהות סדרה של מסרים ולא חבילות בודדות, דבר שמנע מה- NSA למקד מתקפות עבור מילות מפתח מסויימות.

הנקודה הבעייתית ביותר שמצביע עליה וויבר, היא דווקא האנליזה שעושה ה- NSA באמצעות חברות תוכן האוספות מידע עלינו, כגון גוגל ופייסבוק. לדבריו ה- NSA לא רק רוכבת על יכולות הניטור אלא גם משתמשת בה כאפיק התקפה. כמו כן, ניתן לבצע התקפה כזאת באמצעות מחשב מזכרי בשווי 50 דולרים ורשת WiFi ציבורית, או על ידי כל מדינה שהתקשורת שלך עוברת דרכה.

Advertisement

Continue Reading