חוקרים מהמרכז לאבטחת סייבר של אוניברסיטת בן־גוריון בנגב פיתחו שיטה שמאפשרת לפרוץ למחשבים שאינם מחוברים לאינטרנט. מדובר בשיטה המאפשרת באופן עקרוני גם פריצה למערכות המחשבים של המאגר הביומטרי בישראל.

השיטה שפיתחו החוקרים הישראלים מאפשרת לפרוץ למחשב ללא חיבור לאינטרנט, באמצעות זיהוי טמפרטורת העבודה של המחשב, וניטור באמצעות חיישנים שמותקנים במחשב אשר נמצא במרחק של עד חצי מטר. באופן זה לכאורה אפשר לפרוץ למאגר ולדלות ממנו נתונים פשוט באמצעות הנחת מחשב מתאים בסמוך לשרתים שעליהם מאוחסנים הנתונים.

המחקר התבצע על ידי מרדכי גורי, דוקטורנט וחוקר מהמרכז לאבטחת סייבר, בהדרכתו של פרופ' יובל אלוביץ', מנהל המרכז. השיטה החדשה מכונה BitWhisper, והיא חלק ממחקר מתמשך בנושא אבטחת מחשבים שאינם מחוברים לרשתות המתבצע במרכזBitWhisper , מדגים ערוץ תקשורת סמוי, דו־כיווני, בין שני מחשבים סמוכים שמתקשרים באמצעות חום. על ידי ויסות דפוסי החום, נתונים בינריים הופכים לאותות תרמיים ולהיפך.

מרדכי גורי, דוקטורנט וחוקר מאוניברסיטת בן-גוריון בנגב, גילה, בהדרכתו פרופ' יובל אלוביץ', שיטה חדשה לפרוץ למערכות בעלות רווח אווירי. הגילוי החדש של המחקר, הנקראBitWhisper , הוא חלק ממחקר מתמשך בנושא אבטחת רווח אווירי [-מחשבים שאינם מחוברים לרשת], המתבצע במרכז לאבטחת סייבר של אוניברסיטת בן-גוריון בנגב. הגילוי האחרון של גורי בתחום אבטחת רווח אווירי, שיטה שמשתמשת בגלי FM לחילוץ נתונים, שנקראתAir-Hopper , התפרסם באוגוסט 2014.

BitWhisper, מדגים ערוץ תקשורת סמוי, דו-כיווני, בין שני מחשבים סמוכים בעלי רווח אווירי, שמתקשרים באמצעות חום. השיטה מאפשרת לגשר על הרווח האווירי בין שני המחשבים הסמוכים זה לזה, ומשתמשת בחום שנפלט מהם ובחיישני הטמפרטורה המובנים כדי לתקשר.BitWhisper יוצר ערוץ סמוי באמצעות פליטת חום ממחשב אחד לאחר באופן מבוקר. על-ידי ויסות דפוסי החום, נתונים בינאריים הופכים לאותות תרמיים. לאחר מכן, המחשב הסמוך משתמש בחיישני הטמפרטורה המובנים כדי למדוד את השינויים בסביבה. שינויים אלו נדגמים, מעובדים והופכים שוב לנתונים בינאריים.

תוצאות ניסיוניות מראות ש-BitWhisper, מסוגל לפעול בשיעור של שמונה אותות לשעה. אף על-פי ששיעור זה נראה איטי בהשוואה לשיטות אחרות לגישור על רווח אווירי, BitWhisper, מציע שני מאפיינים ייחודיים ושימושיים: 1) הערוץ תומך בתקשורת דו-כיוונית (חצי דופלקס), משום ששני המחשבים יכולים לתפקד כמשדר (מפיק חום) או כמקלט (המפקח על הטמפרטורה). 2) יצירת הערוץ אפשרית באמצעות שימוש במחשב נייח רגיל שנמצא בסמוך, ואינה דורשת חומרה מיוחדת או רכיבים תומכים.

תכונות אלו מאפשרות לתוקף לחלץ מידע מתוך רשת בעלת רווח אווירי ולשדר אליה פקודות. שמונה אותות לשעה מספיקים כדי לחלץ מידע רגיש כמו סיסמאות או מפתחות סודיים. יתר על כן, התוקף יכול להשתמש ב-BitWhisper כדי לשלוט באופן ישיר על פעולות של תכנה זדונית בתוך הרשת ולקבל ממנה פידבק.

תרחיש כזה של שני מחשבים סמוכים נפוץ בארגונים רבים, שבהם נמצאים שני מחשבים על שולחן אחד, האחד מחובר לרשת הפנימית והשני מחובר לאינטרנט. שיטה זו יכולה לשמש גם לדליפת נתונים לחבילות בעלות קצב נתונים נמוך, וגם לפיקוד ולשליטה.

השיטה יעילה על כל מחשב בהתחשב במגבלות. כך למשל, השיטה לא תהיה יעילה אם המחשבים מרוחקים יותר מחצי מטר זה מזה. כלומר ניתן להפעילה על כל מערכת שלא הביאה את הפרצה הזו בחשבון. שיטות לפריצה של מחשבים שאינם מחוברים לרשת כבר התגלו ויושמו על ידי ה־NSA, אך הן התבססו על אותות רדיו(RF) ודרשו התקנה של משדר זעיר שיוכל להעביר את האותות למקלט בטווח של עד כ־13 ק"מ. זאת לעומת השיטה הנוכחית שאינה דורשת שום ציוד מיוחד.