בלעדי: האקתון באוניברסיטת בר אילן זיהה פרצה במנגנון ההצפנה של מנוע החיפוש DuckDuckGo המאפשרת זיהוי שאילתות משתמשים

האקתון בין שלושה ימים בנושא אנונימיות ברשת באוניברסיטת בר אילן חשף פרצות במנגנון ההצפנה של מנוע החיפוש המתהדר בסלוגן The search engine that doesn't track you. שוחחנו עם ד"ר מוטי גבע, ממארגני הכנס ומומחה להגנת סייבר, כדי לסכם את הכנס וללמוד על השלכות הממצאים.

 DuckDuckGo vpnMentor

מנוע החיפוש הפרטי לכאורה, מתגלה במערומיו

vpnMentor: עם אילו בעיות ההאקתון הזה ניסה להתמודד? האם היו נושאים מסוימים שהמשתתפים יכלו לנסות ולפתור?

ניסינו להתמודד עם מספר נושאים של אנונימיות ופרטיות ברשת. לא רצינו רק לפתח כלים, אלא גם להרים כלי ולהביט בתוצאות ואז לנתח אותו ולראות איך אפשר ללכת הלאה. המשתתפים הביאו תוצאות מאוד מעניינות לדעתי.

Prof. Yehuda Lindell

פרופסור יהודה לינדל נושא דברים בתחילת האירוע

vpnMentor: הבאתם שני מומחים בינלאומיים להאקינג, איך נוצר הקשר איתם?

הספר שהם כתבו (“Hacking Web Intelligence”) צד את העיניים של מר אסי ברק (ראש קבוצת התוכנה של מרכז הסייבר) שהוא חלק מהסגל ופנינו אליהם. הם היו מאוד נחמדים והציעו עזרה ולהיות מנטורים של הצוותים. כך הם סייעו לצוותים השונים להגיע לפתרונות יותר טובים.

Mr. Sudhanshu Chauhan and Mr. Nutan Kumar Panda

vpnMentor: בחלוף שלושה ימים וגם שני לילות עמוסים במיוחד, עם כמה משתתפים התחלתם ועם כמה סיימתם, ובאילו קבוצות?

היו כמה עשרות משתתפים. פרשו שתי קבוצות מתוך עשר שהתחילו, במהלך ההאקתון.

vpnMentor: מי ליוו את המשתתפים במהלך ההאקתון ומה הניסיון שלהם בעולם הפרטיות ברשת וההצפנה?

קבוצת התוכנה של מרכז הסייבר בראשות מר אסי ברק, ליוותה גם בהכנות המקדימות וגם בזיהוי בעיות שבאמת ניתן לפתור, כך שמראש בדקו את הנושאים שהוצעו לפתרון על ידי המשתתפים (אשר יכלו לבחור בעצמם את הנושא בו יתמקדו ולהציע רעיונות חדשים משלהם).

בנוסף לאנשי המרכז, נכחו באירוע אנשים מהתעשייה: סיסקו וצ'ק פוינט נתנו חסות והיו חלק מצוות השופטים, ובנוסף אחד המנטורים היה עובד צ'ק פוינט. חשוב לזכור גם גורמים נוספים שאנחנו בקשר איתם, מהממשלה למשל שהיו חברים בצוות השיפוט. חבר השופטים מנה את פרופ' בני פנקס מהמרכז, ד"ר טל שטיינהרץ, צחי ריימן מסיסקו וליאור מנור מצ'קפויינט.

מעבר לצוות השיפוט, התקיימו הרצאות על ידי פרופסור יהודה לינדל, ראש המרכז וענבר רז, סמנכ"ל מחקר בחברת PerimeterX ועו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי. כך גם ד"ר טל שטיינהרץ, ה CTO של מטה הסייבר הלאומי שהיה הן חבר בצוות השופטים וכן נשא דברי סיכום.

BIU team helping

מנטורים מהתעשייה ומהאקדמיה מלווים קבוצות בהאקתון

vpnMentor: איזה פתרון זכה בהאקתון?

הבעיה עמה התמודד הצוות הזוכה, היא האם ישנה זליגת מידע מערוצים מוצפנים של מנועי חיפוש. הצוות הצליח לזהות חיפושים שדלפו דרך מנגנון ה Auto Suggest של מנוע החיפוש המוצפן (לכאורה) DuckDuckGo. הם אף הצליחו להדגים את זה. המשמעות היא שגם גורם שמאזין לתעבורת החיפוש מסוגל לראות מה המשתמש מחפש. כשאני לוחץ למשל על האות A חוזרת לי השלמה אוטומטית של השרת של מנוע החיפוש המציע לי כיצד להשלים את המילה. אם אמשיך וארשום B אז יציע מנוע החיפוש מילים אשר מתחילות ב AB. כך לכאורה אפשר לייצר מנגנון שמבין מה המילים שהתחלתי להקליד (וכנראה סיימתי).

DuckDuckGo auto Suggest

הקבוצה הזוכה הייתה שיתוף פעולה של משתתפים מהאוניברסיטה העברית ומאוניברסיטת בר אילן. מעניין לציין שזו קבוצת שכללה 3 בנות, בהשוואה ל 15% בלבד של בנות שנרשמו לכנס. אחוזים נמוכים של בנות מאפיינים מקצועות טכנולוגים, ושמחנו לראות כיצד המוח הנשי תורם כאן לגיוון ולפתרון שהגיע בפועל למקום הראשון.

הפרס לזוכים היה גלקסי 6 לכל משתתף והפרס השני היה מיני אייפד. ופרס שלישי השתתפות בקורס על Malware Analysis.

סרטון סיום ההאקתון, באדיבות אוניברסיטת בר אילן

שתפו פוסט זה וסייעו לסטודנטים הצעירים לקבל במה להישג באמת מדהים! >>

התראת פרטיות!

אתם חושפים את המידע שלכם לאתרים שבהם אתם מבקרים!

כתובת ה-IP שלכם:

מיקומכם:

ספק האינטרנט שלכם:

המידע שלעיל יכול לשמש למעקב אחריכם, לטרגוט שלכם עבור פרסומות, ולניטור פעילותכם אונליין.

שירות VPN יוכל לסייע לכם בהסתרת המידע הזה מאתרים כך שתהיו מוגנים בכל עת. אנחנו ממליצים על NordVPN - מקום ראשון מתוך יותר מ-350 ספקים שבחנו. יש בו מאפייני פרטיות והצפנה ברמה צבאית שיבטיחו כי תשארו מוגנים דיגיטלית - ונכון לעכשיו הוא אף מציע הנחה של 68%.

Privacy Alert box - content - Popular posts

בקרו ב-NordVPN

האם זה היה מועיל? שתף את זה!
אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
משתמשים הצביעו
תגובה אורך התגובה חייב להיות בין 5 ל-2,500 תווים
תודה לכם על הביקורת.