נושא הפרוייקט
מספר פרוייקט
מחלקה
שמות סטודנטים
אימייל
שמות מנחים
התקפת ערוץ צד דרך כבל Ethernet
Side Channel Attack Through Ethernet Cable
תקציר בעיברית
הזרקת צבר זרם (BCI) היא שיטה המשמשת בדרך כלל לבדיקת חסינות אלקטרומגנטית של כבל. בפרויקט זה, השתמשנו בטכניקה זה כדי להכניס מידע למחשב אשר נמצא ברשת מוגנת ומנוטרת(firewall) דרך כבל ה-ethernet. מטרת הפרויקט היא ליצור ערוץ צד לתוך מערכת מוגנת מבלי ליצור חיבור פיזי. ייצרנו הפרעה נשלטת בחיבור כבל האינטרנט של המחשב בשכבה הפיזית בעזרת BCI. בעזרת דגימה של הממשק ובדיקה האם קיימת הפרעה('1' לוגי) או לא('0') ייצרנו אפנון OOK, ובכך בעצם ייצרנו ערוץ מידע. השתמשנו בשילוב של קבצי bash ופייתון כדי לבצע את הדגימה ופענוח של המידע. הצלחנו להעביר בצורה מוצלחת הודעה בעלת מספר תווים, וכך הוכחנו כי זהו ווקטור התקפה אפשרי תוך שימוש בהתקן קטן ונייד.
תקציר באנגלית
Bulk Current Injection (BCI) is a method used normally to test a cable’s electromagnetic immunity. In this project, we used BCI to insert information into a firewall protected and monitored systems through the computer ethernet cable. The project objective is to create a side channel into a monitored and protected systems without a physical connection. we created a controlled interference in the network interface in the physical layer using BCI. Using OOK modulation, meaning sampling if there is an interference (logical ’1’) or isn’t (logical ‘0’) we created a channel for information. We used a combination of bash and python scripts to sense, demodulate and parse the information received. We successfully transferred several characters message and proved that this is indeed valid attack vector that can be used with small factor device. key word: side channel, Bulk Current Injection, Ethernet.