חוקרי הטכניון מזהירים כי יצירת אתרים )דומיינים( מזויפים ברשת
האינטרנט קלה היום מאוד לביצוע. הדוקטורנטים יבגני גברילוביץ
ואלכס גונטמכר, מהפקולטה למדעי המחשב, הזהירו כבר לפני שלוש
שנים מפני התופעה העלולה להתרחש, ואף נתנו לה את שמה -
מתקפה הומוגרפית.
בימים אלה מתפרסמים ברחבי העולם מאמרים רבים המזכירים את
האזהרה שפרסמו גברילוביץ וגונטמכר לפני שלוש שנים בכתב העת
. במאמר הם טענו כי לאור
Communications of ACM
היוקרתי
נסיונות ראשונים לרשום דומיינים בכל שפה, ולא רק באנגלית,
מתעוררת סכנה של זיוף אתרים. "הצורך לרשום דומיינים בשפות
נוספות היה ברור", הם נזכרים. "למשל, סינים רבים מתקשים להיכנס
לאתרים סיניים מפני ששם הדומיין הינו באנגלית. הפתרון לכך הוא
כתיבת שם האתר גם בשפות אחרות".
פתרון זה, מסבירים החוקרים, פותח פתח לזיוף "הומוגרפי" פשוט
וקל. "באמצעות שילוב של אותיות משפות שונות אשר זהות בצורתן
לאותיות לטיניות ניתן ליצור שם-אתר הנראה זהה לשמו של האתר
המקורי. כך, למשל, נוכל לקבל דואר אלקטרוני מהבנק שלנו )כביכול(,
≤µ
חוקרי הטכניון פיתחו מחשב ביולוגי, אשר בנוי
על גבי שבב מצופה זהב וכל רכיביו עשויים
ואנזימים. כך מדווח כתב
DNA
מולקולות
Journal of the American Chemical
העת
. המחקר בוצע על ידי פרופסור אהוד
Society
קינן עם המשתלמים מיכל סורני, סיון יוגב
ואליזווטה קוסוי, ועל ידי דיקן הפקולטה
להנדסת ביוטכנולוגיה ומזון בטכניון, פרופסור
יובל שהם.
È˙ÂÚÓ˘Ó†¯ÂÙÈ˘
מדובר בשיפור משמעותי של המחשב, אשר
גירסתו המקורית דווחה לראשונה לפני שלוש
שנים בעבודה משותפת של פרופסור אהוד
קינן מהטכניון וקבוצה ממכון ויצמן. הקבוצה
ממכון ויצמן כללה את יעקב בננסון
והפרופסורים אהוד שפירא וצבי לבנה.
"על פי הגדרתו הבסיסית המחשב הוא מכונה
הבנויה מארבעה רכיבים: חומרה, תוכנה, קלט
ופלט", מסביר פרופסור קינן. "כל המחשבים
שאנחנו מכירים הם מחשבים אלקטרוניים,
כלומר מכונות, שבהן הקלט והפלט הם אותות
אלקטרוניים, החומרה שלהם היא אוסף של
רכיבי מתכת וחומרים פלסטיים, חוטי חשמל,
טרנזיסטורים, קבלים וכיו"ב, ואילו התוכנה
היא אוסף של הוראות אשר ניתנות למכונה
באמצעות אותות אלקטרוניים.
"בניגוד למחשב האלקטרוני קיימות מכונות
שכל מרכיביהן - חומרה, תוכנה, קלט ופלט
- הם מולקולות. כל המערכות הביולוגיות הן
למעשה מחשבים מסוג כזה. למעשה, כל אחד
מאתנו מהווה מחשב ביולוגי-מולקולרי, כלומר
מכונה, שבה כל המרכיבים האלה הם
מולקולות ה"מדברות" ביניהן באופן לוגי.
"חישוב על גבי שבב מאפשר תיוג של
מולקולות הקלט השונות באמצעות מיקומן
הגיאוגרפי על פני השבב וביצוע פעולות
החישוב במקביל. למחשבים כאלו יכולים
להיות יישומים מגוונים, כגון קידוד והצפנה
של מידע. לדוגמה, ניתן להצפין תמונות על
גבי שבב כזה, כאשר הפענוח יוכל להתבצע
רק על ידי מי שנמצא ברשותו מפתח סודי,
המורכב מתערובת של מספר מולקולות
קצרות ומספר אנזימים, אשר יודעים
DNA
."
DNA
לחתוך ולהדביק מולקולות
˙ÈÏÈ·˜Ó†·Â˘ÈÁ†˙ÏÂÎÈ
מחשבים ביולוגים מעוררים עניין רב בקהילה
המדעית בגלל הפוטנציאל הגלום ביכולת
החישוב המקבילית שלהם. כמות קטנה של
תמיסת חישוב מסוגלת לפעול בבת אחת
על מספר רב מאד של מולקולות קלט, ולכן
טומנת בחובה כוח חישובי עצום.
··˘†È·‚†ÏچȂÂÏÂÈ·†·˘ÁÓ†∫È˘„Á†ÁÂ˙ÈÙ
¯·Î†‰ÚÙÂ˙‰†ÈÙӆ¯ȉʉ†ÔÂÈÎˉ†È¯˜ÂÁ
≠†‰Ó˘†˙‡†‰Ï†Â˙†Û‡Â†ÌÈ˘†˘ÂÏ˘†ÈÙÏ
ÌÂÈΆ‰Ï„‚‰†‰ÎÒ‰†ª¢˙ÈÙ¯‚ÂÓ‰†‰Ù˜˙Ó¢
˘ÂÙÈÁ‰†ÈÚÂÓφÌÈÙÈÂÊÓ†ÌÈÈÈÓ„†˙¯È„Á†‰È‰
˘„Á‰†·˘ÁÓ‰†Ï˘†ÂÈ·Èί†ÏÎ
ÌÈÓÈʇ†
DNA
†˙ÂϘÏÂÓ†ÌÈÈ¢Ú
¢„ÈÓ˙Ó†‰Ï˜†Ë¯Ëȇ·†ÌÈÙÈÂÊÓ†Ìȯ˙‡†˙¯ÈˆÈ¢
המבקש עידכון פרטים. הקלקה על הקישור תביא אותנו לאתר זהה
לאתר הבנק האמיתי, והזייפן יקבל את הפרטים שלנו - שם, מספר
תעודת זהות וסיסמה. סכנה אחרת היא זיוף אתרים שדרכם מועברים
תשלומים שונים לספקים".
לפני שלוש שנים, כדי להוכיח כמה אזהרתם ממשית, רשמו שני
החוקרים "אתר מיקרוסופט" מזויף על ידי שימוש באותיות קיריליות
במקום לטיניות. למען הסר ספק, הגולשים שהגיעו לאתר התבשרו
כי זהו אתר הדגמה שהוקם לצורכי מחקר.
פרסום האזהרה עורר בזמנו תגובות רבות ברחבי העולם וארגונים
שונים הפיצו את האזהרה. מאז התפתחה הטכנולוגיה וכמעט כל
דפדפן מאפשר כיום לגשת לאתרים ששמותיהם כתובים בשפות
שונות. הדפדפן "אקספלורר" של חברת מיקרוסופט הוא היחיד שלא
מימש את האפשרות לרשום אתר באותיות שאינן לטיניות, ולכן הוא
נותר בטוח יחסית. עם זאת אין הוא נותן את השירות שנותנים
דפדפנים אחרים למיליוני אנשים שאינם דוברי אנגלית.
החוקרים גברילוביץ וגונטמכר אומרים כי כאשר יצליחו הזייפנים
"לשכנע" מנועי חיפוש להכניס את האתרים המזויפים לרשימותיהם,
הסכנה תהיה מוחשית מאוד. ה"שכנוע" יכול להתבצע על ידי יצירת
קישורים רבים לאתר המזויף, שכן מנועי חיפוש מודרניים מעריכים
פופולריות של האתרים על סמך קישורים אלה.
"הסכנה היא בעיקר גניבת סיסמאות לאתרים מאובטחים, המאפשרת
הונאות ענק ופגיעה קשה במוניטין של חברות", מדגישים חוקרי
הטכניון.
Á Â ˙ È Ù Â † ¯ ˜ Á Ó