הסוף לפריצה והפצה פיראטית של תוכנות עם רישיון?

הסטודנטים עונים לשאלות השופטים. צילום: מיכאל ארנבורג המרכז האקדמי לב

חדשות סרוגים עודכן לאחרונה 02.01.2020 / 17:40

חברות טכנולוגיה מפסידות בכל שנה סכום המוערך בכ-400 מיליארד דולר, עקב פריצות של האקרים והפצה פיראטית של תוכנות פרוצות. 3 סטודנטים של המרכז האקדמי לב מצאו פתרון אפשרי לתופעה, והרשימו את חברת אינטל שאף הביעה עניין

"המערכת היחידה שמאובטחת באמת היא כזו שמכבים, יוצקים בבטון ונועלים בחדר מצופה פלדה עם שומרים חמושים" (פרופ' ג'ין ספאפורד).

שלושת הסטודנטים מהמרכז אקדמי לב, מתן פחימה (27), צבי אליעזר ניר (22) ואריאל דרשן (18), לקחו חלק במירוץ הטכנולוגי – האקתון, שנערך בקמפוס של המרכז האקדמי לב, והתמודדו מול אתגר שהציבה חברת אינטל.

ענקית הטכנולוגיה והמחשבים ביקשה למצוא פתרון לפריצת תוכנות הדורשות אימות על ידי הזנת מספר רישיון או מפתח, אך חשופות לפריצה על ידי האקרים, אשר מסוגלים לבצע הנדסה הפוכה ולהפיץ ברבים את התוכנות מבלי שנרכשו כהלכה.

על פי הפתרון שפיתחו השלושה, וזיכה אותם במקום השני בתחרות, אדם שרכש תוכנה והתקין אותה על המחשב – תוטמע כתובת ה-ID הייחודית של המחשב באופן אוטומטי בתוכנה כך שהיא תהיה מזוהה איתו בלבד – ולא יהיה ניתן להפיצה בצורה פיראטית למחשבים אחרים. "מתן, צבי ואריאל מצאו דרך חדשה להגן על קבצים", מציין דור לוי חוקר אבטחה ב-FFIP של אינטל, "ישנן חברות אחרות שמגנות על קבצים בצורה אחרת – בין אם בתוכנה או בקובץ, אבל החבר'ה מצאו פתרון חדשני וייחודי שבהחלט אפשר להשתמש בו בעתיד".

שלושת הסטודנטים עונים לשאלות השופטים. צילום: מיכאל ארנבורג המרכז האקדמי לב

פחימה, סטודנט שנה ג' לתואר במדעי המחשב, מספר כי לנגד עיניו ועיני חבריו עמדו שני אתגרים מרכזיים: הראשון, כיצד למנוע ייצור מפתחות נוספים לתוכנות בעלות רישיון, כך שהאקרים לא יוכלו להפיץ כמה סיסמאות לתוכנה אחת. והשני, איך למנוי שיתוף הרשאה, כלומר לא לאפשר העתקה של אותה התוכנה והעברתה למחשבים אחרים (שיתוף הרשאות). "בחרנו באתגר שממש מעניין אותנו, במיוחד אחרי שסיימנו קורס אבטחת תוכנה פה בקמפוס", אמר פחימה לאחר הזכייה."הפתרון שהצענו כולל ביצוע אימות לתוכנה מול החומרה עצמה, ולא באמצעות סיסמאות, רישיונות וכדומה. כך אי אפשר לייצר רישיונות מזויפים או לשתף את התוכנה הנפרצת, מאחר שכל תוכנה עובדת רק על המחשב שבו היא הותקנה.

"שילבנו את ה-ID של המחשב הספציפי בתוך התוכנה שהלקוח החוקי הוריד, כך שברגע שלקוח מוריד תוכנה שאותה רכש כחוק, מוטמע באותה התוכנה המספר הייחודי של המחשב שלו. הלכה למעשה, הדבר מונע פריצה ושימוש לא חוקי בתוכנות עם רישיון".

לוי מוסיף: "אנו מצפים שאנשים יעשו תהליך חשיבתי וימצאו דרך ופתרון שאנשים לא חשבו עליו. שלושת הסטודנטים מצאו פתרון חדשני וייחודי מאחר שהם השתמשו באפליקציית (CSME) סביבת הרצה בטוחה שאיננה מקושרת למערכת ההפעלה ובעזרתה הם חותמים על התוכנה באמצעות מזהה ייחודי של המחשב. חתימה זו מונעת פריצות של תוכנות המוגנות על ידי רישוי מפני הנדסה לאחור (reverse engineering) של האקרים".