משימוש בנורת חשמל פשוטה לצורכי ריגול ועד לפריצות מורכבות למערכות המוגנות באמצעות קוד מתוחכם – האקרים לא בוחלים בשום אמצעי כדי להשיג את מטרותיהם. כעת מסתמן שהם מצאו פרצת אבטחה חדשה שמאפשרת להם להרחיב את יכולות הריגול שלהם וחושפת את כולנו לסכנה חדשה.
חוקרי אבטחת סייבר מאוניברסיטת בן גוריון בנגב שעסקו לאחרונה במחקר סביב דרכי ציתות לשיחות גילו כמה ממצאים מעניינם על החידושים האחרונים בתחום. לטענתם, שינוי ססמאות במכשירים הניידים וברשתות, אישורי אבטחה במכשירים הניידים השונים וכן רכישת תכנות הגנה מתקדמות כבר פשוט לא מספיקות כדי להבטיח את סודיות הנתונים שלנו.
ההיסטוריה חוזרת
פרצת האבטחה המדוברת התגלתה לראשונה בדוח של Ars Technica, לפיו האקרים פיתחו טכניקה צבאית ישנה בשם Glowworm שהייתה בשימוש של סוכניות הביון האמריקאית בתקופת המלחמה הקרה. שיטה זו הייתה דרך להאזנות סתר באמצעות מיקרופון לייזר שהבהב דרך חלון מרוחק.
לשיטה זו היה חסרון והוא שהיה ניתן להבחין בה יחסית בקלות. ההאקרים של ימינו התגברו על המכשול על ידי אינטרפטציה מתחוכמת לשיטת הריגול הקלאסית.
לטענת החוקרים, כיום ניתן להשתמש בשיטה זו עם טוויסט. הכוונה היא שהאקרים פיתחו את היכולת לשחזר צלילים באמצעות הפעלת מערכות LED על מכשירים שונים. מערכות LED מייצרות תנודות קטנות בעוצמת האור שאינן מורגשות לעין הבלתי מזוינת. בתוך כך הן גם גורמות לשינויים ברמות המתח במהלך פלט קבצי שמע.
פרצה זו נחקרה בעיקר ברמקולים חכמים ורמקולים ייעודיים למחשב כאשר נוריות ה-LED במכשירים היו מחוברות באופן ישיר לאספקת חשמל. ברגע שהחוקרים כיוונו חיישנים אלקטרו-אופטיים לנוריות, ניתן היה לדגום את האותות במכשירים עד למרחק של 100 מטרים מהמכשיר עצמו. בשלב הבא, הנתונים עוברים עיבוד אודיו אופטי שיכול לשחזר את האותו האקוסטיים המקוריים ובכך למעשה לשחזר את השיחה עצמה.
הסכנות הטמונות בשיטה החדשה הזו קשורות כמובן בציתות לשיחות פרטיות וכן קליטת קבצי שמע ממכשירים שונים, לא רק במהלך שיחות טלפוניות אלא במהלך כל אינטראקציה קולית במכשיר או בקרבתו, כמו למשל במקרה של שיחה פרטית פרונטלית המתבצעת בסמיכות למכשירים המדוברים.
בחזרה למקורות
בניגוד לשיטת הריגול הקלסית, מדובר בתוצר לוואי פסיבי של נוריות ה-LED המובנות במכשירים, מה שמקשה מאד על זיהוי ואיתור מתקפת האקרים על המכשיר.
המסקנה המתבקשת וההמלצה בה סיכמו החוקרים את המחקר החדש היא שכדי להתגבר על פרצה זו, כדאי לנהל אינטראקציות ושיחות באופן פרטי בדרך הישנה והטובה, בחדר עם חלונות סגורים ותריסים מוגפים, מה שימנע קליטה של הבהובי הנורה על ידי גורמים עוינים.