Forbes Israel Logo
מרגל. האזנת סתר | צילום: Shutterstock
האזנות סתר. כך ההאקרים מקשיבים לשיחות הפרטיות שלכם | צילום: Shutterstock

פרצת האבטחה שמאפשרת להאקרים להאזין לשיחות פרטיות – כך תישארו מוגנים

חוקרים באוניברסיטת בן גוריון איתרו שיטה המאפשרת להאקרים להעתיק שיטות ריגול מהמלחמה הקרה. ההאקרים מצליחים ליירט שיחות ממרחק באמצעות ניתוח הבהוב נורות לד על גבי רמקולים ומכשירים חכמים

משימוש בנורת חשמל פשוטה לצורכי ריגול ועד לפריצות מורכבות למערכות המוגנות באמצעות קוד מתוחכם – האקרים לא בוחלים בשום אמצעי כדי להשיג את מטרותיהם. כעת מסתמן שהם מצאו פרצת אבטחה חדשה שמאפשרת להם להרחיב את יכולות הריגול שלהם וחושפת את כולנו לסכנה חדשה.

חוקרי אבטחת סייבר מאוניברסיטת בן גוריון בנגב שעסקו לאחרונה במחקר סביב דרכי ציתות לשיחות גילו כמה ממצאים מעניינם על החידושים האחרונים בתחום. לטענתם, שינוי ססמאות במכשירים הניידים וברשתות, אישורי אבטחה במכשירים הניידים השונים וכן רכישת תכנות הגנה מתקדמות כבר פשוט לא מספיקות כדי להבטיח את סודיות הנתונים שלנו.

האקרים | צילום: Shutterstock
ריגול יצירתי. ההאקרים חוזרים לשיטות הקלסיות | צילום: shutterstock

ההיסטוריה חוזרת

פרצת האבטחה המדוברת התגלתה לראשונה בדוח של Ars Technica, לפיו האקרים פיתחו טכניקה צבאית ישנה בשם Glowworm שהייתה בשימוש של סוכניות הביון האמריקאית בתקופת המלחמה הקרה. שיטה זו הייתה דרך להאזנות סתר באמצעות מיקרופון לייזר שהבהב דרך חלון מרוחק.

לשיטה זו היה חסרון והוא שהיה ניתן להבחין בה יחסית בקלות. ההאקרים של ימינו התגברו על המכשול על ידי אינטרפטציה מתחוכמת לשיטת הריגול הקלאסית.

לטענת החוקרים, כיום ניתן להשתמש בשיטה זו עם טוויסט. הכוונה היא שהאקרים פיתחו את היכולת לשחזר צלילים באמצעות הפעלת מערכות LED על מכשירים שונים. מערכות LED מייצרות תנודות קטנות בעוצמת האור שאינן מורגשות לעין הבלתי מזוינת. בתוך כך הן גם גורמות לשינויים ברמות המתח במהלך פלט קבצי שמע.

פרצה זו נחקרה בעיקר ברמקולים חכמים ורמקולים ייעודיים למחשב כאשר נוריות ה-LED במכשירים היו מחוברות באופן ישיר לאספקת חשמל. ברגע שהחוקרים כיוונו חיישנים אלקטרו-אופטיים לנוריות, ניתן היה לדגום את האותות במכשירים עד למרחק של 100 מטרים מהמכשיר עצמו. בשלב הבא, הנתונים עוברים עיבוד אודיו אופטי שיכול לשחזר את האותו האקוסטיים המקוריים ובכך למעשה לשחזר את השיחה עצמה.

הסכנות הטמונות בשיטה החדשה הזו קשורות כמובן בציתות לשיחות פרטיות וכן קליטת קבצי שמע ממכשירים שונים, לא רק במהלך שיחות טלפוניות אלא במהלך כל אינטראקציה קולית במכשיר או בקרבתו, כמו למשל במקרה של שיחה פרטית פרונטלית המתבצעת בסמיכות למכשירים המדוברים.

ריגול | צילום: Shutterstock
הסכנות בפרצת האבטחה המדוברת הן ציתות לכל אינטראקציה קולית בקרבת מכשיר עם נורת לד | צילום: Shutterstock

בחזרה למקורות

בניגוד לשיטת הריגול הקלסית, מדובר בתוצר לוואי פסיבי של נוריות ה-LED המובנות במכשירים, מה שמקשה מאד על זיהוי ואיתור מתקפת האקרים על המכשיר.

המסקנה המתבקשת וההמלצה בה סיכמו החוקרים את המחקר החדש היא שכדי להתגבר על פרצה זו, כדאי לנהל אינטראקציות ושיחות באופן פרטי בדרך הישנה והטובה, בחדר עם חלונות סגורים ותריסים מוגפים, מה שימנע קליטה של הבהובי הנורה על ידי גורמים עוינים.

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן