חוקרים הצליחו לייצר תקשורת סמויה דו-כיוונית באמצעות מצלמות אבטחה (Air-Jumper)

07:59 24.09.2017

קטגוריות: כללי

תגים:

חוקרים ממעבדות הסייבר באוניברסיטת בן-גוריון בנגב הצליחו לייצר תקשורת סמויה דו-כיוונית הכוללת הזלגת מידע וקבלת מידע מרוחק וזאת  באמצעות מצלמות אבטחה שנועדו להגן על ארגונים.

המחקר בראשותו של ד”ר מרדכי גורי, ראש המחקר והפיתוח (מו”פ) של מעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, נערך בשיתוף עם ד”ר דימה בחובסקי ופרופסור יובל אלוביץ, מראה כיצד ניתן להשתמש באור בתדרי האינפרא-אדום (IR), שאינם נראים לעין האנושית, על-מנת לייצר ערוץ תקשורת נסתר בין פוגען המצוי בתוך הרשתות הפנימיות של הארגון לבין תוקף הנמצא במיקום של עשרות ומאות מטרים ואף קילומטרים מהארגון.

על-מנת להזליג מידע רגיש, הפוגען משתמש בנורות האינפרא-אדום של המצלמה, המשמשות לראיית לילה. נורות אלו מסוגלות להאיר למרחק רב בעוצמות שונות – באור שאינו נראה לעין האנושית. החוקרים הראו כיצד פוגען יכול לשלוט בעוצמת הארת ה-אינפרא-אדום כך שתוקף מרוחק יכול לקלוט אותות אלו באמצעות מצלמה פשוטה. על גבי אותות אלו הפוגען יכול להזליג מידע רגיש.

ד”ר מרדכי גורי הסביר כי “מצלמות האבטחה ייחודיות בכך שהן נמצאות ‘רגל אחת’ בתוך תוכי הארגון ומחוברות לרשתות הפנימיות ו’רגל שנייה’ הם מכוונות דווקא כלפי המרחב הציבורי הקרוב והמרוחק – ועם גישה אופטית נוחה מאוד לתוקף עם כוונים וזוויות שונות. באמצעות אור אינפרא-אדום ניתן לא רק להזליג מידע, אלא גם לתקשר עם פוגען הנמצא בתוך הארגון. בשיטה זו, התוקף יכול לשדר אותות נסתרים על גבי אור אינפרא-אדום במרחק של מאות רבות של מטרים ואף קילומטרים ממצלמות האבטחה, למשל באמצעות לייזר בתחום האינפרא-אדום. מצלמות האבטחה מסוגלות לקלוט את תדרי האינפרא-אדום שהעין האנושית לא רואה. באופן זה פוגען הנמצא בתוך הארגון יכול לזהות את שידור האותות באמצעות יירוט הווידאו ולתרגם אותו חזרה למידע בינארי”.

השיטה, המכונה Air-Jumper, מאפשרת לייצר תקשורת סמויה דו-כוונית בין רשתות פנימיות שמורות ואף מנותקות מהאינטרנט, לביו תוקף מרוחק וזאת מבלי צורך בגישה פיסית לארגון: התוקף יכול לשלוח פקודות ולקבל תשדורות תגובה וכן הלאה.