חוקרים מאוניברסיטת בן-גוריון פיתחו אלגוריתם להתמודד נגד התקפות סייבר בשידורי ווידיאו

אתמול פורסם כי אתר ההדלפות WikiLeaks חשף שה- Central Intelligence Agency, CIA מרגל באופן מקוון דרך שליטה מרחוק בטלפונים חכמים (סמרטפונים) ובטלוויזיות של חברת סמסונג, ואלה הופכים למכשירי האזנה.

מחקר חדש באוניברסיטת בן-גוריון בנגב מראה כי ניתן לייצר התקפות מסוג זה לא רק דרך טלוויזיה חכמה, אלא דרך כל מכשיר קצה שצופה בווידיאו. המחקר מראה כי ניתן דרך ערוץ הווידיאו להפעיל בצד הנתקף לא רק את המיקרופון אלא גם את המצלמה ללא ידיעת המשתמש וכן לדלות מסמכים מסווגים.

יצויין כי בימים אלה מפתחים החוקרים גם אמצעי הגנה מפני מתקפות מסוג זה.

המחקר, המתנהל במחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב, משלב בין עולם אבטחת המידע לעולם המולטימדיה, ומנסה לספק מענה למתקפות סייבר שמבוצעות באמצעות תוכן של וידיאו (VIDEO PAYLOAD).

מתקפה באמצעות תוכן הווידיאו מאפשרת יצירת ערוץ גישה סמוי והעברת מידע זדוני בזמן אמת בין התוקף לנתקף. הקמת הערוץ מתאפשרת באמצעות ניצול לרעה של טכניקות הדחיסה הנפוצות כיום וביניהם הסטנדרט H.264. התוקף משתמש בשיטות של סטגנוגרפיה (הסתרת מסרים ללא ידיעת הנמען) על-מנת להטמיע את הקוד הזדוני בתוך מידע הווידיאו ללא פגיעה וויזואלית באיכות התמונה.

מבדיקות שנעשו במעבדת המחקר לתקשורת מולטימדיה של ראש המחלקה להנדסת מערכות תקשורת באוניברסיטה, פרופ’ עופר הדר, נמצא כי ניתן לשבץ מידע זדוני בתוך קובץ הווידיאו בקצבים גבוהים (80 Kb/s~), מבלי לפגוע בסטנדרטים של פרוטוקולי הדחיסה ובאיכות הווידיאו הנצפית. בשונה ממתקפות נאיביות המבוצעות בתקורה של הווידיאו (VIDEO HEADERS) ומנוטרות בקלות יחסית על-ידי תוכנות אנטי וירוס או תוכנת חומת אש סטנדרטית, מתקפה באמצעות תוכן הווידיאו חסינה מפני הגנה אפקטיבית באמצעים הקיימים כיום.

המחקר מתמקד בווידיאו במישור הדחוס ועוסק בשיטות חכמות בתחום הסטגנוגרפיה. קבוצת המחקר עוסקת בעיקר בפיתוח אלגוריתמים חכמים בעיבוד תמונה ווידיאו במישור הדחוס בעיקר לצורך הגנה.

על-מנת לבדוק את יעלות האלגוריתמים הללו, מפותחות גם התקפות סייבר מאד חסינות ועמידות בפני אלגוריתמי ההגנה שיפותחו. מנגנון ההגנה שמפותח מבוסס על אלגוריתם זמן אמת אשר פוגע במידע הזדוני, מייתר אותו, ומאידך שומר על איכות תמונה/ווידיאו גבוהה בדומה לאות המקורי. האלגוריתם בנוי בצורה אדפטיבית ומאפשר למשתמש להעמיק או להקטין את השפעתו על הווידיאו ועל המידע הזדוני שבתוכו, בהתאם להערכת הסיכונים של המשתמש.

בעתיד, אומרים החוקרים, המחקר יעסוק גם בפיתוח שיטות לזיהוי אנומליות על מנת להבחין בקוד הזדוני בווידיאו בזמן אמת. הזיהוי יתבצע בשילוב טכניקות של למידת מכונה ובאמצעות ניתוח זמן אמת של וידיאו במרחב הדחוס.

האלגוריתם מוכוון לגופים רבים בעולם האזרחי, הצבאי והציבורי. כיום, תעבורת וידיאו ומולטימדיה מעסיקה 50% מסך כל התעבורה ברשת האינטרנט, עד 2020 נפח תעבורת הווידיאו צפוי לצמוח ל- 67%. לצד זאת, השימוש ההולך וגובר במצלמות אבטחה בעידן הערים החכמות, מאפשר יצירת ערוצי גישה בזמן אמת למרכזי השליטה ובקרה ולחמל”ים הצבאיים.

בשנים האחרונות מצטברות עדויות רבות למתקפות המתבצעות ללא ידיעת המשתמש (סטגנוגרפיה) באמצעות תמונה. ההנחה הרווחת היא שהמוטיבציה לביצוע מתקפות סטגנוגרפיה בוידיאו תגבר עם הזמן.

שימושים עיקריים של תוצרי המחקר הם הגנה על מקומות רגישים מבחינה ביטחונית שמחוברים למצלמות אבטחה (כמו כור גרעיני, משרד ממשלתי, מטה ביטחוני וכו’), הגנה בפני דליפת מידע דרך ערוצי ווידיאו ברשת האינטרנט, כמו גם הגנה בפני גולשים באתרי הזרמת ווידיאו כמו YouTube.

המחקר קרוי ‘פרויקט קוקו’ (The Coucou Project) והוא ממומן על-ידי המרכז לחקר הגנת הסייבר של אוניברסיטת בן-גוריון ורשות הסייבר הלאומית. בנוסף, מרכז החדשנות BaseCamp הנמצא בפארק ההיי-טק הצמוד לאוניברסיטה, מעוניין להשקיע בפלטפורמה זו ולהפוך אותה לחברה עסקית.