27 יונ' 2016

ד''ר יוסי אורן

חוקרים מהפקולטה למדעי ההנדסה באוניברסיטת בן-גוריון בנגב הציגו לאחרונה שיטה חדשנית לריגול, שמשתמשת בנייד שלכם כדי להעביר מידע למחשב. 3 דולרים בלבד יספיקו כדי להתקין מכשיר קטן בתוך כרטיס עסקי או אפילו מדבקה. האם בקרוב חלקינו נהפוך למטרות קלות למרגלים?

 
צבירת כרטיסי ביקור נראית כמו צורך הכרחי עבור כל איש עסקים מודרני. אבל מה אם בכרטיס הבא שתקבלו יהיה מוחבא מכשיר ריגול קטן, כזה שתוכלו להשתמש בטלפון הנייד שלכם כדי להעביר מידע למחשב דרך הגירוסקופ (חיישן הסיבוב) שלו?

 

החוקרים ד"ר יוסי אורן מהמחלקה להנדסת מערכות מידע, ד"ר אסף גרוס מהמחלקה להנדסת חשמל ומחשבים ותלמידי המחקר בנימין פרשטיינדיקר (המחלקה להנדסת מערכות מידע) וניר חסידים (המחלקה להנדסת חשמל ומחשבים) פרסמו בימים אלה את ממצאיהם במאמר שיוצג בכנס מקצועי מוביל.

בכתבה שהתפרסמה השבוע בעיתון פורבס הם חשפו שיטה מקורית וזולה להעברת מידע, כמו הקלטת סאונד או מידע על מיקום המטרה לתוך שרת של המרגל, והוכיחו שגירוסקופים עדיין מהווים מטרה נוחה להאקרים מתקדמים.


ריגול מתקדם בעלות של $3 בלבד 

בשיחה עם כתב "פורבס", תומס פוקס ברויסטר, סיפר ד"ר אורן כי בעלות של 3 דולר בלבד, הוא יכול להתקין מכשיר קטן בתוך כרטיס ביקור או אף מדבקה (אפילו מהסוג הקטן שמארק צוקרברג שם בתוך מצלמת הרשת שלו), שישתמש באות קולי כדי לגרום לגירוסקופ של מכשיר טלפון נייד או טאבלט להדהד. התהודה תירשם על ידי קוד שירוץ בטלפון הנייד - בוודאי בתוך דף רשת תמים למראה - אשר יתחקר את הג'ירוסקופ מהר ככל הניתן, ויעלה את הקריאות שלו לשרת.

אם, לדוגמא, השתל הוא הקלטה של אודיו ומיקום, הוא יכול להעביר את המידע הזה בקוד בינארי במהירות של מאות ביטים בשנייה של מידע, על ידי הפעלה ואי הפעלה של הגירוסקופ בלבד. קוד האתר יוכל לקבל את הביטים האלו ולהפוך אותם למשהו שימושי, כמו קו רוחב וקו אורך של הקורבן חסר המזל.
 
על מנת להוכיח את הרעיון שלהם, החוקרים השתמשו באייפון 5, סמסונג גלקסי S5 והטאבלט Surface Pro 3 של מיקרוסופט. כאשר הם קיבלו אות אודיו מהמכשיר, התהודות של הגירוסקופ נאספו ונשלחו לשרת חיצוני על ידי קוד JavaScript שרץ על דף רשת. הם גם כתבו אפליקציית אנדרואיד שעשתה את אותו דבר.
 
bc-phone.PNG

 
"דליפה היא הבעיה האמיתית. זה מאוד יקר ומסוכן", ציין אורן, מרצה בכיר במרכז מחקר אבטחת הסייבר של אוניברסיטת בן-גוריון בנגב​. החוקרים מאמינים ששיטת ההתקפה מאפשרת לסוכנות מודיעין "לנטר שתלים רבים בו זמנית ובעלות נמוכה, ללא סיכון חשיפה לסוכנים שלהם בשטח".
 
"גורמים מטעם המדינה מפיצים אלפי שתלים דרך התערבות בשרשרת האספקה או בשיטות אחרות, אך מפעילים רק כמה עשרות בשל עלויות התפעול והסיכונים המעורבים באיסוף אותות. צורת ההתקפה החדשה הזו משנה את הכלכלה של התקפות במימון מדינה, ואולי תגרום לסוכני מודיעין מהסוג הרע להפעיל את כל השתלים שהם מפיצים, לא רק כמה מהם, ובכך הם יעלו משמעותית את כמות האנשים שסומנו כמטרה על ידי שיטות ריגול מבוססות חומרה", נכתב במאמר.
 

יתרונות השימוש בגירוסקופ  

היות הכוונון של הגירוסקופ הוא כל כך עדין והסאונד בלתי נשמע לאוזן האנושית, ההתקפה תוכל לעבוד מבלי שהקורבן ישים לב לכך. למרות זאת, כדי שההתקפה תצליח יש שתי מגבלות ברורות. ראשית, השתל חייב להיות קרוב מספיק לגירוסקופ כדי שההתקפה תעבוד (התקווה היא שהמטרה לא עושה איזה שהיא תרגיל התעמלות נמרץ). שנית, זה מחייב את המטרה לבקר בדף רשת או באפליקציה שמכילים את הקוד הזדוני כדי להעביר את המידע בחזרה לפקודה שנותנת הוראה לחטט ולשרת הפיקוח. התוקף יוכל תיאורטית לרכוש מודעות עבור האתרים המועדפים על המטרה כדי להריץ את הקוד, או לפרוץ לאתרים האלו כדי להוסיף שורות רלוונטיות. אותו הדבר ניתן יהיה לעשות עם אפליקציות מובייל.
 
מה שהופך את הגירוסקופ לתכונה כה אטרקטיבית לניצול, בשונה ממיקרופונים או מצלמות, הוא שחיישן הרוטציה לא מחייב הרשאות מיוחדות כלשהן כדי שגורמים חיצוניים יוכלו להשתמש בו. דפי רשת, לדוגמא, יכולים לבקש מידע על כיצד המכשיר מבצע רוטציה מדפדפנים ב-iOS של אפל, אנדרואיד של גוגל וחלונות של מיקרוסופט, ללא הרשאות וללא הודעות. בנוסף, גירוסוקופים כבר הוכחו בעבר כשימושיים ככלי ריגול. ב-2014 חוקרים מאוניברסיטת סטנפורד וקבוצת מחקר של רפאל הישראלית הציגו התקפה בשם gyrophone, שהייתה מסוגלת לזהות מילים מסוימות ולפעול כתחליף למיקרופון.
 
"החדשות הטובות הן" נכתב בפורבס "שיש פוטנציאל לכך שהשתל הקטן של החוקרים יוכל להיות גם בשימוש כחלק ממנגנון אימות בן שני גורמים. באופן טיפוסי, מנגנון כזה מחייב משתמש להכניס קוד חד פעמי שנשלח דרך הודעת טקסט או באפליקציה. אם למשתמש יש שתל שרק הוא יכול לקבל גישה אליו, הוא יכול פשוט להחזיק את המכשיר קרוב לנייד שלו. לאחר שהוא העביר אותות אודיו ייחודיים והגירוסקופ הופעל, האתר הרלוונטי (כמו פייסבוק או טוויטר) יוכל לרשום זאת ולקבל את העובדה שהוא הבעלים האמיתי של החשבון".
 
למרות זאת, אם לוקחים בחשבון את השימוש הזדוני, אולי הגיע הזמן שחברות המפעילות מכשירים ניידים ומפתחי רשת יבקשו הרשאה לפני שהם מקבלים גישה לגירוסקופים של אנשים.
 
 

​ ​