$$News and Reports$$

27 נוב' 2016
קבוצת חוקרים מאוניברסיטת בן-גוריון בנגב הראו כי ניתן לבצע ציתות ולהקליט קולות בסביבת המחשב, גם כאשר מיקרופון המחשב כבוי או אפילו מנותק פיסית, וזאת באמצעות אוזניות (וסוג מסוים של רמקולים) המחוברים למחשב.

החוקר הראשי מרדכי גורי מסביר כי באמצעות תכנות בשכבות הנמוכות של מערכת ההפעלה, ניתן לגרום לחומרה להתייחס לאוזניות\רמקולים כהתקני קלט, ובכך בעצם לבצע היפוך של אופי התפקוד שלהם. העובדה שאוזניות ומיקרופונים מתפקדים באופן זהה אך בכוון שונה, ידועה זה מכבר. מסביר גורי: "אוזניות\רמקולים ממירים אותות חשמליים לגלי קול, בעוד מיקרופונים ממירים גלי קול לאותות חשמליים. מה שהראנו הוא שקוד עוין על המחשב יכול – באמצעות תוכנה בלבד – להפוך את כוון ההתקנים מפלט לקלט, ובכך לקלוט קולות מהסביבה באמצעות האוזניות".

הדגמה לכך ניתן לראות בסרטון הבא: 

  

המחקר, שנקרא "SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit", מסביר כי בקר האודיו ברוב המחשבים הנייחים והניידים כיום הינו מסוג Realtek. רכיב זה מאפשר לבצע פעולה הנקראת jack-retasking, המאפשרת לתכנת מחדש את ייעודה כל יציאת קול. בין השאר, אפשרי לתכנת את הבקר להפוך יציאת אוזניות\רמקול ליציאת מיקרופון.

החוקרים בדקו את איכות הקול המתקבלת באמצעות השיטה. ד"ר יוסף סולביץ, חבר צוות המחקר, מסביר כי ניתן לשחזר את הקול המוקלט עד למרחק של 6 מטרים מהמחשב באיכות סבירה.
 
יצוין, כי רק לאחרונה דווח כי מארק צוקרברג מכסה את התקני המיקרופון המובנה במחשב הנייד בנייר דבק, על מנת למנוע האזנה. גם ה-NSA פרסם בתקנון בטיחות המחשבים שהמיקרופון המובנה מהווה פרצה וממליץ להסיר אותו. השיטה המתוארת על ידי גורי במחקר מאפשרת לעקוף מנגנונים אבטחה אלו.

המחקר בוצע במעבדות הסייבר של אוניברסיטת בן-גוריון בנגב ונטלו בו חלק החוקר מרדכי גורי, ד"ר יוסף סולביץ, אנדריי דידקולוב ופרופ' יובל אלוביץ, מהמחלקה להנדסת מערכות תוכנה ומידע