חוקרי הסייבר מזהירים: ניתן לרגל באמצעות ספק הכוח של המחשב
14.05.20 / 11:17
צפו: על פי מחקר חדש של חוקרי הסייבר באוניברסיטת בן גוריון בנגב, ניתן לרגל ולהזליג מידע באמצעות ספק הכוח של המחשב: "משמעות הדבר שניתן לעקוף גם אמצעי הגנה כמו כיבוי או ניתוק רמקולים"
חוקרים מהמחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן גוריון בנגב הראו שניתן להשתמש בספק הכוח של מחשב לצרכי התקפה. במחקר חדש שערך ד"ר מרדכי גורי, מנהל המחקר והפיתוח במרכז לאבטחת סייבר באוניברסיטה, הודגם כיצד פוגען שרץ על המחשב יכול להפוך את ספק הכוח הפשוט לסוג של רמקול, ולנגן ממנו מידע בתדרים שונים, נשמעים ושאינם נשמעים. על גבי קול המנוגן מספק הכוח ניתן לקודד מידע ולשדר אותו למרחק לא מבוטל.
סרטון המדגים את התקיפה:
הפוגען יכול בין היתר לקודד מסמך על גבי תדרים אולטראסוניים ולשדר תדרים אלו באמצעות ספק הכוח. טלפון שנמצא ליד המחשב יכול לקלוט תדרים אלו ולפענח את המידע. באופן זה ניתן לאיים על מערכות ורשתות מחשב שאינן מחוברות לרשת האינטרנט והינן מבודדות.
"משמעות הדבר, שניתן לעקוף גם אמצעי הגנה כמו כיבוי או ניתוק רמקולים", אומר ד"ר מרדכי גורי, "למעשה השיטה ישימה בכל מערכת מחשב, גם כזו שבאה ללא חומרת אודיו, כגון מערכות IoT, שרתים וכו'. פוגען יכול לבדוק האם מותקן רמקול במחשב, ובהיעדרו להפוך את ספק הכוח לרמקול משדר תדרים ולהעביר באמצעותו מידע אקוסטי למרחק". פרופסור יובל אלוביץ, ראש מעבדות הסייבר באוניברסיטת בן גוריון ומנהל מעבדות דויטשה טלקום אומר כי שוב הוכח שאמצעי הגנה שנחשבו יעילים ניתנים למעקף באמצעות שיטות תקיפה מתוחכמות.
בבסיס השיטה עומד קוד הרץ בליבות המחשב ומשתמש באופן חכם בתדרי המיתוג של רכיבי האלקטרוניקה הזעירים כקבלים ונגדים. רכיבים אלו הינם בעלי פעולה מכנית אשר פולטת אותות קוליים שבדרך כלל אינם נשמעים. המחקר הראה כי ניתן לגרום לרכיבים זעירים אלו "לנגן" באופן מתוזמן וכך להפוך את ספק הכוח לרמקול באמצעותו ניתן לשדר מידע כמו ברמקול רגיל, בתדרים נשמעים ושאינם נשמעים.
בגרסת התקפה נוספת ניתן באמצעות השיטה לעקוב אחר המשתמש בטכניקה הנקראת cross-device-tracking, גם אם רמקול אינו קיים במחשב, או כבוי. להדגמה:
אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל:[email protected]