בהמשך לחשיפת ויקיליקס: חוקרים בארץ פיתחו אלגוריתם להתמודד נגד התקפות סייבר בשידורי וידאו
מאת:
מערכת Telecom News, 9.3.17, 14:55
זאת, לנוכח חשיפת אתר ההדלפות, שה-CIA מצותת בשליטה מרחוק במכשירים אלקטרוניים, כי מתקפה באמצעות תוכן הווידאו חסינה מפני הגנה אפקטיבית באמצעים הקיימים כיום. המחקר קרוי 'פרויקט קוקו' (The Coucou Project), ושימושי תוצריו הם הגנת מקומות רגישים, שמחוברים למצלמות אבטחה (כמו כור גרעיני, משרד ממשלתי), הגנה בפני דליפת מידע דרך ערוצי וידאו ברשת האינטרנט, והגנת גולשים באתרי הזרמת וידאו.
אתר ויקיליקס חשף, שה-
CIA מרגל באופן מקוון דרך שליטה מרחוק בסמארטפונים ובטלוויזיות של סמסונג, ואלה הופכים למכשירי האזנה. מחקר באוניברסיטת בן-גוריון בנגב מראה, שניתן לייצר התקפות מסוג זה לא רק דרך טלוויזיה חכמה, אלא דרך כל מכשיר קצה הצופה בווידאו. המחקר מראה, שניתן דרך ערוץ הווידאו להפעיל בצד הנתקף לא רק את המיקרופון אלא גם את המצלמה ללא ידיעת המשתמש ולדלות מסמכים מסווגים. בימים אלה מפתחים החוקרים גם אמצעי הגנה למתקפות מסוג זה:
מחקר חדש המתנהל במחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב, משלב בין עולם אבטחת המידע לעולם המולטימדיה, ומנסה לספק מענה למתקפות סייבר המבוצעות באמצעות תוכן של וידאו (
VIDEO PAYLOAD).
מתקפה באמצעות תוכן הווידאו מאפשרת יצירת ערוץ גישה סמוי והעברת מידע זדוני בזמן אמת בין התוקף לנתקף. הקמת הערוץ מתאפשרת באמצעות ניצול לרעה של טכניקות הדחיסה הנפוצות כיום וביניהם הסטנדרט
H.264. התוקף משתמש בשיטות של סטגנוגרפיה (הסתרת מסרים ללא ידיעת הנמען) כדי להטמיע את הקוד הזדוני בתוך מידע הווידאו ללא פגיעה ויזואלית באיכות התמונה.
מבדיקות, שנעשו במעבדת המחקר לתקשורת מולטימדיה של ראש המחלקה להנדסת מערכות תקשורת באוניברסיטה, פרופ'
עופר הדר, נמצא, שניתן לשבץ מידע זדוני בתוך קובץ הווידאו בקצבים גבוהים (
80 Kb/s~), מבלי לפגוע בסטנדרטים של פרוטוקולי הדחיסה ובאיכות הווידאו הנצפית. בשונה ממתקפות נאיביות, שמבוצעות בתקורה של הווידאו (
VIDEO HEADERS) ומנוטרות בקלות יחסית ע"י תוכנות אנטי וירוס או תוכנת חומת אש סטנדרטית, מתקפה באמצעות תוכן הווידאו חסינה מפני הגנה אפקטיבית באמצעים הקיימים כיום.
המחקר מתמקד בווידאו במישור הדחוס ועוסק בשיטות חכמות בתחום הסטגנוגרפיה. קבוצת המחקר עוסקת בעיקר בפיתוח אלגוריתמים חכמים בעיבוד תמונה ווידאו במישור הדחוס בעיקר לצורך הגנה. כדי לבדוק את יעילות האלגוריתמים הללו מפותחות גם התקפות סייבר מאד חסינות ועמידות בפני אלגוריתמי ההגנה, שיפותחו. מנגנון ההגנה, שמפותח, מבוסס על אלגוריתם זמן אמת, שפוגע במידע הזדוני, מייתר אותו, ומאידך שומר על איכות תמונה \ וידאו גבוהה בדומה לאות המקורי.
האלגוריתם בנוי בצורה אדפטיבית ומאפשר למשתמש להעמיק או להקטין את השפעתו על הווידאו ועל המידע הזדוני שבתוכו, בהתאם להערכת הסיכונים של המשתמש. בעתיד, המחקר יעסוק גם בפיתוח שיטות לזיהוי אנומליות כדי להבחין בקוד הזדוני בווידאו בזמן אמת. הזיהוי יתבצע בשילוב טכניקות של למידת מכונה ובאמצעות ניתוח זמן אמת של וידאו במרחב הדחוס.
האלגוריתם מוכוון לגופים רבים בעולם האזרחי, הצבאי והציבורי. כיום, תעבורת וידאו ומולטימדיה מעסיקה 50% מסך כל התעבורה ברשת האינטרנט, עד
2020 נפח תעבורת הווידאו צפוי לצמוח ל-67%. לצד זאת, השימוש ההולך וגובר במצלמות אבטחה בעידן הערים החכמות, מאפשר יצירת ערוצי גישה בזמן אמת למרכזי השליטה ובקרה ולחמל"ים הצבאיים. בשנים האחרונות מצטברות עדויות רבות למתקפות ללא ידיעת המשתמש (סטגנוגרפיה) באמצעות תמונה וההנחה הרווחת, שהמוטיבציה לביצוע מתקפות סטגנוגרפיה בווידאו תגבר עם הזמן.
שימושים עיקריים של תוצרי המחקר הם הגנה על מקומות רגישים מבחינה ביטחונית, שמחוברים למצלמות אבטחה (כמו כור גרעיני, משרד ממשלתי, מטה ביטחוני וכו'), הגנה בפני דליפת מידע דרך ערוצי וידאו ברשת האינטרנט, כמו גם הגנה בפני גולשים באתרי הזרמת וידאו כמו
YouTube.
המחקר קרוי 'פרויקט קוקו' (
The Coucou Project) והוא ממומן ע"י המרכז לחקר הגנת הסייבר של אוניברסיטת בן-גוריון ורשות הסייבר הלאומית. בנוסף, מרכז החדשנות
BaseCamp, שנמצא בפארק ההייטק הצמוד לאוניברסיטה, מעוניין להשקיע בפלטפורמה זו ולהפוך אותה לחברה עסקית.