חוקרים ישראלים יצרו תקשורת סמויה דו-כיוונית של הזלגת מידע וקבלת מידע מרחוק ע"י מצלמות אבטחה (Air-Jumper)
מאת:
מערכת Telecom News, 24.9.17, 13:09
המחקר מראה כיצד ניתן להשתמש באור בתדרי האינפרא-אדום (IR), שאינם נראים לעין האנושית, כדי לייצר ערוץ תקשורת נסתר בין פוגען המצוי בתוך הרשתות הפנימיות של הארגון לבין תוקף הנמצא במיקום של עשרות ומאות מטרים ואף קילומטרים מחוצה לו.
חוקרים ממעבדות הסייבר באוניברסיטת בן-גוריון בנגב הצליחו לייצר תקשורת סמויה דו-כיוונית הכוללת הזלגת מידע וקבלת מידע מרוחק וזאת דווקא באמצעות מצלמות אבטחה, שנועדו להגן על ארגונים.
המחקר, בראשותו של ד"ר
מרדכי גורי, ראש המחקר והפיתוח (מו"פ) של מעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, נעשה בשיתוף עם ד"ר
דימה בחובסקי ופרופ'
יובל אלוביץ, מראה כיצד ניתן להשתמש באור בתדרי האינפרא-אדום (
IR), שאינם נראים לעין האנושית, כדי לייצר ערוץ תקשורת נסתר בין פוגען המצוי בתוך הרשתות הפנימיות של הארגון לבין תוקף הנמצא במיקום של עשרות ומאות מטרים ואף קילומטרים מהארגון.
כדי להזליג מידע רגיש, הפוגען משתמש בנורות האינפרא-אדום של המצלמה, המשמשות לראיית לילה. נורות אלו מסוגלות להאיר למרחק רב בעוצמות שונות באור, שאינו נראה לעין האנושית. החוקרים הראו כיצד פוגען יכול לשלוט בעוצמת הארת ה-אינפראדום. כך, שתוקף מרוחק יכול לקלוט אותות אלה באמצעות מצלמה פשוטה. על גבי אותות אלה הפוגען יכול להזליג מידע רגיש.
השיטה, שמכונה
AIR-Jumper, מאפשרת לייצר תקשורת סמויה דו-כוונית בין רשתות פנימיות שמורות ואף מנותקות מהאינטרנט, לביו תוקף מרוחק וזאת מבלי צורך בגישה פיסית לארגון: התוקף יכול לשלוח פקודות ולקבל תשדורות תגובה וכן הלאה.
ד"ר
מרדכי גורי: "מצלמות האבטחה ייחודיות בכך, שהן נמצאות 'רגל אחת' בתוך תוכי הארגון ומחוברות לרשתות הפנימיות ו'רגל שנייה' הן מכוונות דווקא כלפי המרחב הציבורי הקרוב והמרוחק ועם גישה אופטית נוחה מאוד לתוקף עם כוונים וזוויות שונות.
באמצעות אור אינפרא-אדום ניתן לא רק להזליג מידע, אלא גם לתקשר עם פוגען הנמצא בתוך הארגון. בשיטה זו, התוקף יכול לשדר אותות נסתרים על גבי אור אינפרא-אדום במרחק של מאות רבות של מטרים ואף קילומטרים ממצלמות האבטחה, לדוגמא באמצעות לייזר בתחום האינפרא-אדום.
מצלמות האבטחה מסוגלות לקלוט את תדרי האינפרא-אדום, שהעין האנושית לא רואה. באופן זה פוגען הנמצא בתוך הארגון יכול לזהות את שידור האותות באמצעות יירוט הווידאו ולתרגם אותו חזרה למידע בינארי".
על המחקר ניתן לקרוא –
כאן
קטעי ווידאו המדגימים הזלגת מידע (
exfiltration) והכנסת מידע (
infiltration) באמצעות השיטה ניתן לראות להלן:
Infiltration -
כאן
Exfiltration -
כאן