חוקרים ישראלים מצאו שיטה לצותת לשיחות מהמחשב דרך האוזניות
צוות של מעבדת המחקר באוניברסיטת בן גוריון מצא פרצה שמאפשרת להאקר להפוך כל זוג אוזניות ורמקולים למכשירי ציתות ללא ידיעת המשתמש
צוות חוקרים ממעבדות מחקר הסייבר של אוניברסיטת בן-גוריון דיווח על פרצה חמורה שמאפשרת להאקרים להקליט ולצותת למשתמשי מחשבים במידה ויש אוזניות או רמקולים מחוברים. על פי דיווח של וויירד שפורסם אתמול (ג'), הצוות בראשותו של מרדכי גורי, מצא את הפרצה בתוכנת הניהול של כרטיסי הקול מתוצרת RealTek.
- דיווח: קבוצת האקרים עומדת מאחורי מאות תקיפות של כספומטים ברחבי העולם
- הקבוצה החשאית של תומכי טראמפ בעמק הסיליקון
- סטארט-אפ ישראלי חדשני מבטיח להגן על כורים גרעיניים מהאקרים
תוכנה שמוטמעת בשבבי ניהול הקול של רוב המחשבים בעולם (פיסי או מק), מכילה אפשרות לשנות את ייעוד ערוץ יציאת הקול ולהפוך אותו לערוץ כניסה, כמו במיקרופון. החוקרים פיתחו קוד זדוני שמבצע זאת באופן שקוף לגמרי בעיני - או אוזני - המשתמש. הקוד מאפשר להאקר להקליט ולצותת לכל הצלילים, הקולות או הרעשים שמיוצרים במרחק של עד 5-6 מטרים מסביב למחשב.
עד היום, משתמשים שהיו חרדים לפרטיות שלהם נהגו להסיר את המיקרופון המובנה במחשב או להדביק חתיכת נייר-דבק אטום על מצלמת הרשת. משתמשים חרדים במיוחד הלכו צעד אחד קדימה והסירו כליל את אמצעי הקלט המובנים. אך במקרה הנוכחי, מדובר בפרצה שעוקפת את כל השיטות האלה. מספיק שמשתמש ישאיר את האוזניות מחוברות בשביל לנצל אותה.
גם ה-NSA פרסם בתקנון הקשחת בטיחות המחשבים שלו שהמיקרופון המובנה מהווה פרצה וממליץ להסיר אותו על מנת לעמוד בנהלי אבטחת המידע החמורים של הארגון. יותר מכך, טכניקה זו עוקפת גם את הסרת המיקרופון בסמארטפון, כפי שהמליץ לבצע אדוארד סנודן, לאלה המעוניינים למנוע ציתות לשיחות הטלפון שלהם.
הסרת המיקרופון דורשת כמובן חיבור אוזניות, וכך נפתח פתח לעקיפת ההסרה הפיזית של המיקרופון. עם זאת יש לציין שהטכניקה לא נבדקה על סמארטפון מכיוון שהתקני ניהול הקול עליהם מיוצרים על ידי חברות אחרות. עם זאת, מספיק שהתכונה שהתגלתה בשבב ניהול הקול של רילטק תופיע בעוד התקנים בשביל שניתן יהיה להשמיש אותה גם בסמארטפון.
לטענת גורי, הדרך היחידה למנוע את ניצול הפרצה הוא הסרה של כל התקני הקול מהמחשב. החוקרים אף הצליחו לדחוס את קבצי הקול שהוקלטו ולשלוח אותם באופן חשאי דרך האינטרנט למחשב אחר. גורי הוסיף שהפרצה אינה באג אלא ניצול של תכונה מסוכנת בשבב עצמו. הוא הסביר שמדובר בפרצה שניתנת לתיקון בקלות, אם היצרנים של שבבי ניהול הקול ירצו בכך.