אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חוקרים ישראלים מצאו שיטה לצותת לשיחות מהמחשב דרך האוזניות

חוקרים ישראלים מצאו שיטה לצותת לשיחות מהמחשב דרך האוזניות

צוות של מעבדת המחקר באוניברסיטת בן גוריון מצא פרצה שמאפשרת להאקר להפוך כל זוג אוזניות ורמקולים למכשירי ציתות ללא ידיעת המשתמש

23.11.2016, 17:54 | רפאל קאהאן

צוות חוקרים ממעבדות מחקר הסייבר של אוניברסיטת בן-גוריון דיווח על פרצה חמורה שמאפשרת להאקרים להקליט ולצותת למשתמשי מחשבים במידה ויש אוזניות או רמקולים מחוברים. על פי דיווח של וויירד שפורסם אתמול (ג'), הצוות בראשותו של מרדכי גורי, מצא את הפרצה בתוכנת הניהול של כרטיסי הקול מתוצרת RealTek.

קראו עוד בכלכליסט

תוכנה שמוטמעת בשבבי ניהול הקול של רוב המחשבים בעולם (פיסי או מק), מכילה אפשרות לשנות את ייעוד ערוץ יציאת הקול ולהפוך אותו לערוץ כניסה, כמו במיקרופון. החוקרים פיתחו קוד זדוני שמבצע זאת באופן שקוף לגמרי בעיני - או אוזני - המשתמש. הקוד מאפשר להאקר להקליט ולצותת לכל הצלילים, הקולות או הרעשים שמיוצרים במרחק של עד 5-6 מטרים מסביב למחשב.

לא מדובר בבאג, אלא בפרצה שהיצרנים צריכים לתקן לא מדובר בבאג, אלא בפרצה שהיצרנים צריכים לתקן לא מדובר בבאג, אלא בפרצה שהיצרנים צריכים לתקן

עד היום, משתמשים שהיו חרדים לפרטיות שלהם נהגו להסיר את המיקרופון המובנה במחשב או להדביק חתיכת נייר-דבק אטום על מצלמת הרשת. משתמשים חרדים במיוחד הלכו צעד אחד קדימה והסירו כליל את אמצעי הקלט המובנים. אך במקרה הנוכחי, מדובר בפרצה שעוקפת את כל השיטות האלה. מספיק שמשתמש ישאיר את האוזניות מחוברות בשביל לנצל אותה.

גם ה-NSA פרסם בתקנון הקשחת בטיחות המחשבים שלו שהמיקרופון המובנה מהווה פרצה וממליץ להסיר אותו על מנת לעמוד בנהלי אבטחת המידע החמורים של הארגון. יותר מכך, טכניקה זו עוקפת גם את הסרת המיקרופון בסמארטפון, כפי שהמליץ לבצע אדוארד סנודן, לאלה המעוניינים למנוע ציתות לשיחות הטלפון שלהם.

הסרת המיקרופון דורשת כמובן חיבור אוזניות, וכך נפתח פתח לעקיפת ההסרה הפיזית של המיקרופון. עם זאת יש לציין שהטכניקה לא נבדקה על סמארטפון מכיוון שהתקני ניהול הקול עליהם מיוצרים על ידי חברות אחרות. עם זאת, מספיק שהתכונה שהתגלתה בשבב ניהול הקול של רילטק תופיע בעוד התקנים בשביל שניתן יהיה להשמיש אותה גם בסמארטפון.

לטענת גורי, הדרך היחידה למנוע את ניצול הפרצה הוא הסרה של כל התקני הקול מהמחשב. החוקרים אף הצליחו לדחוס את קבצי הקול שהוקלטו ולשלוח אותם באופן חשאי דרך האינטרנט למחשב אחר. גורי הוסיף שהפרצה אינה באג אלא ניצול של תכונה מסוכנת בשבב עצמו. הוא הסביר שמדובר בפרצה שניתנת לתיקון בקלות, אם היצרנים של שבבי ניהול הקול ירצו בכך.  

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות