אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חוקרים ישראלים חשפו: השלט של עשרות מיליוני צופים אמריקאים הפך לאמצעי האזנה צילום: שאטרסטוק

חוקרים ישראלים חשפו: השלט של עשרות מיליוני צופים אמריקאים הפך לאמצעי האזנה

הפרצה נחשפה בכ-18 מיליון ממירים של חברת Comcast, ספקית הטלוויזיה הגדולה בארה"ב, ואפשרה להאזין דרך המיקרופון של השלט למתרחש סביבו. בזכות הזיהוי של גארדיקור הישראלית - החברה סגרה את הפרצה

07.10.2020, 16:04 | רפאל קאהאן
חוקרים ישראלים חשפו היום (ד') פרצת אבטחה חמורה שאפשרה להאזין לנעשה בתוך בתי מגורים בארה"ב. הפרצה נחשפה בשלטים של ממירי חברת קומקסט (Comcast), ספקית הטלוויזיה בכבלים והתקשורת הגדולה בארה"ב. הממירים בהם נחשפה הפרצה מותקנים אצל כ-18 מיליון מנויים ברחבי ארה"ב. 

קראו עוד בכלכליסט

הפרצה עצמה מאפשרת להאזין לכל מה שקורה בסביבת השלט. המערכת של קומקסט כוללת שלט שמקבל פקודות קוליות מצופה הטלוויזיה, בסגנון אלקסה או גוגל אסיסטנט, אך מפיתוח עצמי של החברה. חולשת האבטחה גרמה לכך שניתן היה לפתוח אותו מרחוק ולהאזין לנעשה במקום שבו הותקן, בסלון, במשרד, בחדרי השינה או חדרי הילדים, מבלי שהמשתמשים ישימו לב.

שלט רחוק לטלוויזיה חכמה, צילום: שאטרסטוק שלט רחוק לטלוויזיה חכמה | צילום: שאטרסטוק שלט רחוק לטלוויזיה חכמה, צילום: שאטרסטוק

שלטי קומקסט תוכננו כך שהם בודקים אחת ל-24 שעות אם יש עדכון תוכנה במערכות החברה. פרק זמן זה יצר פירצה לתוקפים להחדיר לשלט נוזקה שהפכה אותו למכשיר הקלטה נשלט מרחוק. מעבר לכך המיקרופון של השלט רגיש דיו כדי לשמוע ולהקליט אדם שדיבר גם בטווח של מספר מטרים ממנו.

חוקרי חברת גארדיקור (Guardicore)הישראלית דיווחו לקומקסט על הפרצה ופעלו יחד כדי לתקן אותה. לכל המשתמשים נשלח עדכון שסגר את הפרצה. טלוויזיות חכמות וחברות כבלים ולוויין רבות בארץ ובעולם מספקות ללקוחותיהן שלט קולי. אך במקרה הזה מדובר בשלט שנמצא רק בשימוש של קומקסט. עם זאת אין מן הנמנע שהחולשה יכולה להופיע גם אצל אחרים.

"השלט של קומקסט מתבסס על שבב של טקסס אינטסרומנטס ושדי נפוץ בתחומו", הסביר לכלכליסט, עפרי זיו, סמנכ״ל המחקר ומעבדות גארדיקור. החולשה עצמה נמצאה ב-Firmware של השבב, הוסיף זיו. עם זאת כדי לנצל את החולשה מאזין צריך להימצא בקרבת מקום פיזית לשלט. במרחק של עשרות מטרים או בהתאם לעוצמת האנטנה שלו.

עפרי זיו סמנכ"ל גארדיקור, צילום: בוריס קוזנץ עפרי זיו סמנכ"ל גארדיקור | צילום: בוריס קוזנץ עפרי זיו סמנכ"ל גארדיקור, צילום: בוריס קוזנץ

ההאזנה מתבצעת על ידי "חטיפת" שידור הרדיו של השלט לממיר ודורשת שימוש באנטנה חיצונית. "קנינו את שלנו באיביי ב-20 דולר", אמר זיו, "אבל רק דמיין לעצמך מה אפשר לבצע עם אנטנה רצינית - כמו זו של ארגון עשיר כזה או אחר". מתקפה מעין זו אינה יוצאת דופן. תכנית Echelon של ה-NSA התבססה במידה רבה על מערך האזנות דומה כבר לפני 20 שנה.

חברת גארדיקור הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים. החברה גייסה עד כה כ-110 מיליון דולר ומעסיקה כ-200 עובדים בישראל, ארה"ב, ומדינות נוספות ברחבי העולם.

תגיות

10 תגובות לכתיבת תגובה לכתיבת תגובה

9.
למרים(8): הישראלים דווקא הגנו ומגינים על העולם, חושפים זדון ומונעים אותו.
בהרבה מכשירים ותוכנות יש מעקב, גם אחרייך, וכבר שנים רבות. חברות מוכרות על המידע עלייך (והאחרים) למפרסמים, הפשע כבר ער לתחומי מחשב וגורף מיליארדים בכל בשנה. רק מעט מתפרסם, ומעט אנשים מתקינים הגנות. עד שנפגעים. טוב שיש ישראלים שדואגים לפרטיות ומניעת כוונות זדון.
דג ברשת  |  08.10.20
6.
די להשפלת היקום ע"י יהודים חמדנים, אנו טובים בלי לכלוך לשלוט באמצעות פשע ללא הפסקה...
מי עוד מאמין ליהודי חמדן ומלוכלך? מחדירים אמצעי מעקב ופתאום מתגלה... את שליטת היהודים בעולם האיכון/סייבר ועוד מישהו ביקום חייב לחסל, אחרת תחרות תוכרע בשליטת הדת היהודית בכל העולם ותרסק את כולנו בכל תחום!
מרים  |  08.10.20
לכל התגובות