חוקרי אבטחה באוני’ בן-גוריון הצליחו להפוך אוזניות למיקרופונים המאפשרים הקלטות סתר

לדברי קבוצת חוקרים מאוניברסיטת בן-גוריון בנגב, ניתן לבצע ציתות ולהקליט קולות בסביבת המחשב, גם כאשר מיקרופון המחשב כבוי או אפילו מנותק פיסית. זאת באמצעות אוזניות (וסוג מסוים של רמקולים) המחוברים למחשב.

המחקר בוצע במעבדות הסייבר של אוניברסיטת בן-גוריון בנגב ונטלו בו חלק החוקר מרדכי גורי, ד”ר יוסף סולביץ, אנדריי דידקולוב ופרופ’ יובל אלוביץ’, מהמחלקה להנדסת מערכות תוכנה ומידע.

החוקר הראשי מרדכי גורי אמר כי באמצעות תכנות בשכבות הנמוכות של מערכת ההפעלה, ניתן לגרום לחומרה להתייחס לאוזניות\רמקולים כהתקני קלט, ובכך בעצם לבצע היפוך של אופי התפקוד שלהם. העובדה שאוזניות ומיקרופונים מתפקדים באופן זהה אך בכוון שונה, ידועה זה מכבר: “אוזניות\רמקולים ממירים אותות חשמליים לגלי קול, בעוד מיקרופונים ממירים גלי קול לאותות חשמליים. מה שהראנו הוא שקוד עויין על המחשב יכול – באמצעות תוכנה בלבד – להפוך את כוון ההתקנים מפלט לקלט, ובכך לקלוט קולות מהסביבה באמצעות האוזניות”.

המחקר מסביר כי בקר האודיו ברוב המחשבים הנייחים והניידים כיום הינו מסוג Realtek. רכיב זה מאפשר לבצע פעולה הנקראת jack-retasking, המאפשרת לתכנת מחדש את ייעודה כל יציאת קול. בין השאר, אפשרי לתכנת את הבקר להפוך יציאת אוזניות\רמקול ליציאת מיקרופון.

החוקרים בדקו את איכות הקול המתקבלת באמצעות השיטה. ניתן לשחזר את הקול המוקלט עד למרחק של 6 מטרים מהמחשב באיכות סבירה.

לאחרונה דווח כי מארק צוקרברג מ- Facebook מכסה את התקני המיקרופון המובנה במחשב הנייד בנייר דבק, על מנת למנוע האזנה. גם ה- U.S. National Security Agency, NSA  פירסם בתקנון בטיחות המחשבים שהמיקרופון המובנה מהווה פירצה וממליץ להסיר אותו. השיטה המתוארת במחקר מאפשרת לעקוף מנגנונים אבטחה אלו.

■ פורסם לראשונה בחלון המבזקים באתר זה בתאריך  23.11.2016 בשעה 18:50

■ עדכון: 28.11.2016 בשעה 08:15