האם אפשר לפרוץ למחשבים דרך רמקולים ומיקרופונים?

האם אפשר לפרוץ למחשבים דרך רמקולים ומיקרופונים?

This post is also available in: enEnglish (אנגלית)

10470582_s speakersחוקר קנדי בשם דראגוס רויו התחיל לחשוד שמשהו לא בסדר כשהתקין גרסה חדשה של ה OS X של אפל על המקבוק שלו. המחשב הנייד התחיל באופן עצמאי לעדכן גם את ה BIOS, שאחראי על הרצת מערכת ההפעלה, הכוננים והזכרון. במהלך שלושת השנים הבאות המחשבים של רויו עשו מדי פעם דברים מוזרים – גם כשנותקו מהרשת וללא חיבורי Wi-Fi או בלוטות'. רויו מאמין שתוכנות זדוניות שהושתלו במכשירים שלו פעלו בתגובה לאותות עלקוליים שמועברים בין מחשבים נגועים.

לפי הדיווח ב New Scientist הסיפור של רויו, חוקר מוכר בתחום אבטחת המחשבים, הצית וויכוח סוער בעולם הסייבר. חלק לא בטוחים שהדלת האחורית הקולית הזו יכולה באמת להתקיים – אף אחד לא מצא עדיין קוד שיכול ליצור אותות אודיו כאלה. ועדיין, למרות שהסיפור של רויו לא אומת, יש אחרים שאומרים שתוכנות זדוניות מבוססות אודיו הן בהחלט אפשריות.

הוויכוח החל ב-15 באוקטובר. רויו דיווח באמצעות גוגל פלוס שצלילים מוזרים שהפיקה המערכת הביתית שלו לא נגרמו כתוצאה מתקלה חשמלית. לדבריו מקור הצלילים הוא בהפרעות קוליות שנגרמות כתוצאה מאותות עלקוליים, אותות שמועברים בין רמקולים ומיקרופונים של מחשבים בסביבה הקרובה. לדבריו אותם האותות נפסקו כשהמיקרופון של המחשב הקולט כובה.

"הקלטנו אותות אודיו בתדרים גבוהים שהועברו בין המחשבים שלנו, וצפינו במחשבים מבצעים שינויים במערכות שלהם גם כשלא היה חיבור לרשת – קווי או אלחוטי", כך לדברי רויו בראיון ל New Scientists. “המחשבים פעלו כולם על סוללות, כך שאין סיכוי שקיבלו אותות כלשהם דרך מערכת החשמל".

IHLS – Israel Homeland Security

אם רויו דובר אמת, המשמעות היא שהתוכנה הזדונית – שאותה הוא מכנה badBIOS – הושתלה בדרך כלשהי במחשב שלו וחיכתה בסבלנות עד שהגיע אות האודיו המתאים שהפעיל אותה. במחשבים הנגועים לכאורה של רויו לא אותרו תוכנות זדוניות כלשהן. גם הוא מודה שמדובר בינתיים רק בהשערות, לפחות עד שחקירה וניתוח מעמיקים יעלו ממצאים ממשיים. גם אם לא ימצא וירוס כזה הפעם, עדיין עולה האפשרות המטרידה של השתלטות על מחשבים באמצעות אותות קוליים, גם על כאלה שמבודדים לגמרי מהרשת. עד עכשיו הדעה המקובלת היתה שבידוד מוחלט מהרשת משמעותו ביטחון מוחלט מהדבקה.

"תוכנה זדונית, בדומה לכל תוכנה אחרת, יכולה לקבל כל סוג של קלט כדי לפעול, והדברים נכונים גם לקלט קולי", כך לדברי רלף לנגנר, חוקר גרמני שעסק בין היתר בוירוס הסטקסנט שהתגלה במתקני הגרעין האיראנים.

עם זאת, פיתוח תוכנה זדונית שנסמכת על קלט קולי יהיה בעייתי, בגלל האופי הלא אמין של מעבר גלי הקול באוויר ודרך קירות, כך לדברי מומחה האבטחה ההונגרי בולדי בנקסאת' מחברת CrySys. לדבריו כרטיסי קול שונים מאוד אחד מהשני, והדבר מקשה על כתיבת קוד לתוכנה שאמורה לקבל אותות קוליים מכל סוגי המחשבים. “אולי זה יעבוד אם האותות יהיו איטיים מאוד, בקצב של כמה ביטים לדקה, אבל זה לא יעבוד בקצב מהיר יותר", אמר. מצד שני, יכול להיות שקצב איטי יספיק כדי לתת לתוכנה זדונית כזו להשתלט על מעבר המידע במערכת.