משתמשים במצלמות אבטחה בארגון שלכם? אתם חושפים את עצמכם לריגול מרחוק מבלי להיות מודעים לכך בכלל. חוקרים מאוניברסיטת בן גוריון בנגב, הצליחו לשדר אל גורם עוין בתוך ארגון ביטחוני מאובטח מידע על ידי שליחת קרניים אינפרא אדומות.

מסתבר כי מצלמות האבטחה שמזהות גם את הספקטרום הזה של האור הן כלי נהדר להעברת מידע ממרחק רב אל גורם פנימי או אפילו אל וירוס בתוך המחשב מכיוון שהן מעבירות פנימה אל תוך הרשת את המידע הנסתר שמועבר אליהן מבחוץ. מבחינה זו דווקא החיבור של המצלמות אל מערכת האבטחה של הארגון מייצר נקודת תורפה שגורמי אבטחה רבים לא מיודעים אליה.

המחקר, בראשותו של ד"ר מרדכי גורי, ראש המחקר והפיתוח (מו"פ) של מעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, נעשה בשיתוף עם ד"ר דימה בחובסקי ופרופסור יובל אלוביץ, הראה כי ניתן להשתמש באור בתדרי האינפרא-אדום (IR), שאינם נראים לעין האנושית, על מנת להעביר הוראות או לקבל מידע פנים כשערוץ התקשורת הנסתר הזה מנצל דווקא את מצלמות האבטחה. היתרון של שיטה מתוחכמת זו קשור בכך שמקור התקיפה שמעביר מידע או שואב מידע מהמצלמות מצוי במיקום של עשרות ומאות מטרים ואף קילומטרים מהארגון.

על מנת להוציא החוצה מידע רגיש, המרגל שבתוך הארגון או תוכנת הווירוס משתמשים בנורות האינפרא-אדום של המצלמה, המשמשות לראיית לילה. נורות אלו מסוגלות להאיר למרחק רב בעוצמות שונות – באור שאינו נראה לעין האנושית. החוקרים הראו כיצד גורם פנימי יכול לשלוט בעוצמת הארת האינפרא-אדום כך שתוקף מרוחק יכול לקלוט אותות אלו באמצעות מצלמה פשוטה. כך בצורה סמויה ניתן להוציא מידע או להעביר הודעות רגישות מבלי שגורמים אחרים ידעו על כך.

לדברי ד"ר מרדכי גורי: "מצלמות האבטחה ייחודיות בכך שהן נמצאות 'רגל אחת' בתוך תוכי הארגון ומחוברות לרשתות הפנימיות ו'רגל שנייה' הם מכוונות דווקא כלפי המרחב הציבורי הקרוב והמרוחק – ועם גישה אופטית נוחה מאוד לתוקף עם כוונים וזוויות שונות. באמצעות אור אינפרא-אדום ניתן לא רק להוציא מידע, אלא גם לתקשר עם גורם עוין הנמצא בתוך הארגון.

בשיטה זו, התוקף יכול לשדר אותות נסתרים על גבי אור אינפרא-אדום במרחק של מאות רבות של מטרים ואף קילומטרים ממצלמות האבטחה, שמסוגלות לקלוט את תדרי האינפרא-אדום שהעין האנושית לא רואה. באופן זה גורם ריגול הנמצא בתוך הארגון יכול לזהות את שידור האותות באמצעות יירוט הווידאו ולתרגם אותו חזרה למידע בינארי".

השיטה, המכונה AIR-Jumper, מאפשרת לייצר תקשורת סמויה דו-כיוונית בין רשתות פנימיות שמורות ואף מנותקות מהאינטרנט, לביו תוקף מרוחק וזאת מבלי צורך בגישה פיסית לארגון: התוקף יכול לשלוח פקודות ולקבל תשדורות תגובה וכן הלאה.