$
חדשות טכנולוגיה

חוקרים ישראלים חשפו: השלט של עשרות מיליוני צופים אמריקאים הפך לאמצעי האזנה

הפרצה נחשפה בכ-18 מיליון ממירים של חברת Comcast, ספקית הטלוויזיה הגדולה בארה"ב, ואפשרה להאזין דרך המיקרופון של השלט למתרחש סביבו. בזכות הזיהוי של גארדיקור הישראלית - החברה סגרה את הפרצה

רפאל קאהאן 16:0407.10.20
חוקרים ישראלים חשפו היום (ד') פרצת אבטחה חמורה שאפשרה להאזין לנעשה בתוך בתי מגורים בארה"ב. הפרצה נחשפה בשלטים של ממירי חברת קומקסט (Comcast), ספקית הטלוויזיה בכבלים והתקשורת הגדולה בארה"ב. הממירים בהם נחשפה הפרצה מותקנים אצל כ-18 מיליון מנויים ברחבי ארה"ב. 

 

הפרצה עצמה מאפשרת להאזין לכל מה שקורה בסביבת השלט. המערכת של קומקסט כוללת שלט שמקבל פקודות קוליות מצופה הטלוויזיה, בסגנון אלקסה או גוגל אסיסטנט, אך מפיתוח עצמי של החברה. חולשת האבטחה גרמה לכך שניתן היה לפתוח אותו מרחוק ולהאזין לנעשה במקום שבו הותקן, בסלון, במשרד, בחדרי השינה או חדרי הילדים, מבלי שהמשתמשים ישימו לב.

 

שלט רחוק לטלוויזיה חכמה שלט רחוק לטלוויזיה חכמה צילום: שאטרסטוק

 

שלטי קומקסט תוכננו כך שהם בודקים אחת ל-24 שעות אם יש עדכון תוכנה במערכות החברה. פרק זמן זה יצר פירצה לתוקפים להחדיר לשלט נוזקה שהפכה אותו למכשיר הקלטה נשלט מרחוק. מעבר לכך המיקרופון של השלט רגיש דיו כדי לשמוע ולהקליט אדם שדיבר גם בטווח של מספר מטרים ממנו.

 

חוקרי חברת גארדיקור (Guardicore)הישראלית דיווחו לקומקסט על הפרצה ופעלו יחד כדי לתקן אותה. לכל המשתמשים נשלח עדכון שסגר את הפרצה. טלוויזיות חכמות וחברות כבלים ולוויין רבות בארץ ובעולם מספקות ללקוחותיהן שלט קולי. אך במקרה הזה מדובר בשלט שנמצא רק בשימוש של קומקסט. עם זאת אין מן הנמנע שהחולשה יכולה להופיע גם אצל אחרים.

 

"השלט של קומקסט מתבסס על שבב של טקסס אינטסרומנטס ושדי נפוץ בתחומו", הסביר לכלכליסט, עפרי זיו, סמנכ״ל המחקר ומעבדות גארדיקור. החולשה עצמה נמצאה ב-Firmware של השבב, הוסיף זיו. עם זאת כדי לנצל את החולשה מאזין צריך להימצא בקרבת מקום פיזית לשלט. במרחק של עשרות מטרים או בהתאם לעוצמת האנטנה שלו.

 

 

עפרי זיו סמנכ"ל גארדיקור עפרי זיו סמנכ"ל גארדיקור צילום: בוריס קוזנץ

 

ההאזנה מתבצעת על ידי "חטיפת" שידור הרדיו של השלט לממיר ודורשת שימוש באנטנה חיצונית. "קנינו את שלנו באיביי ב-20 דולר", אמר זיו, "אבל רק דמיין לעצמך מה אפשר לבצע עם אנטנה רצינית - כמו זו של ארגון עשיר כזה או אחר". מתקפה מעין זו אינה יוצאת דופן. תכנית Echelon של ה-NSA התבססה במידה רבה על מערך האזנות דומה כבר לפני 20 שנה.

 

חברת גארדיקור הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים. החברה גייסה עד כה כ-110 מיליון דולר ומעסיקה כ-200 עובדים בישראל, ארה"ב, ומדינות נוספות ברחבי העולם.

 

בטל שלח
    לכל התגובות
    x