"משחקי רחפנים"
חוקרים לאבטחת מידע מאוניברסיטת בן-גוריון בנגב ומכון ויצמן למדע מצאו שיטה לזיהוי של מטרה שמצולמת על ידי רחפן מתוך שידור וידאו מוצפן. "בעוד שבעבר היה ניתן לאתר רחפן, כעת ניתן לומר האם השימוש במצלמת הרחפן נעשה נגד מטרה מסוימת"
ישראל דיפנס
| 16/01/2018
צילום: Bigstock
טכניקה ראשונה מסוגה לאיתור מטרה המצולמת באופן בלתי-חוקי באמצעות רחפנים נחשפה במחקר שפורסם על ידי חוקרים לאבטחת מידע מאוניברסיטת בן-גוריון בנגב ומכון ויצמן למדע. המחקר התמקד בחששות הגוברים מחדירה לפרטיות עקב עליה בשימוש ברחפנים עבור יישומים אישיים ועסקיים.
במאמר חדש שפורסם על ידי החוקרים, "משחקי רחפנים - איתור מטרה מתוך שידור וידאו מוצפן", החוקרים הציגו טכניקות המשמשות לאיתור מטרה שמצולמת על ידי רחפן תוך ירוט וניתוח התעבורה המוצפנת.
"היופי במחקר זה הוא שבאמצעות חיבור פשוט למחשב נייד ושליטה על אמצעי תאורה מהבהב מסוים, ניתן לגלות האם רחפן מצלם אובייקט (אדם/בית) ספציפי", כך אמר בן נשיא, דוקטורנט בהנחיית פרופ' יובל אלוביץ במחלקה להנדסת תוכנה ומערכות מידע אוניברסיטת בן גוריון וחוקר במרכז המחקר לאבטחת סייבר. פרופ' אלוביץ הוא ראש המכון, כמו גם ראש מעבדות החדשנות דויטשה טלקום באוניברסיטת בן גוריון. "בעוד שבעבר היה ניתן לאתר רחפן, כעת ניתן לומר האם השימוש במצלמת הרחפן נעשה נגד מטרה מסוימת".
בהדמיה הראשונה, החוקרים הראו כיצד ניתן לאתר ניסיון חדירה לפרטיות של אדם בביתו. לשם כך, הם השתמשו בווילון חכם אותו מיקמו על חלון הבית ויירטו את תעבורת הוידאו המוצפנות שמשודרת מהרחפן אל המפעיל, המשודרת על גבי ערוץ FPV (First person view). על ידי הבהוב הווילון החכם שגרר הגדלת קצב שידור תעבורת הוידאו מהרחפן, התאפשר לחוקרים להוכיח כי השכן המשתמש ברחפן מסוג DJI Mavic מצלם את ביתם ועושה שימוש בלתי חוקי ברחפן שמפר את פרטיותם.
בהדמיה נוספת שעשו, החוקרים הציגו כיצד רצועת LED המחוברת לחולצה לבנה יכולה לשמש לאיתור פעילות בלתי-חוקית של רחפן. החוקרים הדגימו כיצד ניתן לשלוט בהבהובי אורות ה-LED על החולצה, בצורה שמשפיעה על קצב השידור של ערוץ ה-FPV וגורמת לו לאפנן את המילה "SOS" בבינארית. "מחקר זה מנפץ את הסברה הנפוצה ששימוש בהצפנה כדי לאבטח ערוץ FPV מונע מתוקפים לדעת שמרגלים אחריהם," אומר נשיא. "הסוד מאחורי השיטה הוא לכפות שינויים מבוקרים ליעד המצולם כדי להשפיע על קצב שידור הנתונים המועברים בערוץ FPV".
ניתן להשתמש בשיטה מכל מחשב נייד המריץ את מערכת ההפעלה Linux OS והיא אינה דורשת יכולות פריצה מורכבות או מיומנויות קריפטוגרפיות.
"ממצאינו עשויים לעזור בסיכול התקפות חדירה לפרטיות באמצעות רחפנים ההופכות בהדרגה לנפוצות. מלבד השפעות אזרחיות יש למחקר גם השפעות צבאיות" מסביר נשיא. במחקר קודם בתחום אבטחת מידע ורחפנים, נשיא הראה כיצד לייזר המחובר לרחפן מסוג DJI Inspire 1 יכול ליזום הפעלת קוד בעזרת תוכנה זדונית המותקנת רשת מבודדת דרך הסורק.
צוות המחקר כלל את רז בן נתנאל, סטודנט במחלקה להנדסת מערכות תקשורת, ואת פרופ' עדי שמיר (זוכה פרס טיורינג) ממכון ויצמן למדע שהעלה את הרעיון במקור בסדנא שארגנו המעבדות לאבטחת מידע של אונ' בן גוריון בתחום אבטחת האינטרנט של הדברים.
המחקר פורסם לקראת כנס סייברטק, אירוע הסייבר הגדול ביותר בעולם מווץ לארה"ב, שיתקיים מה-29 עד 31 בינואר במרכז הירידים בתל אביב. לאתר הכנס לחצו על הקישור
צפו בניסוי:
חוקרים לאבטחת מידע מאוניברסיטת בן-גוריון בנגב ומכון ויצמן למדע מצאו שיטה לזיהוי של מטרה שמצולמת על ידי רחפן מתוך שידור וידאו מוצפן. "בעוד שבעבר היה ניתן לאתר רחפן, כעת ניתן לומר האם השימוש במצלמת הרחפן נעשה נגד מטרה מסוימת"
צילום: Bigstock
טכניקה ראשונה מסוגה לאיתור מטרה המצולמת באופן בלתי-חוקי באמצעות רחפנים נחשפה במחקר שפורסם על ידי חוקרים לאבטחת מידע מאוניברסיטת בן-גוריון בנגב ומכון ויצמן למדע. המחקר התמקד בחששות הגוברים מחדירה לפרטיות עקב עליה בשימוש ברחפנים עבור יישומים אישיים ועסקיים.
במאמר חדש שפורסם על ידי החוקרים, "משחקי רחפנים - איתור מטרה מתוך שידור וידאו מוצפן", החוקרים הציגו טכניקות המשמשות לאיתור מטרה שמצולמת על ידי רחפן תוך ירוט וניתוח התעבורה המוצפנת.
"היופי במחקר זה הוא שבאמצעות חיבור פשוט למחשב נייד ושליטה על אמצעי תאורה מהבהב מסוים, ניתן לגלות האם רחפן מצלם אובייקט (אדם/בית) ספציפי", כך אמר בן נשיא, דוקטורנט בהנחיית פרופ' יובל אלוביץ במחלקה להנדסת תוכנה ומערכות מידע אוניברסיטת בן גוריון וחוקר במרכז המחקר לאבטחת סייבר. פרופ' אלוביץ הוא ראש המכון, כמו גם ראש מעבדות החדשנות דויטשה טלקום באוניברסיטת בן גוריון. "בעוד שבעבר היה ניתן לאתר רחפן, כעת ניתן לומר האם השימוש במצלמת הרחפן נעשה נגד מטרה מסוימת".
בהדמיה הראשונה, החוקרים הראו כיצד ניתן לאתר ניסיון חדירה לפרטיות של אדם בביתו. לשם כך, הם השתמשו בווילון חכם אותו מיקמו על חלון הבית ויירטו את תעבורת הוידאו המוצפנות שמשודרת מהרחפן אל המפעיל, המשודרת על גבי ערוץ FPV (First person view). על ידי הבהוב הווילון החכם שגרר הגדלת קצב שידור תעבורת הוידאו מהרחפן, התאפשר לחוקרים להוכיח כי השכן המשתמש ברחפן מסוג DJI Mavic מצלם את ביתם ועושה שימוש בלתי חוקי ברחפן שמפר את פרטיותם.
בהדמיה נוספת שעשו, החוקרים הציגו כיצד רצועת LED המחוברת לחולצה לבנה יכולה לשמש לאיתור פעילות בלתי-חוקית של רחפן. החוקרים הדגימו כיצד ניתן לשלוט בהבהובי אורות ה-LED על החולצה, בצורה שמשפיעה על קצב השידור של ערוץ ה-FPV וגורמת לו לאפנן את המילה "SOS" בבינארית. "מחקר זה מנפץ את הסברה הנפוצה ששימוש בהצפנה כדי לאבטח ערוץ FPV מונע מתוקפים לדעת שמרגלים אחריהם," אומר נשיא. "הסוד מאחורי השיטה הוא לכפות שינויים מבוקרים ליעד המצולם כדי להשפיע על קצב שידור הנתונים המועברים בערוץ FPV".
ניתן להשתמש בשיטה מכל מחשב נייד המריץ את מערכת ההפעלה Linux OS והיא אינה דורשת יכולות פריצה מורכבות או מיומנויות קריפטוגרפיות.
"ממצאינו עשויים לעזור בסיכול התקפות חדירה לפרטיות באמצעות רחפנים ההופכות בהדרגה לנפוצות. מלבד השפעות אזרחיות יש למחקר גם השפעות צבאיות" מסביר נשיא. במחקר קודם בתחום אבטחת מידע ורחפנים, נשיא הראה כיצד לייזר המחובר לרחפן מסוג DJI Inspire 1 יכול ליזום הפעלת קוד בעזרת תוכנה זדונית המותקנת רשת מבודדת דרך הסורק.
צוות המחקר כלל את רז בן נתנאל, סטודנט במחלקה להנדסת מערכות תקשורת, ואת פרופ' עדי שמיר (זוכה פרס טיורינג) ממכון ויצמן למדע שהעלה את הרעיון במקור בסדנא שארגנו המעבדות לאבטחת מידע של אונ' בן גוריון בתחום אבטחת האינטרנט של הדברים.
המחקר פורסם לקראת כנס סייברטק, אירוע הסייבר הגדול ביותר בעולם מווץ לארה"ב, שיתקיים מה-29 עד 31 בינואר במרכז הירידים בתל אביב. לאתר הכנס לחצו על הקישור
צפו בניסוי:
