חוקרים ישראלים הצליחו להפוך שלט טלוויזיה למוצר האזנה
הפרצה העמידה בסכנת האזנה 18 מיליון בתי אב. "הפרצה מאפשרת להקליט באמצעות השלט שיחות במרחק מספר מטרים ממנו", אומרים בחברת Guardicore
עמי רוחקס דומבה
| 08/10/2020
bigstock
פרצת אבטחה חמורה שיצרה פתח להאזנה לנעשה בתוך בתי מגורים בארה"ב נחשפה על ידי חוקרי חברת Guardicore הישראלית. הפרצה התגלתה בציוד של חברת Comcast, חברת הכבלים והתקשורת הגדולה בארה"ב שמותקן במעל ל-18 מיליון בתי אב ברחבי ארה"ב וכן במשרדי ארגונים וחברות והיא הגדולה מסוגה מבחינת היקף המכשירים החשופים.
המערכת של קומקסט כוללת שלט שמקבל פקודות קוליות מצופה הטלויזיה. חולשת האבטחה גרמה לכך שניתן היה לפתוח אותו מרחוק ולהאזין לנעשה במקום שבו הותקן, בסלון, בחדרי השינה או חדרי הילדים, מבלי שבני המשפחה שמו לב לכך.
שלטי הטלויזיה של קומקסט תוכנתו כך שהם בודקים אחת ל-24 שעות האם יש עדכון במערכות החברה. פרק זמן זה יצר פירצה לתוקפים להחדיר לשלט נוזקה שהפכה אותו למכשיר הקלטה נשלט מרחוק עם טווח שמיעה והקלטה של כל אדם שדיבר גם בטווח של מספר מטרים ממנו.
חוקרי גארדיקור דיווחו לאנשי קומקסט על הפרצה ופעלו יחד איתם כדי לתקן אותה ולמנוע פגיעה חמורה בפרטיות של המשתמשים וחשיפה של זרים למידע אישי ומשפחתי רגיש או האזנה לנעשה במשרדי חברות וארגונים בהם הותקנה המערכת. לכל המשתמשים נשלח עדכון שסגר את הפרצה.
עפרי זיו, סמנכ״ל המחקר ומעבדות בגארדיקור, מסביר על התהליך שהוביל לחשיפה: "הממירים עוררו בנו עניין בשל העובדה שהם מחוברים ישירות לחוות השרתים של ספקיות התקשורת. לאחר שהצלחנו לפרוץ לממיר החלטנו להציץ גם לשלט שהגיע איתו. הסיבה לסקרנות שלנו הייתה העובדה שהשלט מצויד במיקרופון, מה שמיד הופך אותו ליעד תקיפה אטרקטיבי בשל האפשרות להאזין באמצעותו.
"בנוסף לכך השלט המדובר תומך בטכנולוגיית RF , בניגוד לשלטי האינפרא-אדום המסורתיים, משמע ניתן לתקשר איתו ממרחק רב ואף דרך קירות. מיד לאחר גילוי החולשות והיכולת להשמיש אותן למטרות זדוניות, דיווחנו על כך לחברה שהגיבה בצורה מהירה ומקצועית והוציאה עדכוני תוכנה שמתקנים את הבאגים השונים שדיווחנו להם הן בשלט והן בממיר, וכן התקינו אותם על מכשירי הקצה באמצעות מנגנון עדכון מרחוק שיש להם."
חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 200 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.
הפרצה העמידה בסכנת האזנה 18 מיליון בתי אב. "הפרצה מאפשרת להקליט באמצעות השלט שיחות במרחק מספר מטרים ממנו", אומרים בחברת Guardicore
bigstock
פרצת אבטחה חמורה שיצרה פתח להאזנה לנעשה בתוך בתי מגורים בארה"ב נחשפה על ידי חוקרי חברת Guardicore הישראלית. הפרצה התגלתה בציוד של חברת Comcast, חברת הכבלים והתקשורת הגדולה בארה"ב שמותקן במעל ל-18 מיליון בתי אב ברחבי ארה"ב וכן במשרדי ארגונים וחברות והיא הגדולה מסוגה מבחינת היקף המכשירים החשופים.
המערכת של קומקסט כוללת שלט שמקבל פקודות קוליות מצופה הטלויזיה. חולשת האבטחה גרמה לכך שניתן היה לפתוח אותו מרחוק ולהאזין לנעשה במקום שבו הותקן, בסלון, בחדרי השינה או חדרי הילדים, מבלי שבני המשפחה שמו לב לכך.
שלטי הטלויזיה של קומקסט תוכנתו כך שהם בודקים אחת ל-24 שעות האם יש עדכון במערכות החברה. פרק זמן זה יצר פירצה לתוקפים להחדיר לשלט נוזקה שהפכה אותו למכשיר הקלטה נשלט מרחוק עם טווח שמיעה והקלטה של כל אדם שדיבר גם בטווח של מספר מטרים ממנו.
חוקרי גארדיקור דיווחו לאנשי קומקסט על הפרצה ופעלו יחד איתם כדי לתקן אותה ולמנוע פגיעה חמורה בפרטיות של המשתמשים וחשיפה של זרים למידע אישי ומשפחתי רגיש או האזנה לנעשה במשרדי חברות וארגונים בהם הותקנה המערכת. לכל המשתמשים נשלח עדכון שסגר את הפרצה.
עפרי זיו, סמנכ״ל המחקר ומעבדות בגארדיקור, מסביר על התהליך שהוביל לחשיפה: "הממירים עוררו בנו עניין בשל העובדה שהם מחוברים ישירות לחוות השרתים של ספקיות התקשורת. לאחר שהצלחנו לפרוץ לממיר החלטנו להציץ גם לשלט שהגיע איתו. הסיבה לסקרנות שלנו הייתה העובדה שהשלט מצויד במיקרופון, מה שמיד הופך אותו ליעד תקיפה אטרקטיבי בשל האפשרות להאזין באמצעותו.
"בנוסף לכך השלט המדובר תומך בטכנולוגיית RF , בניגוד לשלטי האינפרא-אדום המסורתיים, משמע ניתן לתקשר איתו ממרחק רב ואף דרך קירות. מיד לאחר גילוי החולשות והיכולת להשמיש אותן למטרות זדוניות, דיווחנו על כך לחברה שהגיבה בצורה מהירה ומקצועית והוציאה עדכוני תוכנה שמתקנים את הבאגים השונים שדיווחנו להם הן בשלט והן בממיר, וכן התקינו אותם על מכשירי הקצה באמצעות מנגנון עדכון מרחוק שיש להם."
חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 200 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.
