חוקרים מישראל פיתחו שיטה להפוך את אחד המאווררים של המחשב למערכת העברת מידע, וכך לפרוץ גם למחשבים שאינם מחוברים לרשת
אבטחת מידע היא אחד התחומים המתפתחים במהירות רבה ביותר, ועולם המחשבים נמצא ב"מירוץ חימוש" מתמיד בין גופים המנסים לשמור על סודיות המידע שברשותם לבין גורמים זדוניים ואחרים, המנסים להניח את ידם על המידע הזה.
באופן טבעי, הנחת העבודה היא שהדרך הבטוחה ביותר למנוע חדירה למחשב היא לא לחבר אותו לאינטרנט או לרשת אחרת כלשהי ("air-gap"). אך חוקרים מאוניברסיטת בן גוריון, בהובלת מדרכי גורי ופרופ' יובל אלוביץ', הראו כי אפשר להשתמש במאוורר הפנימי של המחשב כדי לאפנן את המידע ולשדר אותו אל מיקרופון הנמצא בקרבת מקום, למשל בטלפון נייד. החידוש (והסכנה) שבשיטה החדשה הוא בכך ששום מחשב, למעשה, אינו מוגן. גם אם המחשב אינו מצויד בכרטיס קול וברמקולים, וגם אם אינו מחובר לרשת פנימית או חיצונית, עדיין ניתן לשלוף את המידע האגור בו ולשדר אותו הלאה.
עם זאת, המצב עדיין לא כל כך נורא. כדי להשתמש בשיטה, יש "להדביק" את המחשב המיועד בתוכנה זדונית (נוֹזקָה, malware) שתשוטט במחשב, תמצא את המידע המבוקש ותמיר אותו לאות שהמאוורר יכול לשדר. כמו כן דרוש מיקרופון קרוב יחסית למחשב המיועד לפריצה, שיקלוט את המידע.
מחשבים נייחים מכילים רכיבים אלקטרוניים רבים, וקצתם מתחממים מאוד בעת פעולתם. מסיבה זו מותקנים במחשב מאווררים שתפקידם לפלוט את החום העודף ולסייע לשמור על פעילותו התקינה של המחשב. מכיוון שכמות החום תלויה בפעילות המחשב, הבקרה על הפעלת המאוורר נעשית באמצעות תוכנה, לרוב כחלק ממערכת ההפעלה. החוקרים מסבירים במאמר כיצד אפשר להשתמש במאוורר של מעבד המחשב (המכונה גם CPU) כדי לשדר החוצה מידע. הפעלה קצובה של המאוורר מאפשרת לשנות מעט את התדר של הרעש שהוא מפיק. אוזן האדם לא תחוש בהבדל, אבל גם מיקרופון לא רגיש במיוחד יכול לזהותו, אפילו ממרחק של ארבעה מטרים ויותר.
המידע שבמחשב אגור ביחידות בינאריות, בִּיטִים, היכולות לקבל את הערך "0" או "1". באופן פשטני, אפשר לתרגם "0" להורדת תדירות הסיבוב של מאוורר ו-"1" להגברתה. כך התוכנה מתרגמת את המידע שבמחשב לשינויים בפעילות המאוורר, שגורם חיצוני יכול לקלוט ולפענח אותם.
רואים את הקולות
ריגול כזה דורש, כאמור, התקנת תוכנה על המחשב, החדרת מיקרופון לחדר שהמחשב נמצא בו ושליטה מראש על זמני השידור של האות (המחשב אינו מחובר לרשת, לכן מרגע שהותקנה בו התוכנה הכול כבר קבוע מראש). מי שברצונו להגן על עצמו מפני ריגול כזה, מוטב שלא יחסום את המאווררים (כי בכך יפגע בתפקוד התקין של המחשב), אלא ישמור בקפדנות על המחשב עצמו ועל סביבתו.
באותו הקשר, מעניין לציין עבודה נוספת של דניאל גנקין וערן טרומר מאוניברסיטת תל אביב ושל עדי שמיר ממכון ויצמן. שלושת החוקרים הצליחו לפצח את שיטת ההצפנה המתקדמת בעולם (RSA, שגם בפיתוחה היה מעורב שמיר) פשוט על ידי האזנה לפעולת המחשב בעזרת מיקרופון. במקרה זה, החוקרים האזינו לפעולת המחשב בעת הצפנת מידע, ועל סמך הקשבה והפרדה של התדירויות השונות יכלו "לגנוב" את מפתח ההצפנה.
שיטות אלה של גנבת מידע ממוחשב באמצעים קוליים נראות לפי שעה כמו קוריוז מדעי – מידע המתפרסם בגלוי במאגרים אקדמיים ואינו נשמר בסוד לטובת גורמים עלומים. אך ייתכן שכבר כיום, שירותי ביון שונים משתמשים בשיטות דומות כדי לחדור למחשבים אי שם בעולם. שמרו היטב על המידע שלכם.
הבחור הזה עושה משהו קיצוני עוד יותר – הוא משתמש במאוורר חיצוני פשוט בתור רמקול: