"משחקי הרחפנים": כך מזהים מטרה בשידור מוצפן
מחקר שנערך על-ידי חוקרים מאוניברסיטת בן-גוריון וממכון ויצמן חושף טכניקה לזיהוי המטרה המצולמת על ידי רחפנים מתוך שידור וידאו מוצפן
חוקרים לאבטחת מידע מאוניברסיטת בן-גוריון בנגב ומכון ויצמן למדע פרסמו החודש מחקר, שבו הוצגה טכניקה ראשונה מסוגה לאיתור מטרה המצולמת באופן בלתי-חוקי באמצעות רחפנים. המחקר התמקד בחששות הגוברים מחדירה לפרטיות עקב עליה בשימוש ברחפנים עבור יישומים אישיים ועסקיים.
במאמר שכותרתו, "משחקי הרחפנים - איתור מטרה מתוך שידור וידאו מוצפן", החוקרים הישראלים הציגו טכניקות המשמשות לאיתור מטרה שמצולמת על ידי רחפן תוך ירוט וניתוח התעבורה המוצפנת.
"היופי במחקר זה הוא שבאמצעות חיבור פשוט למחשב נייד ושליטה על אמצעי תאורה מהבהב מסוים, ניתן לגלות האם רחפן מצלם אובייקט (אדם/בית) ספציפי", הסביר בן נשיא, דוקטורנט בהנחיית פרופ' יובל אלוביץ במחלקה להנדסת תוכנה ומערכות מידע באוניברסיטת בן-גוריון בנגב וחוקר במרכז המחקר לאבטחת סייבר. פרופ' אלוביץ הוא ראש המכון, כמו גם ראש מעבדות החדשנות דויטשה טלקום באוניברסיטת בן-גוריון. "בעוד שבעבר היה ניתן לאתר רחפן, כעת ניתן לומר האם השימוש במצלמת הרחפן נעשה נגד מטרה מסוימת".
בהדמיה הראשונה, בסרטון המצורף למעלה, החוקרים הראו כיצד ניתן לאתר ניסיון חדירה לפרטיות של אדם בביתו. לשם כך, הם השתמשו בווילון חכם שאותו מיקמו על חלון הבית ויירטו את תעבורת הווידאו המוצפנות שמשודרת מהרחפן אל המפעיל, המשודרת על גבי ערוץ FPV (First person view). על ידי הבהוב הווילון החכם שגרר הגדלת קצב שידור תעבורת הווידאו מהרחפן, התאפשר לחוקרים להוכיח כי השכן המשתמש ברחפן מסוג DJI Mavic מצלם את ביתם ועושה שימוש בלתי חוקי ברחפן שמפר את פרטיותם.
בהדמיה נוספת שעשו, החוקרים הציגו כיצד רצועת LED המחוברת לחולצה לבנה יכולה לשמש לאיתור פעילות בלתי-חוקית של רחפן. החוקרים הדגימו כיצד ניתן לשלוט בהבהובי אורות ה-LED על החולצה, בצורה שמשפיעה על קצב השידור של ערוץ ה-FPV וגורמת לו לאפנן את המילה "SOS" בבינארית.
"מחקר זה מנפץ את הסברה הנפוצה ששימוש בהצפנה כדי לאבטח ערוץ FPV מונע מתוקפים לדעת שמרגלים אחריהם", אמר נשיא. "הסוד מאחורי השיטה הוא לכפות שינויים מבוקרים ליעד המצולם כדי להשפיע על קצב שידור הנתונים המועברים בערוץ FPV". באוניברסיטת בן-גוריון אמרו כי ניתן להשתמש בשיטה מכל מחשב נייד המריץ את מערכת ההפעלה Linux OS והיא אינה דורשת יכולות פריצה מורכבות או מיומנויות קריפטוגרפיות.
"ממצאינו עשויים לעזור בסיכול התקפות חדירה לפרטיות באמצעות רחפנים ההופכות בהדרגה לנפוצות. מלבד השפעות אזרחיות יש למחקר גם השפעות צבאיות" מסביר נשיא. במחקר קודם בתחום אבטחת מידע ורחפנים, נשיא הראה כיצד לייזר המחובר לרחפן מסוג DJI Inspire 1 יכול ליזום הפעלת קוד בעזרת תוכנה זדונית המותקנת רשת מבודדת דרך הסורק.
צוות המחקר כלל את רז בן נתנאל, סטודנט במחלקה להנדסת מערכות תקשורת, ואת פרופ' עדי שמיר (זוכה פרס טיורינג) ממכון ויצמן למדע שהעלה את הרעיון במקור בסדנה שארגנו המעבדות לאבטחת מידע של אוניברסיטת בן גוריון בתחום אבטחת האינטרנט של הדברים.
המחקר פורסם לקראת כנס סייברטק, אירוע הסייבר שיתקיים מה-29 עד 31 בינואר במרכז הירידים בתל אביב.