האתר שלנו מבוסס על פרסומות. ללא פרסומות לא נוכל להתקיים כלכלית.
כנראה שנעשה שימוש בדפדפן שלך בחוסם פרסומות אשר פוגע בנו כלכלית
אנחנו מבקשים שתוסיף אותנו לרשימה הלבנה Whitelist בתוסף חוסם הפרסומות שלך

תודה והמשך גלישה נעימה באתר!


עוד אפשרויות

Google translateGoogle translate
RSSמאמרים וחדשות RSS
קישור לעמוד זהLinkback
גרסא להדפסהגרסא להדפסה
del.icio.usשמירה ב del.icio.us
DIGGהמלצה ב-DIGG
google bookmarkסימניית גוגל

האם מרגלים עליכם דרך הטלויזיה? וויקיליקס טוענים שכן

16/03/2017 - 08:00



 
 

לאחרונה פרסם האתר Wikileaks מידע שהודלף לגבי ה-CIA בהקשר של היכולות הטכנולוגיות של הארגון בהאזנה פולשנית. חלק גדול מהפרסומים היו תאורטיים - למשל התשלטות על מחשב של רכב בעת נהיגה (בכדי להאזין למה שקורה ברכב וכן בשביל לשלוט ברכב (גרימת תאונה, למשל). מרבית תחנות הטלויזיה התרגשו מזה, אבל שכחו לשים לב שבעצם מדובר בבדיקות התכנות ואין הוכחות שה-CIA באמת פעל כך.

מסך 85'' UHD של סמסונג מסדרה 9000

דווקא לגבי החלק שנוגע אלינו, חובבי הקולנוע הביתי, היה מעט מאוד מידע על התוכנית שקוראים לה "Weeping angel". התוכנית משום מה מתמקדת בעיקר במסכים ובטלפונים של סמסונג, וכוללים התקנת תוכנה שמאפשרת האזנה ובמקרים מסויימים אפילו צפיה בבית שמאובזר במוצר מתאים.

יש כמה סייגים, כגון העובדה שמדובר ב-Firmware אלטרנטיבי שמחליף את זה שקיים במסך עצמו. לפי המסמך נדרש לשם כך הגעה פיזית למכשיר ושימוש בפלאג USB. כמו כן, המסמך מדבר על מסכים ספציפיים - מודלים של שנת 2012-2013. האמנם?

נתחיל בעובדות. מדובר במסכים שהמיקרופון (ולעיתים גם מצלמת סקייפ) מובנים במסך עצמו. המטרה היתה שליטה קולית על המסך ולכן המסך היה "מאזין תמיד". שימוש נוסף ביכולת הזו היתה לטובת תקשורת סקייפ ושליטה בעזרת הידיים על המסך gestures. משתמשים רבים היו רגישים מאוד לעובדה שיש להם מצלמת וידאו בסלון ונמנעו משימוש בה - מה שגרם לחלק מהמודלים לאפשר חיבור שלה דרך כבל ולעיתים להשתמש בטריקים להחביא או לחסום את המצלמה. במצלמות  מסויימות ניתן היה להכניס את המצלמה לתוך המסך או לסובב אותה על צירה בכדי שהעינית תהיה חבויה.

1898525338_1249048265_HTH_4941

ברגע שהמסך בנוי מראש כך שהוא יכול להאזין בכל עת, לא מורכב במיוחד להכניס לתוכנה שלו אלמנט שמקליט קולות, כאשר הוא שומע אותן, לכווץ אותן להעביר לצד שלישי לצורך בקרה.

הסייג של שימוש פיזי בדיסק און קי (USB) דווקא לא מחזיק מים... ארגונים רציניים יכולים בקלות די רבה לעשות dns spoofing ולגרום לטלויזיה לחשוב שהיא מושכת עדכון רשמי מהשרתים של סמסונג, בעוד שבפועל זה נמשך ממקור זר. כך ניתן יחסית בקלות להפיץ גרסאות תוכנה ממקורות לא רשמיים. כמובן שעבור ה-CIA הגעה לבית חשוד והתקנה פיזית היא גם אופציה.

לאחרונה היתה התקפה מאסיבית שכוונה כנגד חברת האינטרנט האמריקאית DYN ושהפילה חלקים נרחבים מהאינטרנט העולמי. לטענת האנליסטים, התקפה זו בוצעה על ידי מכשירים ביתיים שחדרו אליהם או החליפו להם את התוכנה. זה יכול לכלול מנעולים חכמים, מצלמות רשת ותרמוסטטים.

למה דווקא סמסונג והאם הם היחידים?

611359635_1448847404_HTH_4943

סמסונג ממש לא היחידה, אבל ככל הנראה ה-CIA הצליח להשיג את ידיו על מפתחות הצפנת החתימה שנדרשת בכדי לשדרג קושחה מבלי שזה יראה שהמכשיר פרוץ על ידי גורם חיצוני. האם הם יכולים להשיג מפתחות דומים לחברות אחרות? סביר להניח שכן, ויתכן שזה המצב בפועל עבור חברות אחרות.

סמסונג ככל הנראה הראשונים שניתן לפרוץ אל המסכים שלהם באופן מאסיבי, אך הם ממש לא לבד. 

הבובה Cayla היא בובה חכמה עם חיבור Bluetooth שיודעת לזהות דיבור וגם להקליט שיחות. מתברר שהיא לא מאובטחת במיוחד ולכן האקרים יכולים די בקלות להתלבש עליה ואכן כך עשו. גנבים או גורמים עויינים יכולים להתחבר אליה ולשמוע מה קורה בבית מרחוק. לא נחמד בכלל.

לאחרונה זוהה ש-VIZIO חברת מסכי הטלויזיה הנמכרת ביותר בארה"ב (מדובר במותג שלא מגיע לארץ ושלרוב זול ממתחריו) מרגלת על לקוחותיה. כאן לא מדובר על פריצה אלא על תוכנה רשמית שיושבת על המסכים של החברה ואשר מזהים את התוכן שאנשים צופים על גביה. מדובר בתוכנה בסגנון Shazam אשר מזהה מה התוכן שאנשים צופים בו, ללא קשר במקור הוידאו - ממיר, נגן בלוריי, נטפליקס וכו'. על ידי העברת הנתונים הללו ומעקב אחרי התוכן, Vizio יכולה למכור פרסום וגם מידע על הלקוחות שלה מבלי שהם מודעים לכך ואפילו באופן לא אנונימי, שכן הם לרוב נרשמים בשם המלא שלהם וכרטיס האשראי לשירותים שונים ואפילו מתחברים עם המכשיר הסלולרי שלהם למסך בכדי לשלוט בו. בקיצור, במאגר הנתונים של Vizio יש פרטים מלאים של הלקוח ורשימת כל הדברים שהם צפו, מועדי הצפיה וכו'. מידע רגיש וכמובן מאוד לא נעים שיהיה אצל גופים מסוג זה. לחברה חטיבה של Big Data שהיא בפירוש מוכרת לגופי צד שלישי, והטיעון שלהם היה שכך הם מוזילים ומסבסדים את מסכי הטלויזיה שהם מוכרים.

יש יותר ויותר מוצרים שמאזינים לנו בכל זמן נתון. סירי מחכה רק שנגיד Hey Siri, אבל בשביל שהיא תוכל לזהות זאת היא צריכה להאזין לנו כל הזמן. כך גם Google home ו-Amazon Echo. אמאזון נתבעו לאחרונה על ידי הממשל האמריקאי שמנסה לקבל את תוצאות החיפוש של האמזון של חשודים. זה מרמז כמובן שהממשל כרגע אינו מסוגל להאזין דרך ה-Echo, אבל אם לומר את האמת, זה ממש לא מציאותי - בהחלט יתכן שגוף אחד של הממשל בהחלט כן מסוגל להחדיר למוצר כמו ה-Echo קטע קוד שבנוסף לחיפוש מילות הקוד גם יהיה מסוגל להעביר באיכות נמוכה יותר את כל הקולות בבית.  גרוע מכך, בעוד שהמיקרופון במסכי סמסונג מכוון אל מול הצופה, יש ל-amazon echo מיקרופונים כיווניים שהמכשיר יכול לכוון לאן שרק מתחשק להם, ולכן יכולים להיות ממוקדים ואפילו לזהות מיקום של אנשים בבית ולזהות מי אומר מה.

אבל את מי זה מעניין מה שאומרים בבית שלי?

בעבר לא היה אכפת לנו כי מי יכול בכלל להאזין למיליוני לקוחות אבל זה ממש לא המצב כיום. כיום יש מערכות Speech to text שעובדות לא רע בכלל. האינטרנט שלכם לא יושפע בכלל מזה שיש סטרים אודיו רציף של 128Kbps או אפילו גרסא מצומצמת שתוקלט במהלך היום ותועבר לשרתים במהלך הלילה. 

מערכות Big data מסוגלות לאנדקס הרבה מאוד data באופן חכם.

כך בעצם אין בעיה כיום למי שיש לו את המשאבים המתאימים, וזה לאו דווקא חייב להיות ממשלות כיום, בשל זמינות כח חישוב זמני בענן של אמאזון, גוגל ומיקרוסופט, שמעבדים את כל המידע הזה ויכולים להגיע לתוצאות מפתיעות.

דוגמאות פשוטות הן אינדוקס של מילים טובות או רעות בצירוף של שמות פוליטיקאים או קבוצות פוליטיות. כך ניתן לזהות בוודאות פעילים של קבוצות פוליטיות, למפות אזורים של מצביעים באופן מדוייק יותר וכו'. ברגע שיש את המידע הזה ברזולוציה של מיקום פיזי או אפילו שם של אדם מסויים, ניתן לאיים עליו, ניתן להשפיע עליו ובארה"ב אפשר לעשות דברים כמו redistricting, שממפה מחדש את אזורי ההצבעה באופן שיכול להשפיע באופן מהותי על תוצאות של בחירות.

לגבי אמאזון ואפל, ניכר שהחברות מתנגדות באופן פעיל מאוד ועושות עבודה בכדי לחסום גופים חיצוניים וממשלות מלהאזין ולקבל מידע עלינו. זה שהם מתנגדים ועושים מאמצים לא בהכרח אומר שאין גופים ממשלתיים או עבריינים שאינם מסוגלים לכך.

האם הבעיה רלוונטית במודלים עדכניים יותר?

במודלים של השנים האחרונות ניכר שאנשים לא רק שלא משתמשים בפיצ'ר הזה אלא שהם חוששים להשתמש בו ולכן הועברו המיקרופונים לצד של השלט של המסך והם פועלים רק כאשר כפתור פיזי נלחץ. זה עלול לגרום לנו לחשוב שהמצב טוב יותר, ואכן נראה שזה משפר מאוד את המצב.

מצד שני, קשה לדעת מה עומד בדיוק מאחורי הטכנולוגיה. טכנית קל יחסית לאפשר למסך ליזום קשר מול השלט ולגרום למיקרופון להיות מופעל...

מה ניתן לעשות?

כמעט כל מסך ומוצר אלקטרוני כיום מחזיק מעבד SOC חזק במיוחד ומערכת הפעלה פתוחה ברמה כזו או אחרת (מרביתן מבוססות Linux עם מעבדי ARM, ומכשירים רבים משתמשים באנדרואיד). הדבר מאפשר להם לבצע הרבה מאוד פעולות חכמות מבלי שנוכל לשלוט בכך או לדעת מזה.

על החברות, במיוחד סמסונג, להוסיף הגנות על הגנות שיחסמו מהמסכים מלקבל עדכוני קושחה מגופים שלא מורשים בכך על ידי שימוש בהצפנות והגנות. היסטורית אין המון הצלחה בכך, אין כמעט מודל של מכשיר אנדרואיד שלא ניתן לבצע בו root, ובמידה מסויימת גם מכשיר אייפון נפרצו בעבר. עם זאת, ניכר שיש התקדמות ביכולות של חברות להגן על המוצרים שלהם.

ברמה האישית, לא ניתן כיום להסתדר ללא מכשיר סמרטפון וגם לא ניתן לרכוש מסך טלויזיה רציני שאינו חכם. מי שאינו משתמש ביכולות החכמות של המסכים, מומלץ לו פשוט שלא להתחבר איתם לאינטרנט. אם אתם ממש לחוצים, אפשר גם לחסום את המעבר של המידע ברמת הראוטר, ולאפשר לו גישה אך ורק למקומות מסויימים (כגון לשרתי Netflix וסמסונג).

הבעיה היא שכל מכשירי ה-Firewall הביתיים כיום מתמקדים במניעת חדירה של גורמים חיצוניים לתוך הרשת הביתית. אין למוצרים הללו יכולת לעקוב אחרי מידע שיוצא או לגדר תקשורת עבור מסך או מכשיר ספציפי אחר. לשם כך נדרש דור חדש של חומות אש ביתיים חכמים בהרבה.

מסמסונג העולמית נמסר: "שמירה על פרטיות ובטחון המידע של הלקוחות הינה עדיפות עליונה של סמסונג. החברה מודעת לדיווחים ובוחנת את הנושא בקפידה. הדבר הטוב ביותר שלקוחות יכולים לעשות מצידם על מנת לשמור על אבטחת המידע של כל מכשיר חכם ברשותם, הינו להקפיד על התקנת עדכוני תוכנה רשמיים המופצים מעת לעת".


לדיון בנושא: האם מרגלים עליכם דרך הטלויזיה? וויקיליקס טוענים שכן


עוד מ: oferlaor
דירוג הכתבה

דירוג ממוצע:

5.0
(2) הצבעות

בהקשר זה

 עוד על אתרי הטכנולוגיה


המאמר הפופולרי ביותר בתחום אתרי הטכנולוגיה:
מבחן פסח: מורח או מנגב? מי הרובוט השואב הטוב ביותר?
תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht