טכניקה ראשונה מסוגה לאיתור מטרה המצולמת באופן בלתי-חוקי באמצעות רחפנים נחשפה במחקר שפורסם על ידי חוקרים לאבטחת מידע מאוניברסיטת בן-גוריון בנגב ומכון ויצמן. המחקר התמקד בחששות הגוברים מחדירה לפרטיות עקב עליה בשימוש ברחפנים עבור יישומים אישיים ועסקיים.
במאמר החדש, “משחקי הרחפנים – איתור מטרה מתוך שידור וידאו מוצפן”, החוקרים מציגים טכניקות המשמשות לאיתור מטרה שמצולמת על ידי רחפן תוך ירוט וניתוח התעבורה המוצפנת.
“היופי במחקר זה הוא שבאמצעות חיבור פשוט למחשב נייד ושליטה על אמצעי תאורה מהבהב מסוים, ניתן לגלות האם רחפן מצלם אובייקט (אדם/בית) ספציפי”. כך אומר בן נשיא, דוקטורנט בהנחיית פרופ’ יובל אלוביץ במחלקה להנדסת תוכנה ומערכות מידע באוניברסיטת בן-גוריון וחוקר במרכז המחקר לאבטחת סייבר. פרופ’ אלוביץ הוא ראש המכון, כמו גם ראש מעבדות החדשנות דויטשה טלקום באוניברסיטת בן-גוריון. “בעוד שבעבר היה ניתן לאתר רחפן, כעת ניתן לומר האם השימוש במצלמת הרחפן נעשה נגד מטרה מסוימת”.
בהדמיה הראשונה, החוקרים הראו כיצד ניתן לאתר ניסיון חדירה לפרטיות של אדם בביתו. לשם כך, הם השתמשו בוילון חכם אותו מיקמו על חלון הבית ויירטו את תעבורת הוידאו המוצפנות שמשודרת מהרחפן אל המפעיל, המשודרת על גבי ערוץ FPV (First person view). על ידי הבהוב הוילון החכם שגרר הגדלת קצב שידור תעבורת הוידאו מהרחפן, התאפשר לחוקרים להוכיח כי השכן המשתמש ברחפן מסוג DJI Mavic מצלם את ביתם ועושה שימוש בלתי חוקי ברחפן שמפר את פרטיותם.
בהדמיה נוספת שעשו, החוקרים הציגו כיצד רצועת LED המחוברת לחולצה לבנה יכולה לשמש לאיתור פעילות בלתי-חוקית של רחפן. החוקרים הדגימו כיצד ניתן לשלוט בהבהובי אורות ה-LED על החולצה, בצורה שמשפיעה על קצב השידור של ערוץ ה-FPV וגורמת לו לאפנן את המילה “SOS” בבינארית.
“Game Of Drones”:
“מחקר זה מנפץ את הסברה הנפוצה ששימוש בהצפנה כדי לאבטח ערוץ FPV מונע מתוקפים לדעת שמרגלים אחריהם,” אומר נשיא. “הסוד מאחורי השיטה הוא לכפות שינויים מבוקרים ליעד המצולם כדי להשפיע על קצב שידור הנתונים המועברים בערוץ FPV”.
ניתן להשתמש בשיטה מכל מחשב נייד המריץ את מערכת ההפעלה Linux OS והיא אינה דורשת יכולות פריצה מורכבות או מיומנויות קריפטוגרפיות.
“ממצאינו עשויים לעזור בסיכול התקפות חדירה לפרטיות באמצעות רחפנים ההופכות בהדרגה לנפוצות. מלבד השפעות אזרחיות יש למחקר גם השפעות צבאיות” מסביר נשיא. לאחרונה פורסם כי גם צה”ל משתמש ברחפנים מהסוג בו השתמשו החוקרים (DJI MAVIC) במחקר שלהם .
במחקר קודם בתחום אבטחת מידע ורחפנים, נשיא הראה כיצד לייזר המחובר לרחפן מסוג 1 יכול ליזום הפעלת קוד בעזרת תוכנה זדונית DJI Inspire המותקנת רשת מבודדת דרך הסורק.
צוות המחקר כלל את רז בן נתנאל, סטודנט במחלקה להנדסת מערכות תקשורת, ואת פרופ’ עדי שמיר (זוכה פרס טיורינג) ממכון ויצמן שהעלה את הרעיון במקור בסדנא שארגנו המעבדות לאבטחת מידע של אונ’ בן גוריון בתחום אבטחת האינטרנט של הדברים.
3 תגובות
אפשר “לעקוף” את הבדיקה הזאת בקלות. אם מזיזים מצד לצד את המצלמה או אפילו מקרבים ומרחיקים את הזום לסירוגין כדי להשאיר ביטרייט גבוה. ככה כל השיטה הזאת בטלה
כשכותבים כתבה טכנית, חובה שהכתב יבין מה הוא כותב.
מספיק שעוד רכב היה נוסע בפריים וזה כבר לא עובד