בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האם המחשב שלכם נחטף לצורך כריית קריפטו - והאם זה נעשה בעזרת שיר?

עלות ייצור מטבע ביטקוין יכולה לעבור לעיתים את שוויו, ולכן חוטפים האקרים רבים "מחשבים עבדים" שייכרו במקומם. איך מסתירים את הקוד הזדוני שעושה זאת? בתוך קובץ WAV תמים, כמובן

22תגובות
"זה טרור איראני"
בלומברג

ביטקוין, אתר ומטבעות קריפטו נוספים אמנם שווים הרבה כסף (תלוי בשער היומי) – אך גם עולים כסף רב לייצור. בתהליך הכרייה שלהם על המחשבים לפתור משוואות מתמטיות קשות מאוד (מעין חידות), והדבר דורש הרבה מאוד אנרגיה – מה שבתורו מיתרגם לחשבון חשמל מנופח.

כרגע שווה ביטקוין אחד כ-30 אלף דולר (ברגע הבא עשוי הדבר להשתנות גם לכדי 25 אלף דולר, 37 אלף דולר וכן הלאה...) אך עלות הייצור שלו, כתלות במחיר החשמל, יכולה להאמיר עד ל-40 ואפילו 50 אלף דולר. אם תחליטו להשתמש במחשב שלכם לייצור ביטקוין לא תרוויחו מכך דבר (כי מחשב אחד לא מספיק חזק) – ואתם עלולים אפילו להפסיד.

אבל מה אם מישהו אחר, נניח האקר זדוני, ינצל את המחשב שלכם כדי לכרות ביטקוין? כך את חשבון החשמל החריג תשלמו אתם – ואת הכסף הוא ישלשל לכיסו. עד כמה זה נפוץ, אתם שואלים? יותר משחשבתם, וייתכן שהסיבה שהמחשב שלכם הפך איטי כל כך בזמן האחרון היא מתקפה כזו בדיוק. 

בשנים האחרונות אנו עדים ליותר ויותר תקיפות מחשב כאלה, שאינן מכוונות לגניבת מידע או דרישת כופר, סתם לשעבוד המחשב (וחשבון החשמל) לכריית מטבעות קריפטוגרפיים, והן גם הופכות יצירתיות יותר ויותר. את מלאכת הכרייה מחלקים תוקפי הקריפטו בין אלפי מחשבים שנדבקו בדרך זו או אחרת בנוזקת קריפטו – אותה תוכנה זדונית המותקנת על מחשב הקורבן, ומשתתפת בייצור מטבעות עבור התוקף. אפשר לראות זאת כסוג של מכרה פחם וירטואלי: כל מחשב ״תורם״ בעל כורחו את חלקו בכרייה, ואת השלל אוסף ״מנהל העבודה״, כלומר – עבריין הקריפטו.

מכיוון שהרווח הפוטנציאלי לתוקפים יכול להיות עצום, שווה להם להשקיע בתקיפות מתוחכמות שכאלה, בעזרתן הם יוכלו לצרף עוד ועוד עבדים למלאכה. על הקוד הזדוני המשמש להדבקת המחשב להיות מוסתר בצורה מתוחכמת המשתכללת כל העת כדי שהתקיפה תצליח. בעבר דיברתי כאן על שימוש בתמונות להסתרת קוד זדוני ע״י תוקפים

אך אחת הבעיות בשיטה זו, מבחינת ההאקר, היא שכמות המידע שאפשר להעביר בתמונה מוגבלת. כדי להסתיר יותר משתמונה מאפשרת יש להשתמש באמצעי אחר – אחד שמציע קיבולת גדולה הרבה יותר, אך עדיין נראה תמים למראה: שיר.

כך גילו החוקרים של BlackBerry Cylance: תוקפי קריפטו מתוחכמים השתמשו בקובץ WAV של שיר, ובו הסתירו את הפוגען. כמו במקרה של הסתרה בתמונה, מי שניגן את קובץ האודיו שמע רצועת מוזיקה תמימה, ולא היה לו מושג שבין הצלילים מסתתרת התוכנה הזדונית. גם תוכנות אבטחה לא היו יכולות לזהות אותה בין התווים.

קובץ WAV מורכב מהרבה מאד דגימות, בדומה, בערך, לפיקסלים בתמונה. כל דגימה מכילה מידע על העוצמה בנקודת זמן מסוימת, בדמות מספר בין 0 ל-255, או בין -32786 ל-32767 (בדומה לערך שמחזיק פיקסל בתמונה). בכל שניה יש עשרות אלפי דגימות. את הסאונד מפיק נגן המדיה באמצעות השמעה שלהן ברצף, ובאופן הזה מופקים התדרים.

ואיך מתבצעת ההסתרה?

בדומה להסתרה בתמונה, ניתן לבצע שינויים קטנים בערכי הדגימות כך שאוסף כל השינויים יקודד את המידע המוסתר, אך מבלי שהאוזן האנושית תוכל להבחין בכך. קובץ ה-WAV ישמע לנו בדיוק אותו הדבר לפני ואחרי הסתרה. הדרך הפשוטה ביותר להסתיר את המידע היא באמצעות ייצוגו על בסיס בינארי (אפסים ואחדים). ההאקר עובר על הדגימות ב-WAV לפי הסדר, ומתאים את ערך הזוגיות של כל דגימה לערך אותו הוא מבקש להסתיר (0 או 1). למשל, אם ערך הדגימה הוא זוגי ורוצים להסתיר 0 אז לא משנים את הדגימה, אבל אם רוצים להסתיר 1 אז מוסיפים 1 לערך הדגימה (כלומר מקרבים אותה למספר האי-זוגי הקרוב ביותר). כך ניתן להסתיר בתוך השיר התמים לכאורה קובץ זדוני בגודל של כמה מגה בייט.

רוצים לשמוע את זה בפועל?

לקחתי קטע קצר מהשיר המצוין של איזי (נשבר לנו/אנו מכריזים בזאת), והסתרתי בתוכו את הספר הנפלא ״ימי שלישי עם מורי״ על 192 עמודיו. התוצאה - לשיפוטכם.

ד״ר גיל דוד הוא חוקר בעולם הבינה המלאכותית ולמידת המכונה, בימים אלה הוא פתח פרויקט מימון המונים בהדסטארט לספרו אמנות ההסתרה, החושף את העולם האפל והמרתק של הסתרת המידע והתקשורת החשאית, מהעת העתיקה ועד לקרבות הסייבר.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו