זהירות: הסורק השולחני אינו תמים כמו שחשבתם

מחקר מדש מזהיר: האקרים יכולים לחדור לסורק שולחני רגיל ולסכן את כל רשת המחשבים באמצעות שימוש במקורות אור שונים.

המחקר בוצע על ידי חוקרים מאוניברסיטת בן-גוריון בנגב וממכון וייצמן למדע. החוקרים ערכו כמה הדגמות על מנת להעביר הודעה למחשבים המחוברים לסורק שולחני. באמצעות שימוש באור לייזר ממרחק של עד 900 מטרים, וכמו כן על רחפן מחוץ לבניין המשרד שלהם. החוקרים שלחו בהצלחה הודעה המפעילה נוזקה דרך הסורק.

"סורק שהמכסה שלו הושאר פתוח, רגיש לשינויים באור שסביבו ואפשר להשתמש בו כ'דלת אחורית' לרשת של החברה", מסביר בן נשיא, דוקטורנט במחלקה להנדסת מערכות תכנה ומידע באוניברסיטת בן-גוריון בנגב וחוקר במרכז המחקר לאבטחת סייבר (CSRC) של האוניברסיטה.

לדבריו, "אנחנו מאמינים שהמחקר יגביר את המודעות לאיום הזה ויוביל לנהלי סריקה מאובטחים, שימנעו מהתוקף ליצור ערוץ סמוי כזה באמצעות מקורות אור חיצוניים, נורות חכמות, טלוויזיות או מכשירים אחרים הקשורים ל'אינטרנט של הדברים'".

במהלך המחקר נעשה אף שימוש בטלפון חכם מסוג 'גלקסי 4', על מנת לפרוץ לנורה חכמה (באמצעות גלי רדיו), שנמצאת באותו חדר שבו נמצא הסורק. החוקרים הצליחו, באמצעות תכנה שכתבו, לגרום לנורה החכמה להפיק אור מהבהב, וכך לשלוח בתוך שניות ספורות את ההודעה המפעילה את הנוזקה.

על מנת למתן את הפגיעות הזו, ממליצים החוקרים לארגונים לחבר סורקים לרשת באמצעות שרת פרוקסי, שימנע את יצירת הערוץ הסמוי. יצוין כי שימוש בשרת פרוקסי, מחשב המשמש כמתווך, הוא פתרון יעיל אך גם מכביד, משום שלא ניתן להשתמש באמצעותו בהדפסה ושליחת פקס מרחוק.