האינטרנט, כידוע, מלא בתוכנות ריגול ואיסוף מידע. רובנו יודעים להימנע מקבצי הפעלה חשודים אבל מתברר שהמחשב שלכם לא בטוח גם כשמדובר בקבצי תמונה תמימים למראה (מסוג JPG, GIF, BMP ועוד). סאומיל שא, מומחה אבטחה המשתתף בכנס ההאקרים של אמסטרדם, חשף שיטה חדשה ומפחידה במיוחד לפרוץ למחשבים ולגרום להם לעשות ככל שעולה על דעתו של ההאקר, תוך שימוש בתמונה אותה דפדפן האינטרנט שלכם טוען מיד עם כניסתו לאתר.
הפרצה אותה הצליח סאומיל לנצל, לצורך הדגמת הטכניקה, היא שיטת קידוד עתיקת שנים בשם סטגנוגרפיה - הטמעת מסרים סודיים בתוך תמונה באופן שאיש אינו יכול לראותם. הקוד הזדוני מושתל באופן זה בתוך התמונה, לצד פקודת HTML פשוטה הגורמת לדפדפן לעבד את הקוד מבלי ידיעתכם ולהפעיל אותו.
קוד ההדגמה מנצל את הפרצה על מנת להעתיק למחשב קובץ ובו הטקסט "הצלחתי לפרוץ אליכם!", אך כמובן שהסכנה האמיתית היא בפני פורצים שלא ממש יטרחו להודיע לכם כי השיגו שליטה במחשבכם לצורך התקנת תוכנות ריגול שונות או גרימת נזק לצד שלישי.
נכון לרגע זה לא נחשפה לציבור פריצה בקנה מידה רחב, בו באמת נוצלה הטכניקה הזו לצורך גרימת נזק, אם כי לדבר סאומיל זהו רק עניין של זמן. "אתה אף פעם לא האדם היחיד להבין דבר כזה", הסביר על במת הכנס. "בזמן שאני היחיד שעומד כאן ומספר לכם על הפרצה, אני בטוח שיש אחרים שכבר עלו על זה ולא טרחו לעדכן בעניין".
אזהרה: ניתן לפרוץ למחשב שלכם באמצעות קובץ תמונה
אילן גלר
31.5.2015 / 9:13