על וירוסים ותולעים או: אמא’לה מצלמים אותי

אחת לזמן מה מופצים ברשתות החברתיות ובמיילים הודעות אזהרה על וירוסים ותולעים שונים עם התראה למשתמשים שלא לקבל מייל כזה או קובץ כזה או לבצע פעולה כזו וכזו, ואם הם לא ישמעו להוראות אלו – מרה תהיה אחריתם ומחשביהם האישיים יהפכו למפלצות טורפות דיסקים ונתונים חשובים.

אני מכיר את האזהרות האלו (גם אני מקבל אותם) ואני יכול לעיתים להבין את מי שכתב את האזהרה. מה שאני לא ממש מקבל, זה את השטויות שכותבים בתוך האזהרה, שטויות שמקורם בבורות במחשבים, ושטויות אלו יופצו החוצה בתפוצת נאטו (שתוכפל פי כמה וכמה תוך שעות ספורות עם התחלת שורת הנושא האלמותית :FW).

הנה אחת הדוגמות: אזהרה שפורסמה על וירוס שיודע להפעיל את המצלמה של המחשב מבלי להפעיל את נורת ה-LED כך שהצילום אינו מורגש ע”י המצולם, ואלו שמפעילים את הוירוס יסחטו אחר כך את המשתמש התמים.

מי שכתב את האזהרה הזו הוא אידיוט שלא מבין ב-Windows כלום. מדוע? הבה אסביר. ההסבר קצת טכני, אז מומלץ לעקוב אחר הדברים.

מערכת הפעלה כמו Windows היא מערכת שמורכבת ממספר “חלקים”. לא אכנס לכל החלקים, אך ישנו חלק אחד חשוב והוא החלק של דבר שנקרא “דרייבר” (התרגום בעברית גרוע). הדרייבר הוא בעצם “שדכן” בין הציוד (מצלמה במקרה שלנו) לבין ה-Windows, וכש-Windows צריך לבקש שרותים מהמצלמה, “לדבר” עם המצלמה כדי לקבל ולשלוח הגדרות, אז Windows מעביר את כל ה”דיבור” הזה הלוך ושוב דרך אותו דרייבר “שדכן”.

ישנם אלפי סוגים של מצלמות למחשבים, החל ממצלמות פשוטות שעולות כמה עשרות שקלים ועד מצלמות מורכבות ומסובכות שעולות מאות אלפי שקלים ומסוגלות לבצע דברים מורכבים, ולכל מצלמה יש דרייבר משלה, בחלק מהמקרים הדרייבר הוא אותו דרייבר ויכול לשמש מצלמות רבות.

עד כאן החלק של הדרייבר, עכשיו נגיע לחלק של הוירוס.

אם מחר אלך ואשלם למישהו לכתוב וירוס כמו שתיארתי לעיל, הוא לא יוכל לכתוב משהו שיצלם עם המצלמה שלכם ללא הפעלת ה-LED שבמצלמה. מדוע? כי Windows נותן למפתחים ממשק פיתוח (API) ואותו ממשק פשוט לא מאפשר זאת. הממשק פיתוח מאפשר לכותב האפליקציות להפעיל את המצלמה, להקליט וידאו, הוא מאפשר לשנות בהירות, פוקוס (תלוי במצלמה) ועוד, אבל כשמשהו קורה – אתם תראו את ה-LED במצלמה דולק.

האם אפשר לעקוף את הדלקת ה-LED? טכנית, אפשר לכתוב בוירוס שיכבה את ה-LED ע”י שינוי הדרייבר, אבל גם אז, הטריק יפעל רק בחלק קטן מהמצלמות, כלומר שום וירס לא יכול לכבות LED בכל המצלמות בגלל הדיירברים השונים, הצ’יפים השונים במצלמות ועוד.

במחשבי המק המצב מעט שונה: בגלל שאפל משתמשים במספר קטן של צ’יפים הנמצאים במקים שונים, אפשר לכתוב משהו ש”עוקף” את המערכת ויכול לכבות את ה-LED ותוכנות ריגול שונות במק משתמשות בטריקים הללו, אך יש מגוון רחב של תוכנות שיכול לגלות את אותן וירוסים במק ולנטרל אותן כליל.

לכן – אזהרה כאילו יצלמו אתכם מבלי להפעיל את ה-LED של המצלמה היא אזהרה מופרכת מיסודה שמקורה בחוסר הבנה במערכות הפעלה ובממשק פיתוח תוכנות ל-Windows.

כעקרון, כדי להימנע מוירוסים, תולעים ושאר נזקים, כל מה שצריך זה אנטי וירוס טוב והגיון בסיסי פשוט. אם לדוגמא אתה מתכתב עם מישהי בעברית ופתאום אתה מקבל מייל שהוא כביכול ממנה שכתוב באנגלית עם טקסט כמו check this out עם קובץ מצורף, כדאי לחשוד בכך ולשאול את השולח האם הוא באמת שלח. אם אתה משתמש ב-GMAIL וגוגל אומרים לך שיש חשד שהקובץ הוא וירוס אז אל תנסה להתחכם ולהוריד אותו בכל זאת, אל תנסה לבטל את האנטי וירוס שצורח “וירוס” על אותו קובץ – תוותר, זהו וירוס, מחוק את המייל והקובץ ואל תנסה להריץ.

כשאתה גולש באינטרנט, כדאי שתבחר דפדפן נורמלי כמו גוגל כרום או פיירפוקס. 2 הדפדפנים הנ”ל יודעים להתמודד עם כל מיני חוליים שונים והם מתעדכנים אוטומטית ברקע לגירסה החדשה ביותר ויודעים לחסום סכנות בצורה טובה. אינטרנט אקספלורר, למרות ההמלצות החמות של מיקרוסופט, עדיין קל לעקוף את המנגנונים שלו ולשתול כל מיני חולירות דרכו.

לסיכום: שימוש נכון, מעט הגיון, אנטי וירוס טוב, דפדפן מודרני – יגנו עליכם בצורה טובה נגד רוב הדברים. על שאר הדברים תוכלו לשאול חברים שמבינים בתחום.

ותפסיקו עם המחבואים מהמצלמה Smile

Comments

comments

5 תגובות בנושא “על וירוסים ותולעים או: אמא’לה מצלמים אותי

  1. אם כל הכבוד חץ, יש לך כאן טעות: אני לא רוצה לעורר פניקה, אבל הnzhe שתיארת בהחלט אפשרי, תחת Windows, בהנחה אחת – שאכן ניתן לשלוט בצורה נפרדת ב-LED של המצלמה ברמת חומרה.   בזה אני לא בטוח, וייתכן שזה אף משתנה ממצלמה למצלמה.   אבל, כמות השבבים הבסיסיים שקיימים וצריך להתאים עליהם דרייבר (או רכיב דמוי דרייבר) היא לא כזו גדולה. עובדה – בלינוקס הצליחו להתמודד עם המון סוגי מצלמות (גם כאלה שלא ניתן לזהות את היצרן שלהן) בלי שום עזרה מהיצרן.   בנוסף, מזיק כזה לא צריך כיסוי של 100%. מספיק לתמוך בשבבים נפוצים.   כמובן, שאם קיים, מדובר במזיק מושקע, לא משהו שאיזה "ידלון סקריפטים" כתב תוך כמה שעות, אבל ידוע על ווירוסים שמשכתבים BIOS (וחייבים להיות מותאמים לסוגים מאוד מסויימים של לוחות אם כדי לפעול) אז לא הייתי מתפלא אם קיים גם אחד שמטפל במצלמות.   ה-API של Windows אינו רלוונטי כאן מסיבה אחת פשוטה: ב-Windows, בעיקר ב-XP אבל במידה מסוימת גם ב-7 די קל להגיע לקרביים של המערכת, גם ללא רשות המשתמש מה שמאפשר לעקוף רכיבים שונים ולשתול דברים ברמה של דרייבר וליבה.   וברגע שיש גישה פתוחה ל-USB, אין בעיה לקבל נתונים ממצלמה מחוברת (או מובנית שזה אותו הדבר מבחינת חיבור).   זה המפגע העיקרי של המערכת.   כאמור, איני יודע אם אכן קיים מזיק שמפעיל מצלמות בלי להפעיל LED. אני גם לא יודע אם זה אפשרי בכלל ברמת החומרה (האם ה-LED באמת נשלט ברמת הדרייבר או ברמת הקושחה שבב?) וייתכן שזה משתנה לפי דגם מצלמה.   אבל הסיבה שנתת אינה נכונה.

    • בלינוקס הצליחו להתמודד עם המצלמות עם מספר קטן של דרייברים, וגם ב-Windows אם תכתוב קובץ INF שכולל VEND_ID וכו' של יצרנים ודגמים שונים עם אותם צ'יפים, בהחלט אפשר להפעיל אותם עם כמות קטנה של דרייברים, אבל העניין עצמו שהווינדוז עצמו לא מאפשר לך דרך דברים כמו DirectX לעשות זאת, ובשביל שתוכל לעשות זאת (גם אם החומרה מאפשרת מבחינה טכנית) תצטרך extension ל-Driver פר צ'יפ, וכאן זה כבר מגיע ב-Windows לעניין של שינוי דרייברים, חתימות וכו' שלא כל כך מתאפשרות תחת Windows 7.

      אז כן, תאורתית ניתן לעשות זאת, אבל במציאות היום שרוב הוירוסים נכתבים ע"י אנשים עם תקציב מצומצמם והמון טמטום, אני מתקשה לראות וירוס כזה באזור.

  2. במקרה יצא לי לעבוד קצת על תוכנה לסינון תוכן אינטרנטי שמשתמשת בסוג של דרייבר לניתור התעבורה, ולמיטב זיכרוני רק גרסה 64 ביט של Windwos 7 (ו-Vista) דורשת חתימה על דרייברים, בעוד שגרסה 32 ביט (שלדעתי יותר נפוצה עדיין) לא דורשת חתימות.

    לדעתי, אם כלי כזה ייווצר, הוא לא יהיה "ווירוס" שנועד להתפשט ולהדביק מחשבים באקראי, אלא יהיה כלי "תעשייתי" שנועד לריגול אחר אנשים ספציפיים או אולי יימכר כמו שערכות מקצועיות של rootkits, keyloggers ו-botnets נמכרים היום.

     

    לצערנו, יש לזה תעשייה שלמה עם מפתחים מאוד מנוסים ומתוחכמים.

    כאמור, אני מסכים אתך שמדובר בהשקעת פיתוח משמעותית מה שמפחית את הסיכוי להיווצרות המזיק ושחרורו לחופשי, מה גם שמבחינה לוגיסטית לסחוט אנשים פירושו יצירת קשר והעברת כספים מה שחושף את הפושעים לאפשרות להיתפס.
     

    מצד שני, כבר היה ווירוס שהצפין את הקבצים של המשתמש ודרש כופר…

  3. בד"כ הלד מחווט ישר למצלמה, ואי אפשר לכבות אותו בלי לנתק אותו פיזית.

סגור לתגובות.