חוקרים ממעבדות הסייבר באוניברסיטת בן-גוריון בנגב הצליחו לייצר תקשורת סמויה דו-כיוונית הכוללת הזלגת מידע וקבלת מידע מרוחק וזאת דווקא באמצעות מצלמות אבטחה שנועדו להגן על ארגונים.
המחקר, בראשותו של ד"ר מרדכי גורי, ראש המחקר והפיתוח (מו"פ) של מעבדות הסייבר של אוניברסיטת בן-גוריון CBDC, נעשה בשיתוף עם ד"ר דימה בחובסקי ופרופסור יובל אלוביץ, מראה כיצד ניתן להשתמש באור בתדרי האינפרא-אדום (IR), שאינם נראים לעין האנושית.
זאת על מנת לייצר ערוץ תקשורת נסתר בין פוגען המצוי בתוך הרשתות הפנימיות של הארגון לבין תוקף הנמצא במיקום של עשרות ומאות מטרים ואף קילומטרים מהארגון.
על מנת להזליג מידע רגיש, הפוגען משתמש בנורות האינפרא-אדום של המצלמה, המשמשות לראיית לילה. נורות אלו מסוגלות להאיר למרחק רב בעוצמות שונות – באור שאינו נראה לעין האנושית.
החוקרים הראו כיצד פוגען יכול לשלוט בעוצמת הארת ה-אינפראדום כך שתוקף מרוחק יכול לקלוט אותות אלו באמצעות מצלמה פשוטה. על גבי אותות אלו הפוגען יכול להזליג מידע רגיש.
ד"ר מרדכי גורי מסביר, "מצלמות האבטחה ייחודיות בכך שהן נמצאות 'רגל אחת' בתוך תוכי הארגון ומחוברות לרשתות הפנימיות ו'רגל שנייה' הם מכוונות דווקא כלפי המרחב הציבורי הקרוב והמרוחק – ועם גישה אופטית נוחה מאוד לתוקף עם כוונים וזוויות שונות. באמצעות אור אינפרא-אדום ניתן לא רק להזליג מידע, אלא גם לתקשר עם פוגען הנמצא בתוך הארגון. בשיטה זו, התוקף יכול לשדר אותות נסתרים על גבי אור אינפרא-אדום במרחק של מאות רבות של מטרים ואף קילומטרים ממצלמות האבטחה – לדוגמא באמצעות לייזר בתחום האינפרא-אדום. מצלמות האבטחה מסוגלות לקלוט את תדרי האינפרא-אדום שהעין האנושית לא רואה. באופן זה פוגען הנמצא בתוך הארגון יכול לזהות את שידור האותות באמצעות יירוט הווידאו ולתרגם אותו חזרה למידע בינארי".
השיטה, המכונה AIR-Jumper, מאפשרת לייצר תקשורת סמויה דו-כוונית בין רשתות פנימיות שמורות ואף מנותקות מהאינטרנט, לביו תוקף מרוחק וזאת מבלי צורך בגישה פיסית לארגון: התוקף יכול לשלוח פקודות ולקבל תשדורות תגובה וכן הלאה.