טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

על הקלות הבלתי נסבלת של החדירה לאייפון

שחרור של האייפון מהכבלים של אפל יכול לפתוח צוהר לעולם, אבל עלול לפתוח גם דרך מלך לקרבי המכשיר שלכם. כך תוודאו שהוא לא פרוץ לרווחה

תגובות

נתב"ג, יום שני בערב

הגעתם לשדה התעופה שלוש שעות לפני הטיסה, עברתם את הביקורות, סיימתם את הקניות והתרווחתם בבית הקפה. איך הורגים את הזמן שנותר לטיסה? מוציאים את האייפון וגולשים קצת באינטרנט החינמי באדיבות נתב"ג.

אי שם, יום שלישי בבוקר

טיסתכם נחתה בשלום, מחאתם כפיים לטייס ויצאתם לאסוף את המזוודות. לפתע נוחת עליכם מבול של הודעות SMS: בת הזוג שואלת בהיסטריה איך הגיעו הסרטים שצילמתם עם האייפון בחדרי חדרים אל יו-טיוב, הבוס לא מבין איך האי-מייל הסודי המכיל את מאזן החברה שנשלח אליכם אתמול כבר מככב במדורי הכלכלה בעיתונים, הפקידה מהבנק שואלת למה העברתם את כל חסכונותיכם לחשבון עלום באיי קיימן וחברכם מודיע לכם שהודעות ה-SMS הכמוסות ביותר שלכם הופצו לכל עבר.

עשו לנו לייק לקבלת מיטב החדשות והעדכונים ישירות לפייסבוק שלכם

אתם מחזיקים את הראש ביאוש ונזכרים בכל הכתבות שקראתם לאחרונה על יכולות העל של הרשויות הממשלתיות להגיע אל המידע בסמארטפון שלכם. איזה צירוף של 3 אותיות ניתן להאשים בחדירה אל האייפון שלכם? FBI, CIA, NSA, KGB או שב"כ? למעשה התשובה הרבה יותר פשוטה. כמו ברוב המקרים, האשמים הם... אתם.

חודש לפני כן

אייפון SSH 1

זוכרים שילדכם ביקש לרגע את האייפון כדי לסדר אותו כך שניתן יהיה להוריד משחקים בחינם? או אולי זה היה חבר ששיכנע אתכם לבצע jailbreak לאייפד שלכם כי כך תוכלו להוריד תוכנות מגניבות בחינם? או שמא קראתם באתר כלשהו ש-jailbreak לאייפוד שלכם יהפוך אותו למכשיר על? אז זהו, שם הכל התחיל.

מה זה jailbreak?

על כל מכשיר אייפון (וגם אייפד ואייפוד) ניתן להתקין אפליקציות (תוכנות, משחקים,יישומים) המגיעות אך ורק מהחנויות הוירטואליות המורשות של חברת Apple (למשל, חנות iTunes). כל אפליקציה שנמצאת ב-iTunes עברה בדיקה ואישור של אפל עוד לפני היותה זמינה להורדה ע"י משתמשים. באופן זה, חברת אפל מבטיחה שכל האפליקציות שיותקנו על מכשירי המשתמשים הינן בטוחות לשימוש ואינן מזיקות. זהו אמצעי אבטחה חזק שגם מגן על משתמשים מפני ווירוסים, סוסים טרויאנים ושאר מזיקים.

מצד שני, אין באפשרות המשתמש להתקין אפליקציות שאינן זמינות בחנויות אפל. כל אפליקציה שמפרה את מדיניות אפל לפיתוח אפליקציות תידחה ולא תאושר לשימוש ע"י אפל ולכן גם לא תופיע בחנויות אפל. למשל, אפליקצית התרמה לארגונים ללא כוונות רווח איננה מותרת.

איך בכל זאת ניתן להתקין אפליקציות כאלה? התשובה היא jailbreak.

Jailbreak (או פריצה) הוא תהליך המסיר את המגבלות שהוטלו ע"י אפל על מכשירי אייפון, אייפד ואייפוד והוא מאפשר למשתמש לקבל שליטה מלאה על מכשירו. משמעות הביטוי הינה פריצה (break) של הכלא (jail) בו נמצא מכשיר האייפון וביטול כל האיסורים אותם הטילה אפל. לאחר ביצוע הפריצה, ניתן להוריד כל אפליקציה או הרחבה מכל חנות וירטואלית (למשל, חנות Cydia). מפתחיי אפליקציות יכולים לעקוף את מדיניות הפיתוח של אפל, ליצור כל אפליקציה שהיא ולהפיץ אותה בחנויות Cydia.

To jailbreak or not to jailbreak?

מבחינה חוקית, בעל מכשיר רשאי לפרוץ אותו (לפחות בארה"ב). יש משתמשים שטוענים כי לאחר הפריצה המכשיר נהיה מאוד איטי, הסוללה נגמרת במהירות וכל המערכת לא יציבה. אחרים טוענים שהפריצה שינתה את חווית המשתמש לאין שיעור והמכשיר יכול לבצע כעת דברים מדהימים.

אז איפה הבעיה?

כמו ברוב בעיות האבטחה החמורות ביותר, הגורם האנושי (אתם) הוא הבעיה האמיתית. ביצוע jailbreak לאייפון הוא מאוד פשוט ומהיר ולמעשה דורש אפס הבנה מצד המשתמש ללא צורך בידע טכנולוגי. יש מספר שיטות לפריצה וכולן זמינות באינטרנט. אבל, וזה הקוץ באליה, חלק מהשיטות לפריצה מתקינות תוכנה קטנה על מכשירכם. תוכנה זו נקראת SSH Service והיא מאפשרת לכם להתחבר מרחוק למכשירכם ולקבל עליו שליטה מלאה. אינכם צריכים לדעת מה זה SSH ולמעשה רוב המשתמשים שפורצים את מכשירהם מעולם לא שמעו על כך.

אולם, ה-SSH גם פותח חלון קטן לעולם הגדול...

בואו ננסה לפשט את זה ע"י אנלוגיה מהעולם האמיתי. נניח שאתם גרים בבית גדול ומוגן ע"י דלתות פלדה, חלונות וסורגים ממתכת ובנוסף גם מערכת אזעקה המגנה על כל הפתחים לבית. כעת, מישהו אומר לכם שאם תסירו את הדלתות, הסורגים והחלונות בקומה הראשונה ותנתקו את האזעקה, תוכלו לצפות בנוף ללא הפרעה, הבריזה מהים תצנן את ביתכם ביום חם וחתולכם ייכנס וייצא מהבית כאוות נפשו.

אלא אם אתם גרים בקיבוץ ומדובר היה במאה הקודמת, תגובתכם מן הסתם תהיה: השתגעת? כל אחד יוכל להכנס לביתי ולגנוב כל מה שיחפוץ.
האם שאלתם את אותה שאלה כאשר פרצתם את האייפון שלכם? כנראה שלא.

בואו נראה מה התוצאה של פתיחת חלון ה-SSH הקטן במכשירכם. כאשר אתם מתחברים לאינטרנט אלחוטי, למשל בבית הקפה השכונתי, באוניברסיטה או בשדה התעופה, כל משתמש אחר יכול לנסות לחדור (hack) לאייפון שלכם מרחוק. כאשר מכשירכם מוגן, יהיה כמעט בלתי אפשרי לחדור אליו. אולם, אם ה-SSH הותקן על מכשירכם הפרוץ, הבחורה הנחמדה מהקומה הראשונה במלון יכולה לנסות ולחדור למכשיר האייפון שלכם דרך החלון שפתח ה-SSH.

מה האקר כזה יכול לעשות? הכל!

הוא יכול לקרוא את כל המסמכים, המיילים והודעות ה-SMS שלכם, לגנוב את ססמאות הבנק/פייסבוק/ג'י-מייל, לצותת לשיחות הטלפון שלכם, לעקוב אחרי מיקומכם המדוייק בכל רגע נתון, לראות את כל התמונות ולצפות בכל הסרטים ה"מיוחדים" שצילמתם עם האייפון...
והכל יהיה כל כך חשאי שאפילו לא תהיו מודעים לכך.

על מנת להתחבר מרחוק ל-SSH שלכם צריך לדעת מה הסיסמא. כל עוד התוקף לא יודע מה סיסמת ה-SSH במכשירכם, אתם מוגנים. נרגעתם? אין לכם סיבה טובה להירגע. כאשר מותקנת על מכשירכם הפרוץ תוכנת ה-SSH, היא מגיעה כבר עם סיסמה מראש. למעשה, הסיסמה תהיה זהה בכל מכשיר (בדר"כ הסיסמה תהיה alpine). כשפרצתם את מכשירכם, היה מצוייין באותיות הקטנות שעליכם לשנות את הסיסמה למשהו אחר. מכיוון שרוב המשתמשים לא יודעים מה זה SSH ולמה צריך אותו, הם לא טורחים לשנות את הסיסמא. ואפילו אם הם רוצים, הם לא ממש יודעים איך.

מצד שני, כל האקר מתחיל מכיר את סיסמת ברירת המחדל הזו.במידה ופרצתם את מכשירכם, תוכנת ה-SSH הותקנה ולא שיניתם את הסיסמה שלה, ההאקר יכול לחדור אל מכשירכם בקלות רבה. זה כל כך קל שאפילו כל אחד (ולא רק גיקים טכנולוגיים) יכול לבצע חדירה סמוייה כזו.

מה אחוז מכשירי האייפון הפרוצים?

אייפון SSH 2

ההערכות מדברות על כך שכ-8%-15% מכלל מכשירי האייפון, אייפד ואייפון נפרצו על ידי בעליהם. כלומר, בכל מקום בו תתחברו לאינטרנט האלחוטי, כ-1 מתוך 10 מכשירי אייפון שיהיו מחוברים יהיה מכשיר פרוץ. בסין מדובר על כ-35% כאשר רוב המכשירים הפרוצים הם אייפון 4.

על מנת להבין את היקף התופעה, ביצענו בחברת Brainstorm Private Consulting מספר ניסויים באירופה (בשדות תעופה ואוניברסיטאות, באישור). התחברנו עם מכשיר האייפון (הלא פרוץ) שלנו לאינטרנט האלחוטי וסרקנו את הרשת. התוצאה המפתיעה הראשונה היתה שבכ-6% ממכשירי האפל שהיו מחוברים באותם מקומות לאינטרנט האלחוטי היה מותקן שירות SSH שחיכה להתחברות מרחוק. ניסינו לחדור אל המכשירים האלה תוך שימוש בסיסמת ברירת המחדל . התוצאה היתה מדהימה: הצלחנו לחדור לכ-80% מהמכשירים. כלומר, כ-5% מכלל מכשירי האייפון/אייפד ניתנים לחדירה בקלות מעוררת אימה. הסתכלו ימינה, הסתכלו שמאלה, 1 מתוך 20 מכשירי האפל שסביבכם ניתן לחדירה על ידי כל אחד והמידע הרגיש והסודי ביותר עליו ניתן לגניבה תוך דקות ספורות.

איך זה קורה?

בלי להיכנס להסבר המלא, בעזרת אפליקציית Fing, המשמשת לסריקת רשת אלחוטית וחיפוש מכשירים המחוברים, ואפליקציית Mobile Admin ניתן להיכנס לכל אייפון שחיבור ה-SSH שלו פתוח.

איך להגן על מכשירכם מפני תקיפה

ראשית, הפעילו את אפליקציית Fing (כאשר את מחוברים לאינטרנט אלחוטי). היא תציג את רשימת המכשירים המחוברים לרשת האלחוטית, שם חפשו את כתובת ה-IP שלכם (מכשירכם מסומן במילה You).

כעת, הפעילו את Mobile Admin, צרו חיבור SSH חדש, לשם כך יש ללחוץ על SSH ולאחר מכן על New Connection.

כעת הכניסו בשדה Host Box את כתובת ה-IP שלכם שמצאתם זה עתה. הזינו בשדה ה-User Name את המילה root ו-Password היא alpine. לחצו על Connect.

אם במסך שייפתח כתוב משהו הדומה ל- SSH Connection Failed – אתם מוגנים ובמכשירכם לא פועל שירות SSH. סיימתם את תהליך הבדיקה.

אייפון SSH 8

אחרת, אם מופיע מסך הדומה למסך הבא, בחרו בכפתור Accept Once.

אם במסך הבא שייפתח כתוב משהו הדומה ל-SSH Connection Login/Password authentication failed – אתם מוגנים. אומנם במכשירכם פועל שירות SSH אך הסיסמה הקיימת איננה סיסמת ברירת המחדל וכל עוד היא מספיק חזקה אין צורך לחשוש. סיימתם את תהליך הבדיקה.

אולם, אם מופיע מסך שחור עם טקסט בלבן וסמן מהבהב, מכשירכם ניתן לחדירה תוך מספר שניות!

בואו נשנה את הסיסמה. כתבו במסך השחור את המילה passwd ולאחר מכן לחצו על return. בשורה הבאה תתבקשו להקליד את הסיסמה החדשה (New Password:) - בחרו סיסמה חזקה ולחצו על return. בשורה הבאה תתבקשו להקליד בשנית את הסיסמה החדשה (Retype new password:). בצעו זאת ולחצו על return. במידה ולא קיבלתם שום הודעה, סיסמתכם הוחלפה בהצלחה ומכשירכם מוגן מפני חדירה זו.

ד"ר גיל דוד הוא מנכ"ל חברת Brainstorm Private Consulting



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות