פירצה חמורה במכשירי אנדרואיד מאפשרת למחוק את כל המידע - גאדג'טים - הארץ

פירצה חמורה במכשירי אנדרואיד מאפשרת למחוק את כל המידע

מומחי אבטחה הסבירו כי הבעיה בחייגן ברירת המחדל של אנדרואיד עשויה לאפשר גם למחוק את הגדרות המכשיר או לנעול את כרטיס ה-Sim

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

חוקרי אבטחה חשפו השבוע פירצה חמורה שקיימת בחייגן במכשירי אנדרואיד שונים. היא מאפשרת בין היתר למחוק את כל המידע מהמכשיר, להחזיר אותו להגדרות ברירת המחדל של היצרן, ואף לפגוע בכרטיס ה-Sim. הפירצה התגלתה לראשונה במכשירי סמסונג עם ממשק Touchwiz, אולם מאוחר יותר התברר כי המכשירים של סמסונג אינם היחידים שסובלים מהבעיה.

ראווי בורגאונקאר, חוקר מאוניברסיטת ברלין, חשף את הבעיה בחייגן במכשירי סמסונג בכנס האבטחה Ekoparty. בורגאונקאר הסביר כי על ידי שליחת קוד USSD, המשמש בדרך כלל לתקשורת ומתן פקודות מהרשת הסלולרית למכשירים, ניתן למחוק את כל המידע במכשיר מרחוק או לאפס את ההגדרות. בורגאונקאר הסביר כי ניתן להעביר את הקוד על ידי הודעת SMS, גלישה לאתר נגוע, או בטכנולוגיית NFC (תקשורת לטווח קצר).

בעוד שבורגאונקאר גילה את הבעיה במכשירי סמסונג, איש טכנולוגיה נוסף בשם דילן ריב כתב כי הבעיה אינה מוגבלת רק למכשירים כאלה, והוא מצא אותה בין היתר ב-HTC One X ובמוטורולה Defy. בבדיקות נוספות התברר כי גם מכשירים אחרים שלא עודכנו לגירסה האחרונה של אנדרואיד (4.1 ג'לי בין) פגיעים אף הם.

דרור שלו, סגן נשיא לטכנולוגיות אבטחה ב-AVG Mobilation, הסביר להארץ כי מדובר בבעיה מאוד חמורה שאינה פוגעת במכשירים שעליהם מותקנת הגירסה הבסיסית של אנדרואיד, אלא במכשירים עליהם הותקנו ממשקים ייחודיים של יצרניות כמו זה של סמסונג, או ממשק Sense של HTC, או תוספות אחרות. "אנחנו יכולים לראות פה איזה בעיות יכולות ליצור התוספות הללו", אמר שלו.

 ריב הסביר כי ישנם לינקים מיוחדים שנועדו להפעיל מספרי טלפון (tel:). אותם לינקים, בשילוב עם קוד USSD יכולים לחולל שמות בטלפונים לא מוגנים. זאת מפני שחלק מהטלפונים אינם דורשים כל התערבות של המשתמש כדי להפעיל את הקוד.

כך פועלת הפירצה:

חוקרי אבטחה הסבירו כי הכל תלוי בסוג הקודים שהמכשיר הספיציפי מתיר את הפעלתם. כאמור, בחלק מהמקרים ניתן למחוק את המידע, ובאחרים להחזיר את המכשיר להגדרות ברירת המחדל.  קולין מולינר, חוקר אבטחה באוניברסיטת בוסטון אמר ל-PC Adivisor כי בעיה חמורה נוספת היא שניתן לנצל את הפירצה כדי לנעול את כרטיס ה-Sim לתמיד, זאת על ידי שליחת המשתמש לאתר שבו מוסתרות כמה פקודות לשינוי מספר ה-PIN של כרטיס ה-Sim. לדבריו, אחרי כמה שינויים הכרטיס ננעל סופית. הוא הסביר כי זו הבעיה החמורה ביותר, גם מפני שרוב המכשירים מאפשרים את הפעלת הפקודה הזו.

סמסונג מסרה בתגובה כי הבעיה נפתרה במכשירי סמסונג גלקסי S3 בזכות עדכון תוכנה שהוציאה החברה. סמסונג המליצה למשתמשים לעדכן את התוכנה. למעשה, גם באנדרואיד תיקנו למעשה את הבעיה כבר לפני כשלושה חודשים, אולם לא כל החברות עדכנו את מערכת ההפעלה.

איך אפשר לנסות להתמודד

* ראשית ניתן לברר אם אתם עלולים להיות בבעיה: ריב מציע דרך לגלות אם גם הטלפון שלכם פגיע לפירצה המדוברת. לשם כך יש לגלוש בטלפון לאתר הבא. (כדאי לציין שעל פניו נראה שהחיבור אינו מוצפן - HTTPS, מה שעשוי להקל על להאקרים לצותת לתעבורה ביניכם לבין האתר).

אם אתם רואים את הכתובת *#06# על המסך, אתם מוגנים. אם במקום זאת אתם רואים את מספר ה-IMEI (בן 14 עד 16 ספרות), אז הטלפון שלכם פגיע.

* סמסונג ממליצה לעדכן את המכשיר, דרך הגדרות > אודות הטלפון > עדכון תוכנה

* ריב ממליץ, מלבד עדכון של המכשיר, גם להתקין חייגנים חלופיים שאינם חשופים לפירצה, כמו Dialer One

* ב-PCWorld ממליצים על היישום X-Ray שפותח במימון סוכנות המחקר של הפנטגון (DARPA). הוא אמנם לא יכול להגן על הטלפון שלכם, אבל הוא יכול להודיע לכם אם אתם סובלים מפרצות.

* שלו הוסיף כי כדאי לגלוש מדפדפן שאינו דפדפן ברירת המחדל של המכשיר, להיזהר מלינקים שמגיעים ממקומות לא מוכרים, ולהתקין אנטי וירוס אמין במכשיר.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ