וירוסים: הסיוט הסלולרי הבא

עולם המיחשוב והאינטרנט השולחני משופע בתופעות שליליות כווירוסים, סוסים טרויאנים ותולעי רשת. תעשיית הסלולר, שנהנתה משקט יחסי ונתפסה עד לא מזמן כמוגנת מפני התופעות הללו, הבינה ב-2004 כי היא אינה חפה מפגע. עידן חדש נפתח.

דווקא התכונות שהופכות את הטלפונים הסלולריים לכל כך יעילים: זמינות, ניידות וגישה מהירה למידע חיוני, יוצרות גם את סיכון האבטחה הגדול עבור המשתמש הפרטי או המגזר העסקי. כאשר מדברים על Malware (קיצור של Malicious software) מתכוונים בדרך כלל לשלושה סוגי איומים בולטים: וירוסים, תולעים וסוסים טרויאניים.

וירוס היא תוכנה המסוגלת לשכפל את עצמה ולפגוע בחלקים שונים במחשב (מסמכים ותוכנות), תולעת היא תוכנה המשכפלת את עצמה ומצוידת במנגנון משלה כדי להפיץ את עצמה באופן אוטומטי ברשת ללא עזרת המשתמש, וסוס טרויאני היא תוכנה המסווה את עצמה כתוכנה תמימה ומנסה לחדור אל המערכת של המשתמש.

מחשבי כף-יד תחילה

הפעם הראשונה שבה נחשפה חולשתו של התקן נייד הייתה כאשר הופץ באינטרנט קובץ המאפשר לכאורה לפצח תוכנה בשם Liberty (אמולטור למחשבי פאלם המאפשר הרצת משחקי Gameboy). מי שמיהר להתקין אותה גילה שמדובר בסוס טרויאני שבעת הפעלתו מחק יישומים שונים בזיכרון המכשיר.

Cabir

המקרה הראשון של תולעת רשת סלולרית דווח לראשונה באינטרנט במהלך חודש יוני 2004 על ידי חברת F-secure הפינית. את התולעת בשם Cabir כתב האקר שכינה את עצמו בשם Vallez, חבר בקבוצה בשם 292 Labs. המוטיבציה מאחורי פיתוח הווירוס הייתה ברורה: להיות הראשונים שמפתחים וירוס עבור טלפונים סלולריים, על פי אתר הבית של הקבוצה.

לאחר שהיא חודרת למערכת, Cabir שולחת העתק של עצמה בצורת קובץ SIS (תוכנת התקנה של יישומי Symbian) להתקן ה-Bluetooth הראשון שאותו היא מוצאת. יחד עם זאת, כדי שההתקן ייפגע מהתקפת התולעת, המשתמש צריך לתת את אישורו לשתי תיבות דו-שיח המיידעות אותו אודות התקנה של תוכנה במכשירו, במובן הזה תולעת Cabir מתנהגת כמו סוס טרויאני המסתמך על כך שהמשתמש יתקין אותו.

תנאי מעבדה

Cabir נוצרה למעשה כהדגמה טכנולוגית לדרך שבה ניתן לפתח תולעת רשת סלולרית. מפתחי התולעת לא שיחררו אותה לחופשי אלא העבירו אותה היישר ליצרניות האנטי וירוס לבדיקה. חשוב לזכור כי Cabir לא מסוגלת לפגוע במידע המצוי במכשירו של המשתמש או בפונקציונליות של הטלפון. היא מותנית באישורו של המשתמש והיא מסוגלת להפיץ את עצמה רק להתקן בודד אחד, הראשון שקישוריות ה-Bluetooth שלו פועלת.

למעשה, התולעת לא מדגישה את רגישותה של מערכת ההפעלה אלא את רגישותו של המשתמש. הפגיעה היחידה של Cabir עלולה לבוא לידי ביטוי בדעיכה מהירה של סוללות הטלפון בשל החיפוש המתמיד של התולעת אחר התקני Bluetooth.

בדיקה של התולעת מראה כי היא מסוגלת לפגוע רק במכשירי Series 60, אם הודעה המכילה את תולעת Cabir תתקבל במכשירי Symbian תחת פלטפורמת UIQ, כדוגמת ה-A1000 של מוטורולה, הם לא ייפגעו מכיוון שתוכנת ההתקנה לא תואמת את מערכת ההפעלה.

Cabir היה הראשון מסוגו, אך מומחי אבטחה העריכו כי ברגע שנמצאה הטכנולוגיה לייצר וירוסים מסוגים שונים עבור טלפונים סלולריים, לא ירחק היום בו נראה את התופעה מתפשטת. הם נוכחו בצדקתם מהר מאוד.

Mosquitos Trojan

במחצית השנייה של 2004 הופץ באתרי Warez (אתרים בהם ניתן להוריד משחקים פרוצים) כמו גם ברשת שיתוף הקבצים

קאזה משחק בשם Mosquitos, המיועד לבעלי מכשירי Symbian בפלטפורמת Series 60. המשחק טמן בקרבו סוס טרויאני, שגורם לטלפון לשלוח הודעות טקסט ליעדים שונים באנגליה, גרמניה, הולנד ושוויץ, מבלי שהמשתמש יאשר או ידע על כך. באוגוסט 2004 התברר כי מפתחי המשחק פשוט שתלו מנגנון הרתעה במשחק אשר שולח הודעות SMS אצל כל מי שהתקין עותק לא חוקי.

Symbian, מערכת הפעלה פתוחה, משתמשת באמצעים הבאים כדי להתמודד עם וירוסים, סוסים טרויאניים ושאר מיני מזיקים:

• תשתית המאפשרת לספקיות סלולר ויצרני סלולר להשתמש בתווי תקן דיגיטליים (Application Signing) עבור יישומים בהם נעשה שימוש במכשירי הטלפון, כך ניתן ליצור מנגנון בקרה לסימון תוכנות אמינות בהi נעשה שימוש לפני שהם מגיעות לידי הצרכן.

• סימביאן הובילה מיזם מאוחד בשם Symbian Signed בו היישומים מקבלים תו תקן המאשר את בטיחותם, זהותו של המפצח.

• סימביאן מסייעת בפיתוח תוכנות הסורקות וירוסים למיניהם בשיתוף פעולה עם חברות כמו Symantec ,F-secure McAfee.

פתוח או סגור

סוסים טרויאניים במכשיר סלולר בעל סביבת פיתוח פתוחה כדוגמת Symbian עוררו מחדש את הוויכוח אודות הדרך המועדפת בטלפונים סלולריים - מערכת הפעלה פתוחה או סגורה.

במיתולוגיה היוונית קיבלה פנדורה שלל מתנות ותיבה אחת, אותה היא התבקשה שלא לפתוח, אך הסקרנות גברה ואף אותה היא פתחה ומהתיבה יצא כל הרוע שבעולם. בשוק הסלולר העולמי עדיין מתלבטים בשאלה האם לפתוח לחלוטין את סביבת הטלפוניה ליישומים חיצוניים ולמפתחים עצמאיים שיאפשרו לכל אחד להריץ איזה יישומים שהוא רק חפץ בהם ובכך למעשה לאפשר לווירוסים קטלניים לחדור גם לסביבת הטלפונים, או אם להמשיך ולהשאיר את ה"קופסה" סגורה ולאפשר לספקיות הסלולר ליהנות מפיקוח מלא, כפי שהיה עד היום. לכל צד יש את היתרונות והחסרונות שלו ובראשם יציבות המערכת מול גמישות ושלל יישומים מהנים, חופש מוחלט מול הפיקוח.

ההתלבטות הזאת מאפיינת את השחקניות הבולטות ביותר בשוק הסלולר כמו נוקיה, קוואלקום, מיקרוסופט, מוטורולה ואחרות, כפי שאפיינה ועדיין מאפיינת את תעשיית המחשוב העולמית. העובדה המוגמרת אותה כולם מבינים היא כי אם אכן יוחלט לפתוח את סביבת הטלפוניה, יהיה בלתי אפשרי לחזור חזרה אחורה למצב הנוכחי.

בעולם המחשבים אנו רגילים להוריד שלל יישומים אל שולחן העבודה מכל מקום אפשרי ובעיקר דרך האינטרנט, החופש הזה הוליד גם וירוסים וסוסים טרויאניים, החודרים לפרטיותנו, מתפשטים אל המערכת ומשמידים כל חלקה טובה, אך אנו השלמנו עם זה וכיום, לטובת החופש הבלתי מוגבל כמעט, אנו מוכנים להתפשר ולהתקין תוכנות אנטי וירוס שיפקחו על הנעשה במחשב. האם נשלים עם כך גם בסביבת הטלפוניה?

נגד פתיחת התיבה

ההנחה אומרת כי המשתמשים לא יקבלו את העובדה שהטלפונים נתקעים או שספר הטלפונים המצוי בכרטיס ה-SIM שלהם יימחק כולו כתוצאה מהתקפת וירוס. היציבות היא אחד הגורמים החשובים ביותר למשתמשי הסלולר שתקשורת קולית היא התכונה החשובה ביותר הקיימת בו ותישאר כך גם בעוד עשור.

המשתמש הפשוט גם לא יאשים את המפתחים או את היישום שגרם לטלפון לשבוק חיים או לאבד מידע, הוא פשוט יגיע למסקנה כי הטלפון שברשותו פשוט לא טוב. משתמשים לא מבינים או שלא רוצים להבין את ההיבטים הטכנולוגיים, הטלפון הפך עבורם למדיום העיקרי, יותר מהמחשב האישי, הטלוויזיה או כל דבר אחר. אם הם יראו משחק צבעוני מדליק, הם יורידו אותו למכשיר הטלפון שלהם ואם המשחק היה נגוע בווירוס ומערכת ההפעלה של הטלפון תתרסק, הם פשוט יאשימו את יצרנית הטלפון או ספקית הסלולר ולא אף אחד אחר. אם נניח לכל אחד לפתח יישומים לטלפון שלנו, במוקדם או במאוחר זה פשוט יקרה ואנחנו נוצף בוירוסים בטלפונים.

ספקית הסלולר orange בבריטניה החליטה לא לקחת אף סיכון, והשיקה את ה-SPV בסוף שנת 2002. מדובר בטלפון חכם המתבסס על מערכת ההפעלה של מיקרוסופט Smartphone 2002, ומאפשר לחברה לקבוע אילו יישומים יוכל המשתמש להתקין ולהריץ במכשירו ואילו לא. 

המשתמשים יכולים להריץ במכשיר מגוון רחב של יישומי תוכן שונים החל ממשחקים, נגני מוזיקה, דפדפנים וכדומה אך רק בתנאי שהיישומים הללו נבדקו ואושרו לפני כן על ידי orange. החברה הגיעה למסקנה כי יציבות המערכת חשובה למשתמשים הפוטנציאליים של ה- SPV יותר מגמישותה.

וירוסים וסוסים טרויאניים הפכו לאימת כל משתמש PC מצוי, החדירה לפרטיות והשימוש בנתונים המצויים במכשיר הטלפון היא פשוט מחרידה - חישבו על האפשרות כי האקרים המתמחים בעולם הטלפוניה יפיצו יישום המתחזה לתמים אך בעצם הוא יאפשר להם להתקשר על חשבונכם, להאזין לשיחות הטלפון שלכם או למחוק את יומן הפגישות שלכם. המסקנה של המצדדים בגישה זו היא אחת - אנו לא יכולים להסתמך על כך שמפתחים עצמאיים לא ינסו לפגוע בנו ובמכשיר הטלפון שלנו, אך אנו כן יכולים לסמוך על ספקית הסלולר שתפיץ ותאפשר לנו הורדת יישומים בפיקוח מלא ללא וירוסים.

בעד פתיחת התיבה

חדשנות היא מילת הקסם בתעשיית ההיי-טק וקידום טכנולוגי המוביל לחדשנות נעשה אך ורק עם פתיחות מלאה. כך זה קרה בעולם המחשוב האישי ובזכות זה אנו משופעים באלפי יישומים שלא ניתן לדמיין כיצד היינו מסתדרים בלעדיהם. חלק גדול מהיישומים הוא חסר ערך, אך רובם הוא צורך יומיומי עבור מאות מיליונים.

פתיחות מובילה לחדשנות וחדשנות מובילה לשיתופי פעולה, רעיונות חדשים והכנסת ממד חדש לפלטפורמה כזו או אחרת, כך השוק מתפתח וכך דפוסי התנהגות משתנים אט-אט, זהו צורך בסיסי של תעשיית המידע. ללא פלטפורמה פתוחה, פיתוח יישומים יונח בלעדית בידיהם של חברות ענק המשופעות בכסף וימיו של המפתח העצמאי או חברות הסטארט-אפ המשנות את העולם מקצה לקצה יחלפו לעד.

תוכנות כמו נאפסטר הוכיחו כי לפעמים דווקא המתכנת הבודד מסוגל לשנות תעשייה שלמה יותר מאשר חברות ענק עם תקציבי פיתוח מנופחים. תעשיית הטלפוניה תתפתח ותתקדם לאין שעור אם יכולות הפיתוח יהיו בידי כולם ולא בידי קומץ מפתחים.

קרוב לוודאי שההתלבטות תלווה את יצרניות הטלפונים וספקיות הסלולר אך בסופו של דבר הלקוח יהיה זה שיכריע את הסוגיה ויחליט אם לפתוח את התיבה או לא.

קטע מפרק מתוך ספרו החדש של עופר שמואלי, 3G - הדור השלישי ומעבר, שיצא בהוצאת Handy