פרצה בסמארטפונים מאפשרת לגנוב מידע
אם הסמארטפון שלכם מחובר לרשת WiFi, גורמים עוינים עם תוכנה די פשוטה יכולים לגשת אליו ולגנוב ממנו מידע. הפתרון כרגע: להדליק את ה-WiFi רק ליד רשתות שאתם מכירים במאה אחוז
הפירצה קוראת לגנב - חולשה בשיטה שבה מכשירים מתחברים אל רשתות אלחוטיות מאפשרת לגורמים זדוניים לשלוט בטלפון שלכם ולגנוב ממנו מידע ללא ידיעתכם. עדי שהרבני, מנכ"ל חברת אבטחת המידע סקייקיור, חשף בפנינו את השיטה החדשה שגנבי המידע משתמשים בה כדי לשלוט בטלפון שלכם.
רבים מאיתנו מתחברים לרשתות Wi-Fi זרות בזמן שאנחנו מחוץ לבית. זה יכול להיות בבית קפה, בשדה תעופה או אפילו לשכן. הפרצה שהודגמה היום בכנס הסייבר, חלק מסדנת יובל נאמן למדע, באוניברסיטת תל אביב משתמשת בשיטה שבה מכשירים מתחברים אל רשתות Wi-Fi כדי להשיג גישה אל המכשיר.
השיטה הקיימת
עד כה השיטה עבדה כך: על מחשב רגיל ניתן להריץ תוכנה ההופכת אותו לתחנת שידור, ובשילוב ראוטר גם להגדיל את הטווח ומסבר החיבורים בו זמנית. הפורץ משתמש בשמות של רשתות מוכרות, בישראל הדוגמה תהיה ארומה, נתב"ג או בזק, וכך גורם לכם לחשוב שאתם מתחברים לרשת האמיתית באותו שם. מרגע שהתחברתם, כל פעולה שתעשו, כל מקש שתלחצו - הפורץ יכול לראות בדיוק מה עשיתם. נכנסתם לחשבון הבנק? נתתם לו את כל מה שדרוש כדי להיכנס בעצמו. אך מה שהתגלה לאחרונה זו דרך לנצל את האופן שבו מכשירים סלולריים מתקשרים עם הספק, כדי לפרוץ פנימה מבלי שתבצעו פעולה כלשהי בעצמכם.
השיטה החדשה
כאשר מכשיר בעל אנטנת WiFi מתחבר לרשת אלחוטית, הוא עושה זאת (ביחד עם עוד כמה דברים) על פי השם שלו - ה-SSID. כברירת מחדל, המכשיר תמיד זוכר כל רשת שהתחברתם אליה בהצלחה, ובפעם הבאה שתפגשו אותה, תתחברו אוטומטית.
ניקח לדוגמה את רשת AT&T האמריקנית. הרשת פרוסה בכל צפון אמריקה והיא נותנת שירות כספקית סלולר, וגם כספקית Wi-Fi ברשת בתי הקפה סטארבאקס. אם אי פעם התחברתם לרשת האלחוטית הקיימת בסניפים, המכשיר שלכם זוכר בעל פה את שם הרשת attwifi. מעתה והלאה בכל פעם שהמכשיר שלכם יתקל ברשת אלחוטית שכזו, אם לא טרחתם למחוק אותה מרשימת הרשתות, המכשיר יתחבר אליה אוטומטית מבלי ליידע אתכם. ה-SSID וגם כתובת ה-MAC, הכתובת הפיזית של הראוטר, אינן סודיות, כך שגם אותן ניתן לשכפל לתחנת השידור המזויפת. לאור העובדה הזו כל גורם זדוני יכול להרים רשת אלחוטית משלו בשם המדויק של בית הקפה ובלי לשים לב תהיו מחוברים לרשת המתחזה והמידע שלכם יהיה חשוף.
כל זה עד כה לצערנו די ידוע ונמצא בשימוש על ידי גורמים זדוניים כבר הרבה זמן. התגלית החדשה והמטרידה היא שללא ידיעתן, חברות הסלולר דווקא עוזרות לפורצים.
חברות הסלולר בשירות הפורצים
כל מכשיר סלולרי צריך מספר הגדרות כדי להתחבר אל הרשת הסלולרית. המידע שמגיע כמעין חבילה אל המכשיר מכיל את כל המידע הטכני הדרוש כדי להתחבר בהצלחה. מה שלא ידעתם זה שחברות הסלולר גם דואגות שהמכשיר שלכם יתחבר לרשתות אלחוטיות הקשורות אליהן, אוטומטית. כך חברת at&t מגדירה מראש בכל המכשירים השייכים אליה את רשתות ה-Wi-Fi שפרוסות ברשת סטארבאקס. וכך בכל פעם שמכשיר של הרשת מגיע ליד בית הקפה, ואנטנת ה-WiFi פועלת, המכשיר יתחבר אוטומטית אל הרשת. ועכשיו שאלו את עצמכם, מה אם הפורץ הגדיר את הרשת המזויפת שלו תחת השם attwifi? ניחשתם נכון, המכשירים יתחברו אל הרשת המזויפת אוטומטית וזאת אפילו אם מעולם לא התחברתם לרשת attwifi.
לא גילו את אמריקה
שהרבני סיפר לנו שכשהם היו בברוקלין לרגל עסקים, הם נתקלו במישהו שניצל את החולשה הזו בעצמו, ופתח רשת אלחוטית מזויפת תחת השם של בית הקפה. אותה רשת מפרסמת מפה של כל נקודות הגישה לאינטרנט והם גילו שבית הקפה עצמו ממוקם במרחק שבעה בלוקים מאיפה שהם היו, כך שהרשת המזויפת לא הייתה אמורה להיות זמינה סביב בית הקפה, כפי שנהוג לעשות בשיטה הישנה. עם זאת לא ידוע להם אם הפורץ היה מודע לכך שהרשת מוגדרת מראש במכשירים הניידים.
גם בישראל
בהדגמה הציג לנו שהרבני שאחת הרשתות נוקטת באותה שיטה ומחברת את כל לקוחותיה לרשת בשם wnfia בצורה אוטומטית. מה שהתגלה לנו הוא האינפורמציה זמינה ברשת וגם לכל אחד שפרץ את הטלפון שלו.
בניסוי שערכנו, הכנסתי את כרטיס הסים לתוך מכשיר אייפון, וברגע שהתחבר לרשת אוטומטית, הפעיל שהרבני רשת מזויפת מהלפטופ שלו בשם wnfia ותוך רגע המכשיר התחבר אליה. כל זה ללא צורך בהתערבות ידנית או הפעלה כלשהי מצדי. מיד עולה השאלה, מה אם גורם פלילי יעשה את אותו דבר?
למה הם עושים את זה?
המטרה היא המידע שלכם. כרטיס אשראי, חשבון בנק, או סתם כדי להיות נודניק. הבעיה היא שהפריצות האלה הן כמו מחלה כרונית. גם כשאתם מתרחקים מהרשת הנגועה, הן ממשיכות להשפיע על המכשיר. אחת הטכניקות היא לגרום לכם לחשוב שאתם מגיעים לאתר אמיתי אך בעצם אתם מגיעים לאתר זדוני. כך אם מישהו יקים עמוד שנראה כמו עמוד הכניסה לחשבון של בנק, ואתם במקרה תגלשו לשם דרך הטלפון, אז כל המידע יעבור אליו אפילו שאתם לא באזור הרשת האלחוטית המזויפת.
איך מתגוננים?
מסתבר שהשיטה הטובה ביותר היא פשוט לכבות את אנטנת ה-Wi-Fi. נכון לעכשיו אין אפליקציה כלשהי שאפשר להתקין בסמארטפון שתמנע חיבור אוטומטי לרשתות שכאלה. חברת סקיקיור מציעה פתרון לארגונים שלטענתה הוא הראשון שיכול לספק הגנה אמיתית לסמארטפונים וזאת מבלי להפר את תנאי השימוש של אפל או גוגל.
לנו הצרכנים הביתיים כרגע אין פתרון טכנולוגי כדי להילחם בתופעה, אלא יותר התגוננות פסיבית - אל תתחברו לרשתות שאתם לא מכירים, ועל כל מקרה סגרו את אנטנת ה-WiFi מחוץ לבית. מטריד, אבל מקסימום תחסכו בסוללה. עכשיו לא נותר אלא להמתין עד שסקייקיור או חברה אחרת, תפתח פתרון פרקטי למשתמש הביתי.
