איום חדש: חוקר פרץ מרחוק לסלולרים דרך הסים
מומחה להצפנה גרמני טוען כי הצליח להשתלט על מכשירים מרחוק על ידי שליחת הודעת SMS מוסתרת, המאפשרת לו לשלוח הודעות ולנתב שיחות ללא ידיעת המשתמש. הוא מעריך כי שמינית מהמכשירים בעולם ניתנים לפריצה: כחצי מיליארד מכשירים
ישנם הטוענים כי אין דבר כזה מאובטח הרמטית ולנצח ובסופו של דבר, כל טכנולוגיה ניתנת לפריצה. הקריפטוגרף הגרמני קרסטן נוהל יסכים עם קביעה זו. לאחר מחקר של שלוש שנים, הוא מצא פגם בהצפנה ובתוכנה הקיימים על כרטיסי סים, וגילה כי ניתן לפרוץ את המכשיר דרכם.
אתר פורבס מדווח כי נוהל טוען שהצליח לפרוץ כרבע מ-1000 כרטיסי הסים שבדק. מחישוביו, והיות ותקני ההצפנה משתנים בין מדינות וספקי שירות, הוא מעריך כי שמינית מכרטיסי הסים שבעולם ניתנים לפריצה - כלומר חצי מיליארד מכשירים.
נוהל, המכהן כמדען הראשי במעבדת אבטחה בחברה העוסקת בניהול סיכונים אומר כי אין תבנית ברורה לפגם וש"הבאג מאוד אקראי", מה שיקשה על מומחי האבטחה בעולם לעבוד על תיקון לפרצה.
הפגם אפשר לנוהל לפרוץ מרחוק אל כרטיס הסים ללא ידיעת בעל המכשיר, ולגרום לו לנתב את השיחות היוצאות מהמכשיר דרך מספר מיוחד הגורם לחיובים גדולים על זמן אוויר, להקליט את השיחות, לאסוף מידע על מיקום המכשיר ובנוסף לשלוח הודעות פרימיום - הודעות יקרות כגון אלו שמשמשות מפעילי שעשועונים נושאי פרסים או תוכניות ריאליטי.
מפחיד?
למרות פריצת הדרך, אנחנו לא על סיפו של גל עולמי של פריצות. דניאל כהן, מנהל פיתוח עסקי בחברת אבטחת המידע RSA מסביר כי מדובר בשיטה הדורשת מאמץ רב מצד הפורץ שכן עליו לעבור מכשיר בנפרד מכשיר ורק חלק קטן מהם יהיה פגיע. עוד אומר כהן כי אפשר לעקוב אחרי סוג הפריצה הזו: "אפשר לעקוב אחרי הלוג (יומן אירועים ש"ש) שהטלפון מוציא, ובמיוחד אם אתה חלק מארגון, כל התקשורת עוברת דרכו כך שמישהו ישים לב." מצד שני מוסיף כהן, "ישנן דרכים נוספות להשיג מידע בלי להתעסק בקריפטוגרפיה".
פריצה מהאוויר
נוהל הוא לא הראשון שהצליח למצוא חולשה במנגנון הסלולרי. ד"ר אלעד ברקן, הצליח לעשות את זה לפני עשור במסגרת הדוקטורט שלו. הוא וצוותו, אלי ביהם ונתן קלר, הצליחו ליירט תקשורת בדרכה אל היעד. לגבי הפריצה של הקריפטוגרף הגרמני, ד"ר ברקן חושב שאין מה להילחץ יותר מדי. "הפריצה נשענת על טכנולוגיה שקיימת בכרטיסי סים ישנים מאוד ולאור ההתניידות הגדולה שהתרחשה בישראל, יש סיכוי נמוך שהציבור עוד משתמש בכרטיסי סים מהדור הפגיע", הוא מסביר.
מוסיף על דבריו מומחה האבטחה ערן שלו. "התקן של כרטיסי סים של הדור השני היה ידוע כפרוץ כבר לפני הרבה שנים. הדור השלישי עדיין לא נפרץ", הוא אומר.
לא בסיכון
כרטיסי סים הם בבסיסם מחשבים קטנים עם מערכת הפעלה משלהם המריצים תוכנה המותקנת מראש. תקן האבטחה המובנה בהם נקרא DES - או תקן אבטחה דיגיטלי. הוא הומצא על ידי חברת IBM בשנות ה-70 של המאה הקודמת ושופר על ידי ארגון הביון האמריקני.
בעולם, רשתות כמו AT&T וארבעת הרשתות המרכזיות בגרמניה למשל, החליפו את שיטת הקידוד כך שהחולשה שהתגלתה לא תקפה לגביהם, אך אין הדבר נכון לגבי כל הרשתות בעולם.
המפתח לפריצה הוא כרטיס ג'אווה - שפת תכנות פופולרית שבה כ-6 מיליארד כרטיסי סים מתוכנתים. כשמפעילה סלולרית רוצה לעדכן משהו בטלפון של הלקוח כמו למשל לפתוח שיחות לחו"ל או לאפשר או לבטל גלישה סלולרית, היא שולחת הודעת SMS בינארית שהיא בלתי נראית למשתמש, ובה הפקודות שעל המכשיר לבצע. המנגנון הזה נקרא OTA או עדכון דרך האוויר. בתחילת שנת 2011, צוותו של נוהל ביצעו ניסויים דרך מנגנון העדכון וגילו שלאחר שהם שולחים פקודות לכרטיסי הסים, חלק מאלו שסירבו לקבל את הפקודה החזירו הודעת שגיאה המכילה חתימה קריפטוגרפית. כלומר קוד הצפנה.
בעזרת שיטה הנקראת טבלאות קשת, נוהל הצליח לפצח את מפתח ההצפנה של כרטיס הסים בתוך כדקה אחת בלבד.
ברגע שפיצח נוהל את הקוד הוא יכול לפעול כספקית סלולר ומתכנת את הסים מרחוק. וכך, הוא יכול לטעון כל אפליקצה שירצה על הסים, וכמובן גם קוד זדוני.
אך העניין לא נגמר שם, נוהל מצא באג נוסף שאינו קשור להצפנה החלשה המאפשר פריצה עמוקה יותר למעמקי הכרטיס. שם ניתן למצוא אפליקציות תשלום כמו של ויזה או פיי פאל המותקנת ישירות על הסים עובדות כך, ונוהל טוען כי היו מקרים שבהם הקוד אפשר לווירוס שיצר לבדוק קבצים הקשורים לתשלומים באותן אפליקציות מאובטחות. הדרך משם ועד גניבת אשראי מאוד קצרה.
