הטלפון חטף וירוס

הסלולרים החדישים, העונים להגדרה טלפונים חכמים, כבר מזמן אינם רק מכשיר להעברת קול אלא גם להעברת מידע. אבל במקביל, הולכת ומתבהרת מידת פגיעותם. ככל שגדל התיחכום, ועם היכולת להעביר קבצים ממכשיר למכשיר, גובר החשש כי תופעת הווירוסים, המוכרת מן המחשבים האישיים, תגיע גם אל הטלפון הנייד.

עד כה ידועים ברחבי העולם מקרים ספורים בלבד של שיגור תוכנות זדוניות למכשירים. הראשון, שהדליק נורה אדומה, אירע לפני קצת יותר משנתיים וחצי ביפאן. האקר הצליח לשגר הודעת SMS לכמה אלפי טלפונים סלולריים ולהביא לכך שיחייגו בבת-אחת לתחנת המשטרה המקומית, שם קרסה המרכזייה בגלל העומס הפתאומי.

תולעת ספרדית

ביוני 2000 זיהו מעבדות אנטי-וירוס ברוסיה ובפינלנד וירוס מסוג תולעת מתוצרת ספרד, השולח דואר זבל או דואר בלתי רצוי לטלפונים סלולריים אצל כמה מפעילים באירופה. תולעת טימופוניקה שיגרה מסרי SMS בספרדית, ונועדה במקור לשבש את פעולת מערכת המסרים המילוליים של חברת הסלולר הספרדית טלפוניקה. מנויי שירות Movistar של החברה הספרדית קיבלו עשרות הודעות בלתי רצויות, שנשלחו אליהם ממחשבים אישיים ולא מטלפונים סלולריים.

לאחר-מכן עברה התולעת גם להפיץ מסרי SMS אצל מפעילים אחרים. מאז אותו אירוע רווחו שמועות באינטרנט על שורה של וירוסים לסלולר, אולם רוב הדיווחים היו שקריים, ונועדו לזרוע בהלה. אתר Hoax, המוקדש לשמועות אינטרנטיות, פירט את השמועות הללו והזים אותן אחת לאחת.

הטלפון יכבה את עצמו

רוב רשתות הסלולר בדור הנוכחי כוללות מערכת הגנה מפני וירוסים גם בהעברת קבצים. לפני כמה חודשים, למשל, התגלתה פירצה ברשת אורנג' בבריטניה, והמפעילים נדרשו שוב לשפר את מערכת האבטחה. זאת בייחוד לקראת השקתם של מכשירים משוכללים יותר, בשפת התכנות ג'אווה, שהם בעלי יכולת קליטה של קבצים. החשש הוא, שבמסווה של קובץ תמים, יקבלו המכשירים קוד, שיורה לטלפון לבצע התקשרויות שונות שלא על דעת בעליו, או למחוק רשומות מלוח המשימות או מספר הטלפונים.

למרות ההנחה הרווחת, לפיה הגל הבא של התקפות האקרים יפגע בסלולר יותר מאשר במחשבים האישיים, פחות מ-5 אחוזים ממכשירי הסלולר הנפוצים בעולם מוגנים בתוכנת אנטי-וירוס. כך מעריך ג'ורג' שמנוק, יו"ר חברת תוכנות האבטחה נטוורק אסושיאייטס. שמנוק חושש בעיקר מתופעות שיתרחשו עם התרחבות השימוש בתוכנות מסרים מיידיים כמו ICQ או אודיגו. "היום יש אפשרות לשלוח שורות קוד בתוך המסר המיידי, שיגרמו לטלפון לכבות את עצמו. זהו מטרד שצריך להסירו לפני שיהיה מאוחר מדי".

האופטימיסט

לעומתו טוען היועץ לענייני וירוסים מחברת האבטחה סופוס, גראהם קלולי, כי יותר משנה לאחר שנראו סימנים להתקפות מתקרבות, לא היתה שום מתקפת וירוסים על טלפונים סלולריים, ועדיף להוציא כספים להגנה על מקומות פרוצים יותר. עם זאת, במקומות שונים בעולם מתחילים לתת שורה של שירותים חדשים בסלולר.

אלה עלולים להרחיב את הפתח שדרכו נכנסים הווירוסים ושורות הקוד הזדוניות. שירות כמו זרימת וידאו, התראה מתפרצת על מחירי מניות, מיקרו תשלומים, תוצאות הימורים - כל אלה עלולים לפתוח דלת לטלפון וליצור בעיה של קבצים עויינים, המפריעים לפעולתו הסדירה.

אופי הוירוסים שונה

המפעילים מודעים שאופים ווירוסים בטלפונים שונה מהמחשב, והם מהווים בעיקר מיטרד מקומי למכשיר אחד, ולא שרשור העובר ממנוי למנוי וגורם לקריסת המערכת כולה. לבקשת היצרנים החלה חברת ARM לפתח ביוני 2001 טכנולוגייה בשם TrustZone. כצעד מניעתי, שולבה מערכת אבטחה בתוך השבבים מתוצרת ARM, המפעילים את הטלפונים החכמים של נוקיה ואריקסון ומחשבי כף-יד מתוצרת HP ופאלם. במקביל היא מפתחת משפחת שבבים מאובטחת, שתגיע לטלפונים משנת 2004.

מערכת האבטחה נבנתה בנפרד מן המעבד המרכזי, כדי שלא להכביד על מערכת ההפעלה של הטלפון. לדבריו, עדיף לבצע את האבטחה ברמה של השבב, ולא במערכת ההפעלה, שהיא בדרך כלל מורכבת מאוד ויש בה יותר מדי נקודות כניסה פרוצות.

לדברי מנהל טכנולוגיית האבטחה בחברת ARM, ריצ'רד יורק, הבעיה חריפה בעיקר ביישומים של תשלומים, שבהם הפיתוי גדול לגניבת הכספים. את מערכת TrustZone אפשר יהיה ליישם גם בסביבת מכשירים נוספים, למשל ממיר דיגיטלי לכבלים וללויין, וגם למערכות ממוחשבות בכלי רכב.

בישראל לא מודאגים

לארץ הגיעו בינתיים רק טלפונים חכמים בודדים, שמאפשרים הורדת קבצים, אבל כבר עתה טורחים המפעילים למנוע חדירת קבצים בלתי רצויים. לפי דוברי פלאפון, בתקשורת נתונים ויישומים סלולריים קיימות שכבות אבטחה, שנועדו להגן על המרכיבים השונים. הן כוללות קירות אש, סינון תכנים, תוכנת אנטי-וירוס, אבטחת זיהוי וכדומה.

תכנים כגון משחקים, צלצולים, נבדקים ויושבים על שרתים מאובטחים. לגבי סלולריים המאפשרים גלישה לאתרים, אומרים בפלאפון, תוכנת WAP המותקנת בהם ממירה את המידע לטקסט בלבד ולא מאפשרת העברת קבצים שעלולים להיות הרסניים.

מאבטחים

בסלקום אומרים, כי לא נתקלו עד כה בווירוסים, אולם הם אינם חוסכים מאמץ למנוע קריסת מערכות בגלל מיתקפת האקרים אפשרית. דוברת סלקום מסרה, כי עבור ציוד לטלפונים החדישים מדגם TEQQ - טלפון המשולב במחשב כף-יד - ניתן לרכוש תוכנות ייעודיות להגנה מפני וירוסים.

דובר פרטנר מסר, כי כל הקבצים המורדים מהפורטל של החברה עוברים תהליך של אישור ובדיקה מראש במעבדות החברה. גם תוכנות הדואר שפרטנר תומכת בהן לא מאפשרות הורדת קבצים אל מכשירי הקצה ולכן לא קיימת בהם בעיית וירוסים.

המקרה של מירס

בחברת מירס אומרים כי ההגנה שלהם מפני וירוסים הינה ברמת התוכנה וברמת החומרה. מירס התקינה בכל שרתיה תוכנות מתקדמות להגנה בפני וירוסים. כמו כן, רשת המירס ייחודית בכך שלכל מכשיריה יש כתובת IP מזוהה וקבועה, המאפשרת זיהוי וניתוק של כל מכשיר המנסה להתקשר לרשת ולעשות בה שימוש בלתי נאות.

בנוסף, מערכת ההפעלה של מירס הינה מערכת ייחודית של מוטורולה, שהיא מערכת סגורה, שאינה מופצת או נגישה למפתחים אחרים. הסיכויים שווירוסים יחדרו למערכת זו קלושים, ובכל מקרה פחותים בהרבה מאלה המאפיינים טכנולוגיות אחרות.

מיטרד מרגיז לא פחות מווירוס הרסני הוא קבלת דואר זבל והודעות SMS טורדניות - תופעה שכיום קשה מאוד לעצור. די אם מישהו ירשום את מספר הטלפון שלכם כמנוי על שירות הודעות שבכלל לא רציתם בו, כדי שתתחילו לקבל שטף של הודעות שונות ומשונות, ותיבת הדואר הנכנס שלכם תתמלא תוך זמן קצר ביותר. לא כל מפעילי שירות מנויים להודעות SMS מקפידים לדרוש וידוא זהות מזמין השירות לפני תחילת שיגור המסרים. הקפדה כזו עשויה למנוע עוגמת נפש רבה.