מדריך: איך תמנעו מזרים להתחבר לסלולרי שלכם?

הטכנולוגיה האלחוטית Bluetooth היא דרך נהדרת לקישור בין מכשירים, אבל מעטים מודעים לסכנות האבטחה הנלוות אליה. כך תמנעו מפורצים מבחוץ להשתלט על הטלפון שלכם, לגנוב ממנו מידע, או לשגר בשמכם הודעות מזוייפות

את הבדיקה הזו תוכלו לעשות גם בעצמכם: במדגם אקראי ולא מייצג שערכנו השבוע, בכיתה של כ־30 סטודנטים (בעלי טלפון סלולרי, כמובן) מצאנו לפחות חמישה שפונקציית ה-Bluetooth (או BT) פתוחה לגילוי ולאיתור במכשיריהם. הבדיקה פשוטה מאוד: כל שצריך לעשות הוא להפעיל את ה-Bluetooth בטלפון שלכם, ואחר כך את הפונקציה שמאתרת מכשירים תומכי Bluetooth בסביבה. בתוך שניות תקבלו רשימה של כל המכשירים הזמינים בטווח של כעשרה מטרים.

 

רוב הטלפונים הסלולריים הנמכרים כיום כוללים את התקן ה-Bluetooth האלחוטי. הבעיה היא - על־פי מחקר של חברת InsightExpress מהשנה שעברה - ש־73 אחוזים ממשתמשי המכשירים הניידים כלל לא מודעים לבעיית האבטחה

שההתקן יוצר.

 

פרוטוקול ה-Bluetooth הופץ כבר לפני יותר מעשור על־ידי חברת אריקסון השוודית, ואומץ באופן גורף על־ידי רוב החברות הגדולות, רק בשנים האחרונות . בשלב הבא הוא הופץ בשוק העולמי כתקן פתוח וחופשי לשימוש. ה-Bluetooth מאפשר קישור בין מכשירים בצורה קלה יחסית, הדורשת מעט מאוד הגדרות. הטכנולוגיה פועלת בתדר רדיו של ‭2.45‬ גיגה־הרץ, והשבב הזעיר, שנכלל בטלפונים סלולרים סטנדרטיים, יכול להעביר מידע בטווח קצר, עד מרחק של כ־10 מטרים.

 

האם מצותתים לכם?

יש כמה סכנות האורבות לבעלי טלפון עם תקשורת שכזו: Bluesnarfing (גניבת Bluetooth)‬ למשל, היא גישה למידע שנמצא על־גבי המכשיר שלכם בלי שתהיו מודעים לכך בכלל. הכוונה למספרי טלפונים וכתובות, ובעיקר להודעות SMS ואימייל. הבעיה הזו נפתרה חלקית עם השנים, ונפוצה כיום יותר בעיקר במכשירים ישנים, שמוגנים פחות.

 

בעיה חמורה יותר, נקראת Bluebugging (ציתות Bluetooth)‬ מדובר על השתלטות חיצונית כמעט מלאה על מכשיר הסלולר, מבלי שתדעו על כך. המשתלט יוכל להתקשר, לשלוח הודעות, לגלוש באינטרנט ועוד - והכל דרך המכשיר שלכם וכמובן, גם על חשבונכם. גניבה מוכרת ויקרה במיוחד היא חיוג באמצעות המכשיר הפרוץ.

 

Bluespamming (שליחת זבל בלוטות‭('‬ או Bluejacking (חטיפת בלוטות‭('‬ הן הפריצות הקלות יותר. הן מאפשר למשתלט מבחוץ לשלוח הודעות טקסט בעזרת הטלפון שלכם לטלפונים אחרים בעלי Bluetooth.

‬

הצד החיובי הוא שהפורץ קל לאיתור: הוא נמצא ממש על ידכם. ההשתלטות על המכשיר יכולה להיעשות רק בקרבתכם, ממרחק של כעשרה מטרים.

 

איך נועלים את השער?

כמו טכנולוגיות אחרות, אין צורך להיבהל, אך חשוב להיות מודעים. רבים כלל לא מודעים לכך שמכשיר הטלפון המתוחכם שלהם פתוח לקשר עם התקנים אחרים, ובכך הופכים עצמם לקורבנות.

 

חלק מהטלפונים הנרכשים בשוק הפתוח כוללים, משום מה, בברירת המחדל, את אופציית הBluetooth פעילה. קל מאוד להבחין בכך: בשורת האייקונים הקטנה, במעלה צג המכשיר, תמצאו אייקון זעיר, בעל רקע כחול, שבמרכזו האות B מורכבת ממשולשים.‬ בטלפונים ישנים יותר, אתם עשויים למצוא אייקון של גלים: (((. אם אתם לא זקוקים להתקן ברוב שעות היממה, עדיף לכבותו לגמרי עד לרגע שבו תזדקקו לו. לא רק שהוא חושף אתכם לסביבה - הוא גם זללן גדול של אנרגיית סוללה.

 

כדי לכבות, ברוב המקרים תצטרכו לגשת לאפשרות "הגדרות" או "קישוריות" בטלפון, שם לבחור ב־‭,Bluetooth‬ ואז ב"כיבוי

‭."‬ ההגדרה המדויקת משתנה ממכשיר למכשיר ובכל מקרה מומלץ לעיין במדריך למשתמש.

 

הנה אני!

כאשר תרצו לעשות שימוש בהתקן הBluetooth שלכם, התהליך הוא, כמובן, הפוך. הקישור האלחוטי נהדר בעיקר להעברת מידע מהטלפון אל המחשב וההיפך (תמונות, קבצי מוזיקה, או קבצים אחרים‭,(‬ או לשימוש באוזניה אלחוטית הצמודה לאוזן ללא כבלים, לצורך ניהול שיחות באופן חופשי. תקן ה-Bluetooth המתקדם כיום ‭,A2DP‬ מאפשר גם שימוש באוזניות סטריאו אלחוטיות לצורך האזנה למוזיקה ממכשיר הטלפון.

 

הפעלת ההתקן אינה מחייבת שבירת כללי האבטחה. להיפך: ניתן להגן על הטלפון באמצעות חזרה להגדרות הBluetooth שלו, שם יש לחפש את אופציית ה"ניראות" ‭- Visibility -‬ (יתכן שבמכשיר שלכם היא תזכה לשם שונה, כמו "אופן איתור הטלפון שלי‭.("‬ התכונה הזו מונעת מהטלפון לומר לעולם "הנה אני!". יש לוודא שהאופציה כבויה ‭.(OFF)‬ בחלק מהמכשירים קיימת גם אפשרות של "מצב בטוח" ‭– (Secure Mode)‬ מומלץ לוודא שהוא פעיל ‭.(ON)‬

 

אנטי וירוס לטלפון

בכל מקרה, כאשר מבקשים ליצור קשר בפעם הראשונה בין הטלפון לאוזניה או למחשב, אין ברירה, אלא להעביר את מצב הניראות של הBluetooth למופעל. רק לאחר שהמכשיר יתוסף לרשימת המכשירים ה"מותאמים" עם הטלפון שלכם תוכלו לשוב ולהסתירו.

 

אגב, את הקישור הראשוני מומלץ מאוד לעשות במקום פרטי, שאינו הומה אדם, כמו בבית, ולא באמצע הקניון, כדי שהטלפון שלכם לא יזהה פתאום עשרות התקנים אחרים וייחשף לפריצה. והכי חשוב: אם אתם מקבלים פתאום בטלפון בקשה להתחברות או זיווג ‭(Pairing)‬ עם התקן Bluetooth שאינכם מכירים - אל תאשרו אותה בשום אופן.

 

ההתקן האלחוטי הוא רק "צינור" העברה של מידע, כמו כבל, אבל גם כמו רשת האינטרנט: אל תריצו קבצים שקיבלתם דרכו אם אינכם יודעים מה בדיוק הם עושים ומי שלח אותם. כמו וירוסים במחשב, גם בטלפון הסלולרי ניתן לקבל קבצים שמריצים קוד זדוני. אם יש לכם ספק לגבי אמינות המקור השולח - דחו את הקובץ.

 

אם הטלפון שלכם הוא מסוג ‭,Smartphone-‬ הכולל מערכת הפעלה כמו ‭,Windows Mobile-‬ תוכלו להיעזר גם בתוכנות הגנה מפני וירוסים ותוכנות רוגלה ‭(spyware)‬ שנכתבו עבורה במיוחד. יש לא מעט חברות שמייצרות תוכנות כאלו, ותוכלו למצוא אותן באתרי חברות כמו סימנטק, מק'אפי TrendMicro‬, F-Secure ועוד.

 

עצור, סיסמה

המכשירים שיתחברו לסלולרי שלכם בעזרת הBluetooth יאפשרו ליצור סיסמה לצורך כל התחברות מחדש. אל תוותרו על יצירת סיסמה, רצוי ארוכה מארבע ספרות ושונה מברירת המחדל.

 

גם ברוב המחשבים הניידים הנמכרים כיום מותקן רכיב Bluetooh.‬ כמו בטלפון הסלולרי, גם במחשב האישי כדאי לוודא שה-Bluetooth מאובטח, ובעיקר כשמדובר במחשב נייד. כדי לעשות זאת, יש לוודא שבהגדרות הבלוטות‭,'‬ בלשונית "אפשרויות" ‭– (Options)‬ מסומנת חסימת המחשב מפני התקני Bluetooth חיצוניים. כמובן, שלקראת קישור התקן חדש למחשב יש לבטל את הסימון. בנוסף, כדאי להגדיר למחשב לבקש אישור עבור כל מכשיר חיצוני המנסה להתחבר אליו.

 

כדי להגיע להגדרות אלו, יש ללחוץ פעמיים על סמל הBluetooth בשורת המשימות (ליד השעון של המחשב‭.(‬ אם אין סמל כזה במחשב שלכם, תוכלו להגיע לתוכנה דרך התחל ‭(Start)‬ תוכניות ‭,(Programs)‬ או דרך לוח הבקרה (Control Panel) ושם לבחור בבלוטות' ‭.(Bluetooth)‬‭‬

 

מה קרה למתחרה? ‬

אחד החסרונות הבולטים של תקן ה-Bluetooth הראשון היה מהירות המידע שניתן היה להעביר בו: הגירסה הראשונה שלו תמכה רק ב־700 קילו־ביט בשנייה. במקצה שיפורים מהיר פותח בשנת 2004 דור חדש - גירסה ‭,2.0‬ אשר תמך בהעברת מידע במהירות של שלושה מגה־ביט בשנייה. יתרון חשוב נוסף של גירסה ‭2.0‬ הוא, שדרישות האנרגייה שלה היו כמחצית מן הגירסה הקודמת.

 

גירסה ‭2.1‬ הטרייה, אשר הוצגה לפני פחות משנה, מאפשרת כבר תמיכה בשיגור מידע רב יותר, איכות הקישוריות בין המכשירים זכתה לשיפור ניכר, והיא נזקקת לצריכת חשמל נמוכה יותר כאשר ה-Bluetooth לא בשימוש. יש לא מעט הערכות, שהגירסה הבאה – גירסה ‭- 3.0‬ תתמוך במהירות 480 מגה־ביט לשנייה.

 

אגב, לפני כשנה וחצי הכריזה ענקית הסלולר נוקיה על טכנולוגיה מתחרה ל-Bluetooth.‬ שנקראת ‭,Wibree‬ לטענת החברה, היא הייתה אמורה להיות חסכונית משמעותית בצריכת חשמל והשבב שעליו תותקן קטן יותר משבב ה-Bluetooth. בפועל, הטכנולוגיה הזו "נבלעה" על ידי השן הכחולה.