אבטחה בעידן הסמארטפונים: על סבלנות ותשומת לב

24.06.2014, 21:08

Skycure-June-2014-gadgetycoil

בשנה שעברה עמדו משלוחי הסמארטפונים על מעל למיליארד זו הפעם הראשונה, כאשר עד סוף השנה הנוכחית עתידים להחזיק בידם מכשירי טלפון חכמים מעל 1.75 מיליארדי אנשים ברחבי העולם. חברות טכנולוגיה גדולות כמו פייסבוק וגוגל עובדות במרץ כדי לחבר את אוכלוסיית העולם כולה לאינטרנט, ומהר יותר מכפי שניתן לדמיין, נמצא עצמנו גולשים מכל מקום בעולם באמצעות מחשב כיס קטן שעד לא מזמן השתמשנו בו רק כדי לדבר אחד עם השני.

האינטרנט נמצא במרכזו של הסמארטפון ובלעדיו הטלפון כבר לא יראה כה חכם. נוכל לשחק במשחקים שהורדנו מבעוד מועד ולהשתמש באפליקציות מסויימות שאינן דורשות חיבור רשת מתמיד, אולם אם נודה באמת – השימוש בסמארטפון ללא אינטרנט נשמע מיותר גם אם אפשרי מבחינה טכנית.

סכנות האינטרנט בעידן הנייד

לכל מקום אליו נלך כיום נוכל למצוא חיבור רשת עבור מכשירינו הניידים. הקישור יכול להתבצע דרך הרשת הסלולרית או חיבור לרשת ה-Wifi בבית הקפה. המכשירים הניידים החכמים נבנו בדרך פשוטה וקלה לתפעול, כך שאין עוד צורך לקרוא לטכנאי מחשבים או “מומחה טכנולוגיה” מקרב החברים או המשפחה כדי להתחבר לרשת האלחוטית במקומות ציבוריים.

יחד עם הקלות בחיבור מכשיר הסמארטפון לרשתות אלחוטיות מגיעה בעיה. הסמארטפון לא מתריע בפנינו אודות כל פעולה שמתבצעת במכשיר. אפליקציות שרצות ברקע כמו גם שירותי מערכת יכול וניגשים לאתרים ושרתים שונים בעולם מבלי שנהיה מודעים לכך רק לשם תפעול שוטף וביצוע פעולות ברקע כמו בדיקת מייל, עדכוני אפליקציות ועשרות פעולות אחרות המתבצעות במכשירים הניידים בכל עת.

חוסר היכולת של המשתמש לדעת אילו פעולות מתבצעות במכשיר דרך רשת האינטרנט היא בדיוק המקום בו עשויים גורמים עויינים לפעול. פנינו לחברת הסטארטאפ הישראלית Skycure, המפתחת מוצרי אבטחה למכשירים ניידים במגזר העסקי כדי ללמוד מעט יותר אילו סכנות מחכות לנו ברשת האינטרנט ומדוע מספיקה אפילו התראה קטנה כדי להימנע מהן.

התחברות לרשת האויב

עם כניסתי למשרדי Skycure בתל-אביב ידעתי שחדשות טובות אודות הרגלי השימוש שלי במכשירים הניידים לא מחכות לי. בפגישתי הקודמת עם החברה זכיתי לראות כיצד נפרץ המכשיר שלי במהירות ומאפשר לתוקף לפרסם הודעה בשמי דרך חשבון הפייסבוק מבלי לדעת את הסיסמה, אולם הפעם החינוך לעבודה נכונה עם המכשיר הנייד עלה לדרגה חדשה.

כל אחד יכול להקים רשת אלחוטית משלו. את הדבר ניתן לעשות בקלות אפילו דרך המכשיר הנייד באמצעות פונקציית ה-Tethering, המאפשרת שיתוף חיבור הרשת הקיים במכשיר עם אחרים על ידי יצירת רשת חדשה. לרשת החדשה תוכלו לקרוא בכל שם, כך שהאפשרות לבחור בשמות שיפתו משתמשים אחרים להתחבר לרשת שלכם תהיה קלה למדי. רשתות כמו FREE_PUBLIC_WIFI ודאי כבר מוכרות לרבים, אולם שמות הרשתות יכולות לנוע יחד עם התוקף לרכבת תוך בחירת שמות יצירתיים שיפתו משתמשים להתחבר לרשתות שלהם.

Skycure-FREE-PUBLIC-WIFI

על סבלנות ותשומת לב

ברגע שביצענו התחברות לרשת של גורם עויין, לא נדע זאת. אין כל התראה או מכוון במכשיר הנייד שיתריע לנו אודות סכנה זו או אחרת, אלא אם בחרנו מראש להתקין כלים שונים המסוגלים להתריע בפנינו בנושא. לאחר חיבור לרשת זרה, מסבירים לי ב-Skycure, ניתן יהיה לא רק לעקוב ולדלות מידע שנשלח או מגיע דרך המכשיר הנייד, אלא גם למנוע מהמכשיר להגן על עצמו.

באחת ההתקפות שהודגמו בפני על-ידי צוות Skycure, הצליח ה”תוקף” לצפות בסיסמה שהוזנה בעת חיבור לאתר המוגן דרך עמוד המוצפן ב-SSL. על-ידי מתן הוראה לאתר המוצג בפני המשתמש במכשיר הנייד להתעלם מעמוד ה-SSL המוצפן ולהמשיך לעבוד בעמוד לא מוצפן, ניתן היה לפענח את הסיסמה בקלות. תקיפה זו היא שכיחה למדי, מסביר יאיר עמית, סמנכ”ל הטכנולוגיות בחברה, והיא נקראת SSL Stripping.

תקיפה נוספת שהדגים בפני צוות Skycure הייתה אכזרית למדי בשל שימושה בשני משאבים הלוקים בחסר בכל הנוגע לשימוש בכל כלי עם קשר טכנולוגי – סבלנות ותשומת לב. המתקפה מתחילה בהודעה הנשלחת למכשיר הנייד לאחר חיבור לרשת אלחוטית המציגה “תקלה” בחיבור לשרת המייל, הפייסבוק או שירותים מוכרים אחרים. בפני המשתמש מוצגת האפשרות לאשר את החיבור אף ה”תקלה” או לבטלה. במקרה ובחר המשתמש לבטל את ההודעה תחזור זו ותוצג בפניו שוב ושוב עד שיכנע ויאשרה.

Skycure-iPad-Error1

עם אישור ההודעה מקנה המשתמש כניסה חופשית למדי לשירותים שונים במכשיר. תקיפת שירותי המייל Exchange לדוגמה, תאפשר לתוקף לצפות בשם המשתמש והסיסמה לשירותי המייל, בהם יוכל להשתמש לצורך תקיפת חשבונות משתמש אחרים המאפשרים איפוס הסיסמה לתיבת המייל שהותקפה. המשתמש עצמו לא יהיה מודע כי בוצעה תקיפה וימשיך להשתמש במכשיר כרגיל, בעוד ברקע מסוגל התוקף לבצע את זממו.

לאחרונה השיקה Skycure אפליקציות ייעודיות למכשירים ניידים מבוססי אנדרואיד ו-iOS. בעוד החברה מספקת שירותים לארגונים, מאפשרות האפליקציות שימוש גם עבור הציבור הרחב ויספקו התראות אודות תקיפות אפשריות ומצבים שונים בהם המכשיר הנייד חשוף לתקיפה. האפליקציות אמנם לא מספקות הגנה אקטיבית, אולם דרך מעקב והתראות אודות סכנה אפשרית יהיה למשתמשים מידע על המתרחש במכשירם, בעקבותיו יוכלו להחליט לבצע פעולות פשוטות שיגנו עליהם, כמו התנתקות מרשת Wifi זרה.

להורדת אפליקציית Skycure למכשירים מבוססי iOS – לחצו כאן

להורדת אפליקציית Skycure למכשירים מבוססי אנדרואיד – לחצו כאן

חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים
ביטול השוואה