אפליקציה נבחרת: Anti מאפשרת לכל מכשיר אנדרואיד להשתלט על הרשת האלחוטית

Android אתר *חינם
מערכת הפעלה חנות מחיר ציון הורדה גאווה ישראלית

חושבים שאתם בטוחים? תחשבו שוב!

Anti (בשמה המלא Android-Network-Toolkit) היא אפליקצייה מבית Zimperium, סטארט-אפ תל-אביבי מרוטשילד המורכב מכמה מחוקרי אבטחת המידע היותר מוכרים בעולם. מקימי החברה הינם יצחק אברהם (Zuk), חוקר אבטחת מידע, ואליה יהודה (z4ziggy), חוקר אבטחת מידע. לא מדובר בעוד אפליקצייה רגילה, זהו משהו מעבר. לכן גם צוות גאדג’טי יצא לפגישה עם יצחק אברהם, אחד מהמוחות מאחורי האפליקצייה שלקח מרבית מהידע שלו והניסיון והפך את Anti לכלי כולל לחוקרי אבטחת מידע, לראיון והדגמה בוידאו של Anti. לא צריך עוד מחשב נייד, כתיבת שורות קוד רבות והרבה מאמץ, Anti עושה את תפקידו של חוקר אבטחת המידע לפשוט יותר ומהיר יותר – רק לחיצת כפתור בסלולרי, ונותנת לנו הרבה סיבות לפחד מכל בעל מכשיר אנדרואיד. כל הפרטים והדגמת וידאו של האפליקציה המכה גלים ברשת, בהמשך הכתבה.

אני חייב להודות, תחום אבטחת המידע רחוק ממני, הוא תמיד היה נראה לי אפור ופחות סקסי. אפילו בתור סטודנט למדעי המחשב ששונא לראות קוד ללא ממשק גרפי, אבטחת מידע נראה לי כמו הדבר המשעמם ביותר. זאת עד שפגשתי את אברהם יצחק (צוק), אחד מהבחורים היותר מרשימים שיצא לי לשבת איתם. הרצה על הבמות החשובות ביותר בתחום ומשמש כחוקר אבטחת מידע (או White hat Hacker) לכמה מחברות הטכנולוגיה הגדולות בעולם. כמו שאמרנו, בחור בעל שם עולמי. הוא הראה לי, לא בשורות קוד מסובכות שיראו לכל אחד כאילו הוא מנסה להבין את המטריקס, אם כי באמצעות אפליקציית אנדרואיד בעלת ממשק משתמש ידידותי, כמה חדיר המחשב הנייד שלי ואיך אני יכול לטפל בכך.

סקירת וידאו המדגימה את יכולותיה של Anti:

את Anti לא תוכלו להוריד מהאנדרואיד מארקט, על מנת לעשות זאת אתם נדרשים להירשם באתר החברה. לאחר מכן תוכלו להוריד את ה-APK, לבחור האם להשתמש בגרסה החינמית או לשדרג את החשבון שלכם ליכולות מתקדמות יותר. הכניסה הראשונה ל-Anti תבקש ממכם להזין את מידע ההרשמה שלכם והיא כבר לבד תדע מה רמת הנגישות האפשרית לכם. לצורך הדגמה פירגנו לי החבר’ה וקבלתי גרסה בעלת יכולות מקסימליות, על מנת שאוכל לספר לכם על החוויה העוצמתית הגורמת לך להרגיש כאילו אתה מלך הרשת האלחוטית (הדגמת Anti בוידאו המצורף).

לאחר הזנת נתוני הרישום, Anti סורקת באופן אוטומטי את הרשת האלחוטית אליה אתה מחובר, מזהה את המכשירים המחוברים אליה ומציגה פרטים בסיסיים כמו: כתובת IP, מערכת ההפעלה ומידת הפגיעות. מכשירים פגיעים אליהם ניתן לחדור יסומנו עם חותמת אדומה ומלחיצה, ככה שיהיה ברור שהדבר אינו תקין. אם מחשב הוא חסר המזל שפגיע, תוכלו לקחת ממנו תמונת מסך, לפתוח לו את כונן ה-CD ולבצע מספר סקירפטים מוגדרים מראש. שום דבר שיכול להזיק למחשב, הכל על מנת לתת לחוקר האבטחה את ההוכחות הדרושות לכך שהמחשב פגיעה. ניתן להפיק דו”ח, המסכם את מצב המכשירים ברשת, מי פגיע ואיך לטפל בפירצה שנמצאה. בנוסף, ישנו בדו”ח הסבר פשוט וקריא איך לתקן זאת.

   

אפשרות נוספת ש-Anti מאפשר לכם לעשות נקראת Sniffer (ממנה אף מכשיר אינו מחוסן, לא הטאבלט, לא הסמארטפון ובטח שלא המחשב הנייד), החושפת את אחד המפגעים הגדולים ביותר לנו הצרכנים – רשתות ה-WiFi אליהם אנו מחוברים. רובן המוחלט בישראל לא מוגדר כראוי, דבר המאפשר ל-Anti להיות האלוהים של הרשת האלחוטית ולנו לרצות לבוא לבעל הבית קפה ולדרוש מיד שיתקן את המפגע! Anti מממשת טכניקת אקינג לא פשוטה בכלל ליישום, המכונה Man-In-The-Middle (“אדם באמצע”), ההופכת את סמארטפון האנדרואיד למכשיר המצותת לכל תעבורת האינטרנט ברשת האלחוטית. למעשה, תוכלו לבחור כל IP המחובר לרשת האלחוטית ולראות באילו אתרים הוא צופה, מה התמונות אותם הוא רואה, הסיסמאות אותן הזין וה-Cookies שנצברו במהלך הגלישה. למעשה זו התכונה שהכי גרמה לי להרגיש לא בטוח, שכן כל אחד עם מכשיר אנדרואיד יכול לראות לאן אני גולש. אני מאוד מקווה שחשיפתה של Anti תגרום להפעלת לחץ על בעלי העסקים עם רשתות אלחוטיות, שיקחו יותר אחריות ויגדירו אותן כראוי. חשוב לציין, כי חלק מהיכולות באפליקצייה דורשות מהמכשיר הרשאות רוט.

המפגע, המכונה רשתות אלחוטיות ציבוריות, נותן ל-Anti את הכוח לבצע עוד מספר דברים, כמו: החלפת תמונות המוצגות באינטרנט עבור מכשיר ספציפי ברשת, למנוע את גישת האינטרנט למכשיר ספציפי או אפילו לכל הרשת האלחוטית. דבר שהשאיר אותי פעור פה.

אני לא יודע מה איתכם, אבל אחרי ההדגמה של Anti בוידאו שצילמנו, אני לא ממהר להתחבר לכל רשת אלחוטית אותה הסמארטפון/טאבלט/מחשב נייד שלי מזהה. אני מעדיף להתחבר קצת יותר לאינטרנט הסלולרי, שם אני לבד בלי שיוכולו להציץ לי.

 גאווה ישראלית: ראיון עם מפתח האפליקציה

ישבנו לראיון עם אחד ממפתחי האפליקציה, יצחק אברהם, המעביר גם את ההדגמה בוידאו המצורף לכתבה. אברהם מדגיש כמה האפליקציה תעזור לפתוח את עיניהם של המשתמשים ומקימי הרשתות האלחוטיות, לגבי הקמה ושימוש נכון וחכם בהן. ראיון פותח עיניים!

אוהד צדוק: אז מהי Anti?

יצחק אברהם (צוק): “השם Anti הינו ראשי תיבות ל-Android Network Toolkit, למרות שהשם כרגע בסימן שאלה עקב ההשקה הקרובה של האפליקציה ל-iOS שכרגע בפיתוח מתקדם. Anti מאפשרת סביבת בדיקת חדירות באנדרואיד המיועדת לחוקרי אבטחה וכתובה בצורה הכי נוחה שאפשר על מנת שגם משתמש ביתי יוכל לעשות בדיקת חדירות בבית או אפילו מנהל של בית קפה המעוניין לבדוק את הרשת שלו. התוכנה מאפשרת לזהות פגיעיות באמצעות הדגמה שלהן, לאסוף את הממצאים וליצור דו”ח אוטומטי דרך האפליקציה עם הוכחות – תמונות מסך או לפתוח את כונן הדיסקים. Anti יודעת לזהות פגיעיות כמעט בכל פלטפורמה כמו: ווינדוס, לינוקס, Mac, אנדרואיד, אייפון וכו’.”

אוהד: אז מהם השימושים באפליקציה וכיצד הם באים לידי ביטוי?

צוק: “האפליקציה מציעה מגוון רחב של יכולות תקיפה המיועדות לצורך הוכחת היתכנות, על מנת לזהות פגיעויות שונות ברשת ולחוקר האבטחה שיוכל להכניס אותן לדו”ח הסופי שלו ועבור המשתמש הביתי לראות בעצמו את הפגיעויות כדי שיבין שישנו סיכון אמיתי. האפליקצייה בכוונה “מסורסת” על מנת שלא יהיה ניתן לגרום באמצעותה נזק כלשהו. יכולות אלו זמינות לחוקרי אבטחת מידע שעברו תהליך אישור קפדני.”

אוהד: אז אילו פגיעויות אני יכול לנצל עם האפליקציה?

צוק: “במידה והרשת מאפשרת זאת ניתן לראות אילו מכשירים פגיעים, ניתן להשתלט עליהם בין אם מדובר במחשב ווינדוס, סמארטפון אנדרואיד או אייפון. ניתן למשל לקחת תמונת מסך ממחשב לצורך הוכחה או אפילו לפתוח את כונן ה-CD. ניתן להוציא בקלות מידע טכני מהמחשב כמו ה-IP, רשימת תוכנות הרצות על גבי המחשב ובאילו אתרים הוא גולש.”

אוהד: אז אני יודע שניתן לפרוץ לי, מה אני עושה מכאן?

צוק: “Anti מכינה דו”ח ראשוני החושף מספר רב של פגיעיות ועם הזמן אנו מוסיפים חולשות נוספות בעדכונים לאפליקציה. הדו”ח הינו על רשת ה-WiFi אליה Anti מחוברת, בו היא מציגה את המחשבים ברשת, כתובת ה-IP שלהם, אנליזה משוערת של מערכת ההפעלה, את החולשה של כל מכשיר שזוהה ברשת ואפילו תציג את הפגיעות הספציפית ואיך מומלץ לטפל בה.”

אוהד: אני חייב לציין שהדו”ח מאוד קריא ופשוט להבנה, שבאמת כמעט כל אחד יוכל לסרוק את הרשת המקומית שלו ולבדוק אם המכשירים שלו פגיעים. ככה שתהיו מוכנים בפעם הבאה לפני שתלכו לבית הקפה השכונתי.

אוהד: אז למעשה הפגיעות היא ברשת ה-WiFi לא פחות מבמכשירים המחוברים אליה?

צוק: “היום כמעט כל מחשב פגיע או לחילופין סמארטפון או טאבלט, אך הבעיה היותר גדולה היא ברשתות ה-WiFi. רוב הרשתות מוגדרות כיום כך שהמחשבים יכולים לראות זה את זה, זהו עיקרון אבטחת מידע פסול מן היסוד. יש לאפשר למכשירים המחוברים לרשת לראות אחד את השני רק במידה ויש צורך – ולא כברירת מחדל. אם נתחיל את הטיפול כבר ברשתות, המכשירים לא יהיו חשופים אחד לשני ויהיה הרבה יותר מסובך לגנוב מהם מידע.”

אוהד: מה הסכנה הכי נפוצה ברשתות ציבוריות?

צוק: “טכניקה לציתות תעבורת רשת המכונה Man-In-The-Middle (“אדם באמצע”), הניתנת לניצול עקב הגדרה לקויה של רשתות אלחוטיות, מאפשרת לראות את כל התעבורה של המכשיר, כמו: תמונות, קוקיס, לינקים, סיסמאות ועוד. טכניקה זו הייתה מסובכת ליישום בעבר, אולם עם Anti ניתן לבצע אותה באמצעות לחיצת כפתור. האפליקציה “עומדת” בין המכשיר לראוטר ומצותתת למידע המועבר ביניהם ומציגה אותו לחוקר לצורך הוכחת היתכנות וממצאים שיוכל להשתמש בהם בדו”ח.”

אוהד: זה ללא ספק אחד הדברים הכי מרשימים ומפחידים שראיתי לאחרונה.

צוק: “לבצע זאת עם האפליקציה הופכת את הטכניקה ליותר זמינה, אך באותה מידה יכול היה לבצע זאת הבחור האלמוני עם המחשב הנייד. הלקוחות צריכים לדרוש מבעלי הרשתות שיגדירו את הרשתות בצורה יותר מאובטחת עם הפרדה בין האורחים של הרשת. אין סיבה שמה שעובד ברוב המקומות בווגאס מבחינת אבטחת מידע, לא יישום בישראל ובכל מקום בעולם. הציוד מוכן לזה והטכנולוגיה בשלה לזה, אנחנו פשוט משתמשים כרגע בטכנולוגיה המעודכנת ללפני 10-20 שנים.”

אוהד: אז למעשה בעלי עסקים צריכים לגלות יותר אחריות, לא סתם ללכת לרכוש ראוטר או לקחת אחד מהספק. צריך להגדיר אותו בצורה מאובטחת שתגן על הלקוחות. אפילו, לשנות את סיסמאת ברירת המחדל (כן, כל אחד ממכם שהסיסמא שלו היא Admin, Admin).

לסיכום

אפליקציית Anti נשמעת לכם אולי כמו דבר מפחיד, אבל אולי זה טוב מאוד שנפחד. נוריד אותה, נשחק איתה קצת בבית ונבין כמה המידע שלנו פגיע. ככה נהפוך לצרכני אינטרנט חכמים יותר ובטוחים יותר. אני, אחד שלא כל כך פוחד על המידע שלו במחשב/טאבלט/סלולרי, נוהג לומר ביומרנות ש”בכל מקרה כל המידע שלנו חשוף לכולם”. אבל אחרי שעתיים עם צוק, גם אני הרצתי את Anti, תקפתי את המחשב שלי ודאגתי לסתום את חורי האבטחה כפי שפורטו בדו”ח. מומלץ!

קוד QR המוביל ישירות להורדת ה-APK:

* האפליקציה הינה חינמית להורדה מאתר החברה. תכונות נוספות ניתנות בתשלום.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים