גישה חדשה שבה יכולים האקרים לתקוף מכשירי אייפון נחשפה היום על ידי סטארט-אפ ישראלי
בן קמינסקי | 12 במרץ 2013 | מדע וטכנולוגיה | 4 דק׳
האייפון כבר לא בטוח: האקרים יכולים לגשת למידע רגיש, לסיסמאות ולמידע על המיקום שלכם
מספר התקיפות על סמארטפונים גדל משמעותית בשנה האחרונה, אבל רק פחות מאחוז מהתקיפות האלה היו על מכשירי אייפון. גם אותן תוכנות זדוניות שמצאו את דרכן למכשירי האייפון היו מוגבלות מאוד בהשפעתן, בזכות המבנה של מערכת ההפעלה של המכשיר. אבל כל זה יכול להשתנות, ומספר גדול של מכשירי אייפון יכולים להיות חשופים להתקפה.
פגיעוּת שנחשפה היום על ידי הסטארטאפ הישראלי Skycure, העוסק באבטחת סמארטפונים, יכולה לאפשר לתוקפים לשלוט בקלות על אייפונים ולרגל אחרי השימוש בהם, ולעשות זאת בהיקף רחב. לא רק שהתוקף יכול לשים את ידו על מידע פרטי של המשתמש, כולל סיסמאות, אלא שהחיבור יכול להיראות כחיבור מאובטח, כך שריגול יעשה באופן שהמשתמש לא יוכל להבחין בו.
מייסדי Skycure עדי שהרבני (מימין) ויאיר עמית – צילום: באדיבות Skycure
עדי שהרבני, מנכ"ל ומיסד שותף ב-Skycure, הראה לאפוק טיימס כיצד התוקף יוכל לא רק להשיג מידע על מיקומו המדיק של קורבן התקיפה, אלא יוכל גם לשנות את יעד הניווט של הקורבן כשהוא משתמש בתוכנות ניווט GPS.
מכשירי אייפון שלא עברו תהליך של פריצה (Jailbreak) נחשבים בדרך כלל בטוחים ביותר. אפליקציות יכולות להיות מותקנות רק באמצעות חנות האפליקציות של אפל, וכל אחת מהן עוברת תהליך קפדני של סינון.
רק מספר מועט של אפליקציות המכילות קוד זדוני הצליחו להגיע לחנות האפליקציות של אפל. אפילו במקרי הבודדים האלה השפעתן היתה מוגבלת, בזכות שיטת "ארגז החול" של אפל, המגבילה את מה שאפליקציות יכולות לעשות. היו אמנם אפליקציות שהצליחו לגנוב את רשימת אנשי הקשר של המשתמש, למשל, אבל אף אחת מהן לא הצליחה להגיע לסיסמאות הבנק או המיילים, או לפרטי הכניסה לשרת הארגוני.
אבל יש גישה אחת, שימוש בפרופילים, שלא דורשת סינון על ידי אפל, ולא מוגבלת על ידי "ארגז החול", כפי שהציג שהרבני בכנס הרצליה היום.
"הטכנולוגיה לא היתה בשימוש רחב בשנים הראשונות שיוצרה, אבל בשנה שנתיים האחרונות יש התפוצצות בשימוש בטכנולוגיה הזאת", אמר לאפוק טיימס שהרבני.
פרופילים הם בעצם קבצי הגדרות שניתן להתקין על האייפון בקליק. אפשר לשלוח אותם באמצעות המייל או להוריד אותם מדפי אינטרנט. ברגע שמתקינים את הפרוליל הוא יכול לשנות מגוון רחב של הגדרות אייפון, שאת חלקן לא ניתן לשנות בדרך אחרת.
כל חיבור האינטרנט מהאייפון מנותב דרך התוקף
דוגמה למסך התקנת פרופיל. הפרופיל מופיע כ"מאומת" אף על פי שמכיל קוד זדוני המנתב את כל תעבורת הרשת דרך התוקף
כדי להדגים את הנזק הפוטנציאלי, שהרבני התקין פרופיל זדוני על אייפון. הפרופיל הזדוני ניתב את כל פעילות האינטרנט דרך שרת פרוקסי מיוחד. לאחר מכן, כל מקש שהוקש בדפדפן האייפון הופיע מיד על מסך המחשב של שהרבני. אחרי שפתחנו את אפליקציית הפייסבוק באייפןו, שהרבני יכול היה להיכנס בקלות לחשבון הפייסבוק של משתמש האייפון. שהרבני מסביר כי גם את סיסמאות הכניסה לחשבונות המייל והבנק, כמו גם סיסמאות הכניסה לשרתים הארגוניים, יכול התוקף לגלות בקלות באמצעות הטכניקה הזאת.
אפשר היה לבצע תקיפה דומה באמצעות התקיפות המסורתיות של man-in-the-middle, שבהן תקשורת האינטרנט מנותבת דרך גורם צד שלישי נסתר. אבל לא ניתן היה לעשות את זה במקרה של חיבור מאובטח (https). התוקף יכול היה להראות למשתמש את דף האינטרנט שהוא ביקש, אבל לא יכול היה לחתום עליו, כלומר, לאמת שהדף המבוקש אכן נוצר על ידי הגורם המוסמך.
אבל באמצעות השימוש בגישת הפרופילים, התוקף יכול להתקין תעודות חתימה על האייפון, וכך לגרום לחיבורים שעוברים דרכו להיראות מאובטחים ואמינים לחלוטין.
כיצד יוכל פרופיל זדוני להיות מותקן על האייפון שלך? מפעילות סלולריות וחנויות המציעות שירותים סלולריים משתמשות בפרופילים כדי להגדיר בקלות אייפונים אחרי התקנה של כרטיסי SIM חדשים. ארגונים משתמשים בפרופילים כדי להגדיר בקליק הגדרות ארגוניות. הפרופילים האלה נשמרים באתרי אינטרנט ולעתים קרובות זמינים להורדה באמצעות חיבור שאינו מאובטח.
בחיבור שאינו מאובטח עשוי תוקף לשבש את הקובץ שהמשתמש מוריד. קובץ הפרופיל הלגיטימי יכול להיות מוחלף בקובץ זדוני, מה שיכול לגרום לכך שהפרופיל שהורד מהאינטרנט יראה תקין ולגיטימי, ואפילו יופיע כקובץ מאומת על האייפון באמצעות שימוש בחתימה מזוייפת.
אתרים פרטיים רבים מציעים כיום פרופילים להורדה כדי לאפשר למשתמשים לבצע הגדרות בקלות לאחר החלפת מפעיל סלולרי. האקרים יכולים להפיץ פרופילים כאלה שיעבדו בדיוק אותו הדבר, אבל יכילו גם הגדרות שיאפשרו להם לבצע את התקיפה.
יאיר עמית, סמנכ"ל טכנולוגיה ומייסד שותף ב-Skycure, מסביר שדרך נוספת שבה יוכלו פרופילים זדוניים להיות מופצים היא באמצעות אתרי אינטרנט שמציעים למשל צפייה באתרי וידאו ללא תשלום. אתרים כאלה יכולים לדרוש מהמשתמש להתקין פרופיל כדי לעבוד היטב, וכך לפתות את המשתמש התמים להתקין את הפרופיל.
כבר היום קיימות אפליקציות לאייפון הדורשות מהמשתמש להתקין פרופיל כדי לעבוד. אפליקציה יכולה לבקש מהמשתמש להתקין פרופיל לגיטימי כדי לפתוח בפניה אפשרויות שונות, אבל באותו הזמן להשתמש בפרצה הזאת כדי ליישם הגדרות זדוניות.
עוד כתבות של בן קמינסקי
-
1.
מדע וטכנולוגיה
ערעור – מה שכולם רוצים לעשות
-
2.
מדע וטכנולוגיה
רובוטים שיורים מהמותן – תיבת פנדורה או החלטה חכמה?
-
3.
מדע וטכנולוגיה
האם להשתמש בתוכנה שיודעת לגלות מי יבצע בעתיד פשע, עוד לפני שביצע אותו?
-
4.
מדע וטכנולוגיה
הגאון שמעביר את הכוח להמונים
-
5.
מדע וטכנולוגיה
היום שבו יפלו חומות הצנזורה בסין ואיראן
עוד כתבות במדע וטכנולוגיה
-
האם האמונות שלנו לגבי הזדקנות יכולות לקבוע כמה זמן נחיה?
רקפת תבור
-
איך הם מנצחים את המוות? סודות ההחלמה של האנשים שניצלו מסרטן סופני
רקפת תבור
-
"השאלה החשובה הנשאלת כעת היא כמה זמן ייקח לאנשים להתרגל לרעיון של כלים מעופפים?"
רקפת תבור
-
האם מצב הצבירה הרביעי ביקום הוא בעצם יצור חי?
רקפת תבור
-
שליחות קטלנית זה כאן
רקפת תבור
האייפון כבר לא בטוח: האקרים יכולים לגשת למידע רגיש, לסיסמאות ולמידע על המיקום שלכם
גישה חדשה שבה יכולים האקרים לתקוף מכשירי אייפון נחשפה היום על ידי סטארט-אפ ישראלי
בן קמינסקי | 12 במרץ 2013 | מדע וטכנולוגיה | 4 דק׳
מספר התקיפות על סמארטפונים גדל משמעותית בשנה האחרונה, אבל רק פחות מאחוז מהתקיפות האלה היו על מכשירי אייפון. גם אותן תוכנות זדוניות שמצאו את דרכן למכשירי האייפון היו מוגבלות מאוד בהשפעתן, בזכות המבנה של מערכת ההפעלה של המכשיר. אבל כל זה יכול להשתנות, ומספר גדול של מכשירי אייפון יכולים להיות חשופים להתקפה.
פגיעוּת שנחשפה היום על ידי הסטארטאפ הישראלי Skycure, העוסק באבטחת סמארטפונים, יכולה לאפשר לתוקפים לשלוט בקלות על אייפונים ולרגל אחרי השימוש בהם, ולעשות זאת בהיקף רחב. לא רק שהתוקף יכול לשים את ידו על מידע פרטי של המשתמש, כולל סיסמאות, אלא שהחיבור יכול להיראות כחיבור מאובטח, כך שריגול יעשה באופן שהמשתמש לא יוכל להבחין בו.
מייסדי Skycure עדי שהרבני (מימין) ויאיר עמית – צילום: באדיבות Skycure
עדי שהרבני, מנכ"ל ומיסד שותף ב-Skycure, הראה לאפוק טיימס כיצד התוקף יוכל לא רק להשיג מידע על מיקומו המדיק של קורבן התקיפה, אלא יוכל גם לשנות את יעד הניווט של הקורבן כשהוא משתמש בתוכנות ניווט GPS.
מכשירי אייפון שלא עברו תהליך של פריצה (Jailbreak) נחשבים בדרך כלל בטוחים ביותר. אפליקציות יכולות להיות מותקנות רק באמצעות חנות האפליקציות של אפל, וכל אחת מהן עוברת תהליך קפדני של סינון.
רק מספר מועט של אפליקציות המכילות קוד זדוני הצליחו להגיע לחנות האפליקציות של אפל. אפילו במקרי הבודדים האלה השפעתן היתה מוגבלת, בזכות שיטת "ארגז החול" של אפל, המגבילה את מה שאפליקציות יכולות לעשות. היו אמנם אפליקציות שהצליחו לגנוב את רשימת אנשי הקשר של המשתמש, למשל, אבל אף אחת מהן לא הצליחה להגיע לסיסמאות הבנק או המיילים, או לפרטי הכניסה לשרת הארגוני.
אבל יש גישה אחת, שימוש בפרופילים, שלא דורשת סינון על ידי אפל, ולא מוגבלת על ידי "ארגז החול", כפי שהציג שהרבני בכנס הרצליה היום.
"הטכנולוגיה לא היתה בשימוש רחב בשנים הראשונות שיוצרה, אבל בשנה שנתיים האחרונות יש התפוצצות בשימוש בטכנולוגיה הזאת", אמר לאפוק טיימס שהרבני.
פרופילים הם בעצם קבצי הגדרות שניתן להתקין על האייפון בקליק. אפשר לשלוח אותם באמצעות המייל או להוריד אותם מדפי אינטרנט. ברגע שמתקינים את הפרוליל הוא יכול לשנות מגוון רחב של הגדרות אייפון, שאת חלקן לא ניתן לשנות בדרך אחרת.
כל חיבור האינטרנט מהאייפון מנותב דרך התוקף
דוגמה למסך התקנת פרופיל. הפרופיל מופיע כ"מאומת" אף על פי שמכיל קוד זדוני המנתב את כל תעבורת הרשת דרך התוקף
כדי להדגים את הנזק הפוטנציאלי, שהרבני התקין פרופיל זדוני על אייפון. הפרופיל הזדוני ניתב את כל פעילות האינטרנט דרך שרת פרוקסי מיוחד. לאחר מכן, כל מקש שהוקש בדפדפן האייפון הופיע מיד על מסך המחשב של שהרבני. אחרי שפתחנו את אפליקציית הפייסבוק באייפןו, שהרבני יכול היה להיכנס בקלות לחשבון הפייסבוק של משתמש האייפון. שהרבני מסביר כי גם את סיסמאות הכניסה לחשבונות המייל והבנק, כמו גם סיסמאות הכניסה לשרתים הארגוניים, יכול התוקף לגלות בקלות באמצעות הטכניקה הזאת.
אפשר היה לבצע תקיפה דומה באמצעות התקיפות המסורתיות של man-in-the-middle, שבהן תקשורת האינטרנט מנותבת דרך גורם צד שלישי נסתר. אבל לא ניתן היה לעשות את זה במקרה של חיבור מאובטח (https). התוקף יכול היה להראות למשתמש את דף האינטרנט שהוא ביקש, אבל לא יכול היה לחתום עליו, כלומר, לאמת שהדף המבוקש אכן נוצר על ידי הגורם המוסמך.
אבל באמצעות השימוש בגישת הפרופילים, התוקף יכול להתקין תעודות חתימה על האייפון, וכך לגרום לחיבורים שעוברים דרכו להיראות מאובטחים ואמינים לחלוטין.
כיצד יוכל פרופיל זדוני להיות מותקן על האייפון שלך? מפעילות סלולריות וחנויות המציעות שירותים סלולריים משתמשות בפרופילים כדי להגדיר בקלות אייפונים אחרי התקנה של כרטיסי SIM חדשים. ארגונים משתמשים בפרופילים כדי להגדיר בקליק הגדרות ארגוניות. הפרופילים האלה נשמרים באתרי אינטרנט ולעתים קרובות זמינים להורדה באמצעות חיבור שאינו מאובטח.
בחיבור שאינו מאובטח עשוי תוקף לשבש את הקובץ שהמשתמש מוריד. קובץ הפרופיל הלגיטימי יכול להיות מוחלף בקובץ זדוני, מה שיכול לגרום לכך שהפרופיל שהורד מהאינטרנט יראה תקין ולגיטימי, ואפילו יופיע כקובץ מאומת על האייפון באמצעות שימוש בחתימה מזוייפת.
אתרים פרטיים רבים מציעים כיום פרופילים להורדה כדי לאפשר למשתמשים לבצע הגדרות בקלות לאחר החלפת מפעיל סלולרי. האקרים יכולים להפיץ פרופילים כאלה שיעבדו בדיוק אותו הדבר, אבל יכילו גם הגדרות שיאפשרו להם לבצע את התקיפה.
יאיר עמית, סמנכ"ל טכנולוגיה ומייסד שותף ב-Skycure, מסביר שדרך נוספת שבה יוכלו פרופילים זדוניים להיות מופצים היא באמצעות אתרי אינטרנט שמציעים למשל צפייה באתרי וידאו ללא תשלום. אתרים כאלה יכולים לדרוש מהמשתמש להתקין פרופיל כדי לעבוד היטב, וכך לפתות את המשתמש התמים להתקין את הפרופיל.
כבר היום קיימות אפליקציות לאייפון הדורשות מהמשתמש להתקין פרופיל כדי לעבוד. אפליקציה יכולה לבקש מהמשתמש להתקין פרופיל לגיטימי כדי לפתוח בפניה אפשרויות שונות, אבל באותו הזמן להשתמש בפרצה הזאת כדי ליישם הגדרות זדוניות.
