כניסה
הרשמה לניוזלטר

גישה חדשה שבה יכולים האקרים לתקוף מכשירי אייפון נחשפה היום על ידי סטארט-אפ ישראלי

בן קמינסקי | 12 במרץ 2013 | מדע וטכנולוגיה | 4 דק׳

האייפון כבר לא בטוח: האקרים יכולים לגשת למידע רגיש, לסיסמאות ולמידע על המיקום שלכם

מספר התקיפות על סמארטפונים גדל משמעותית בשנה האחרונה, אבל רק פחות מאחוז מהתקיפות האלה היו על מכשירי אייפון. גם אותן תוכנות זדוניות שמצאו את דרכן למכשירי האייפון היו מוגבלות מאוד בהשפעתן, בזכות המבנה של מערכת ההפעלה של המכשיר. אבל כל זה יכול להשתנות, ומספר גדול של מכשירי אייפון יכולים להיות חשופים להתקפה.

פגיעוּת שנחשפה היום על ידי הסטארטאפ הישראלי Skycure, העוסק באבטחת סמארטפונים, יכולה לאפשר לתוקפים לשלוט בקלות על אייפונים ולרגל אחרי השימוש בהם, ולעשות זאת בהיקף רחב. לא רק שהתוקף יכול לשים את ידו על מידע פרטי של המשתמש, כולל סיסמאות, אלא שהחיבור יכול להיראות כחיבור מאובטח, כך שריגול יעשה באופן שהמשתמש לא יוכל להבחין בו.

Skycure

מייסדי Skycure עדי שהרבני (מימין) ויאיר עמית – צילום: באדיבות Skycure

עדי שהרבני, מנכ"ל ומיסד שותף ב-Skycure, הראה לאפוק טיימס כיצד התוקף יוכל לא רק להשיג מידע על מיקומו המדיק של קורבן התקיפה, אלא יוכל גם לשנות את יעד הניווט של הקורבן כשהוא משתמש בתוכנות ניווט GPS.

מכשירי אייפון שלא עברו תהליך של פריצה (Jailbreak) נחשבים בדרך כלל בטוחים ביותר. אפליקציות יכולות להיות מותקנות רק באמצעות חנות האפליקציות של אפל, וכל אחת מהן עוברת תהליך קפדני של סינון.

רק מספר מועט של אפליקציות המכילות קוד זדוני הצליחו להגיע לחנות האפליקציות של אפל. אפילו במקרי הבודדים האלה השפעתן היתה מוגבלת, בזכות שיטת "ארגז החול" של אפל, המגבילה את מה שאפליקציות יכולות לעשות. היו אמנם אפליקציות שהצליחו לגנוב את רשימת אנשי הקשר של המשתמש, למשל, אבל אף אחת מהן לא הצליחה להגיע לסיסמאות הבנק או המיילים, או לפרטי הכניסה לשרת הארגוני.

אבל יש גישה אחת, שימוש בפרופילים, שלא דורשת סינון על ידי אפל, ולא מוגבלת על ידי "ארגז החול", כפי שהציג שהרבני בכנס הרצליה היום.

"הטכנולוגיה לא היתה בשימוש רחב בשנים הראשונות שיוצרה, אבל בשנה שנתיים האחרונות יש התפוצצות בשימוש בטכנולוגיה הזאת", אמר לאפוק טיימס שהרבני.

פרופילים הם בעצם קבצי הגדרות שניתן להתקין על האייפון בקליק. אפשר לשלוח אותם באמצעות המייל או להוריד אותם מדפי אינטרנט. ברגע שמתקינים את הפרוליל הוא יכול לשנות מגוון רחב של הגדרות אייפון, שאת חלקן לא ניתן לשנות בדרך אחרת.

כל חיבור האינטרנט מהאייפון מנותב דרך התוקף

mobileconfig

דוגמה למסך התקנת פרופיל. הפרופיל מופיע כ"מאומת" אף על פי שמכיל קוד זדוני המנתב את כל תעבורת הרשת דרך התוקף

כדי להדגים את הנזק הפוטנציאלי, שהרבני התקין פרופיל זדוני על אייפון. הפרופיל הזדוני ניתב את כל פעילות האינטרנט דרך שרת פרוקסי מיוחד. לאחר מכן, כל מקש שהוקש בדפדפן האייפון הופיע מיד על מסך המחשב של שהרבני. אחרי שפתחנו את אפליקציית הפייסבוק באייפןו, שהרבני יכול היה להיכנס בקלות לחשבון הפייסבוק של משתמש האייפון. שהרבני מסביר כי גם את סיסמאות הכניסה לחשבונות המייל והבנק, כמו גם סיסמאות הכניסה לשרתים הארגוניים, יכול התוקף לגלות בקלות באמצעות הטכניקה הזאת.

אפשר היה לבצע תקיפה דומה באמצעות התקיפות המסורתיות של man-in-the-middle, שבהן תקשורת האינטרנט מנותבת דרך גורם צד שלישי נסתר. אבל לא ניתן היה לעשות את זה במקרה של חיבור מאובטח (https). התוקף יכול היה להראות למשתמש את דף האינטרנט שהוא ביקש, אבל לא יכול היה לחתום עליו, כלומר, לאמת שהדף המבוקש אכן נוצר על ידי הגורם המוסמך.

אבל באמצעות השימוש בגישת הפרופילים, התוקף יכול להתקין תעודות חתימה על האייפון, וכך לגרום לחיבורים שעוברים דרכו להיראות מאובטחים ואמינים לחלוטין.

כיצד יוכל פרופיל זדוני להיות מותקן על האייפון שלך? מפעילות סלולריות וחנויות המציעות שירותים סלולריים משתמשות בפרופילים כדי להגדיר בקלות אייפונים אחרי התקנה של כרטיסי SIM חדשים. ארגונים משתמשים בפרופילים כדי להגדיר בקליק הגדרות ארגוניות. הפרופילים האלה נשמרים באתרי אינטרנט ולעתים קרובות זמינים להורדה באמצעות חיבור שאינו מאובטח.

בחיבור שאינו מאובטח עשוי תוקף לשבש את הקובץ שהמשתמש מוריד. קובץ הפרופיל הלגיטימי יכול להיות מוחלף בקובץ זדוני, מה שיכול לגרום לכך שהפרופיל שהורד מהאינטרנט יראה תקין ולגיטימי, ואפילו יופיע כקובץ מאומת על האייפון באמצעות שימוש בחתימה מזוייפת.

אתרים פרטיים רבים מציעים כיום פרופילים להורדה כדי לאפשר למשתמשים לבצע הגדרות בקלות לאחר החלפת מפעיל סלולרי. האקרים יכולים להפיץ פרופילים כאלה שיעבדו בדיוק אותו הדבר, אבל יכילו גם הגדרות שיאפשרו להם לבצע את התקיפה.

יאיר עמית, סמנכ"ל טכנולוגיה ומייסד שותף ב-Skycure, מסביר שדרך נוספת שבה יוכלו פרופילים זדוניים להיות מופצים היא באמצעות אתרי אינטרנט שמציעים למשל צפייה באתרי וידאו ללא תשלום. אתרים כאלה יכולים לדרוש מהמשתמש להתקין פרופיל כדי לעבוד היטב, וכך לפתות את המשתמש התמים להתקין את הפרופיל.

כבר היום קיימות אפליקציות לאייפון הדורשות מהמשתמש להתקין פרופיל כדי לעבוד. אפליקציה יכולה לבקש מהמשתמש להתקין פרופיל לגיטימי כדי לפתוח בפניה אפשרויות שונות, אבל באותו הזמן להשתמש בפרצה הזאת כדי ליישם הגדרות זדוניות.

האייפון כבר לא בטוח: האקרים יכולים לגשת למידע רגיש, לסיסמאות ולמידע על המיקום שלכם

גישה חדשה שבה יכולים האקרים לתקוף מכשירי אייפון נחשפה היום על ידי סטארט-אפ ישראלי

בן קמינסקי | 12 במרץ 2013 | מדע וטכנולוגיה | 4 דק׳

הדגמה של פריצה למכשיר אייפון באמצעות שימוש בפרופילים

מספר התקיפות על סמארטפונים גדל משמעותית בשנה האחרונה, אבל רק פחות מאחוז מהתקיפות האלה היו על מכשירי אייפון. גם אותן תוכנות זדוניות שמצאו את דרכן למכשירי האייפון היו מוגבלות מאוד בהשפעתן, בזכות המבנה של מערכת ההפעלה של המכשיר. אבל כל זה יכול להשתנות, ומספר גדול של מכשירי אייפון יכולים להיות חשופים להתקפה.

פגיעוּת שנחשפה היום על ידי הסטארטאפ הישראלי Skycure, העוסק באבטחת סמארטפונים, יכולה לאפשר לתוקפים לשלוט בקלות על אייפונים ולרגל אחרי השימוש בהם, ולעשות זאת בהיקף רחב. לא רק שהתוקף יכול לשים את ידו על מידע פרטי של המשתמש, כולל סיסמאות, אלא שהחיבור יכול להיראות כחיבור מאובטח, כך שריגול יעשה באופן שהמשתמש לא יוכל להבחין בו.

Skycure

מייסדי Skycure עדי שהרבני (מימין) ויאיר עמית – צילום: באדיבות Skycure

עדי שהרבני, מנכ"ל ומיסד שותף ב-Skycure, הראה לאפוק טיימס כיצד התוקף יוכל לא רק להשיג מידע על מיקומו המדיק של קורבן התקיפה, אלא יוכל גם לשנות את יעד הניווט של הקורבן כשהוא משתמש בתוכנות ניווט GPS.

מכשירי אייפון שלא עברו תהליך של פריצה (Jailbreak) נחשבים בדרך כלל בטוחים ביותר. אפליקציות יכולות להיות מותקנות רק באמצעות חנות האפליקציות של אפל, וכל אחת מהן עוברת תהליך קפדני של סינון.

רק מספר מועט של אפליקציות המכילות קוד זדוני הצליחו להגיע לחנות האפליקציות של אפל. אפילו במקרי הבודדים האלה השפעתן היתה מוגבלת, בזכות שיטת "ארגז החול" של אפל, המגבילה את מה שאפליקציות יכולות לעשות. היו אמנם אפליקציות שהצליחו לגנוב את רשימת אנשי הקשר של המשתמש, למשל, אבל אף אחת מהן לא הצליחה להגיע לסיסמאות הבנק או המיילים, או לפרטי הכניסה לשרת הארגוני.

אבל יש גישה אחת, שימוש בפרופילים, שלא דורשת סינון על ידי אפל, ולא מוגבלת על ידי "ארגז החול", כפי שהציג שהרבני בכנס הרצליה היום.

"הטכנולוגיה לא היתה בשימוש רחב בשנים הראשונות שיוצרה, אבל בשנה שנתיים האחרונות יש התפוצצות בשימוש בטכנולוגיה הזאת", אמר לאפוק טיימס שהרבני.

פרופילים הם בעצם קבצי הגדרות שניתן להתקין על האייפון בקליק. אפשר לשלוח אותם באמצעות המייל או להוריד אותם מדפי אינטרנט. ברגע שמתקינים את הפרוליל הוא יכול לשנות מגוון רחב של הגדרות אייפון, שאת חלקן לא ניתן לשנות בדרך אחרת.

כל חיבור האינטרנט מהאייפון מנותב דרך התוקף

mobileconfig

דוגמה למסך התקנת פרופיל. הפרופיל מופיע כ"מאומת" אף על פי שמכיל קוד זדוני המנתב את כל תעבורת הרשת דרך התוקף

כדי להדגים את הנזק הפוטנציאלי, שהרבני התקין פרופיל זדוני על אייפון. הפרופיל הזדוני ניתב את כל פעילות האינטרנט דרך שרת פרוקסי מיוחד. לאחר מכן, כל מקש שהוקש בדפדפן האייפון הופיע מיד על מסך המחשב של שהרבני. אחרי שפתחנו את אפליקציית הפייסבוק באייפןו, שהרבני יכול היה להיכנס בקלות לחשבון הפייסבוק של משתמש האייפון. שהרבני מסביר כי גם את סיסמאות הכניסה לחשבונות המייל והבנק, כמו גם סיסמאות הכניסה לשרתים הארגוניים, יכול התוקף לגלות בקלות באמצעות הטכניקה הזאת.

אפשר היה לבצע תקיפה דומה באמצעות התקיפות המסורתיות של man-in-the-middle, שבהן תקשורת האינטרנט מנותבת דרך גורם צד שלישי נסתר. אבל לא ניתן היה לעשות את זה במקרה של חיבור מאובטח (https). התוקף יכול היה להראות למשתמש את דף האינטרנט שהוא ביקש, אבל לא יכול היה לחתום עליו, כלומר, לאמת שהדף המבוקש אכן נוצר על ידי הגורם המוסמך.

אבל באמצעות השימוש בגישת הפרופילים, התוקף יכול להתקין תעודות חתימה על האייפון, וכך לגרום לחיבורים שעוברים דרכו להיראות מאובטחים ואמינים לחלוטין.

כיצד יוכל פרופיל זדוני להיות מותקן על האייפון שלך? מפעילות סלולריות וחנויות המציעות שירותים סלולריים משתמשות בפרופילים כדי להגדיר בקלות אייפונים אחרי התקנה של כרטיסי SIM חדשים. ארגונים משתמשים בפרופילים כדי להגדיר בקליק הגדרות ארגוניות. הפרופילים האלה נשמרים באתרי אינטרנט ולעתים קרובות זמינים להורדה באמצעות חיבור שאינו מאובטח.

בחיבור שאינו מאובטח עשוי תוקף לשבש את הקובץ שהמשתמש מוריד. קובץ הפרופיל הלגיטימי יכול להיות מוחלף בקובץ זדוני, מה שיכול לגרום לכך שהפרופיל שהורד מהאינטרנט יראה תקין ולגיטימי, ואפילו יופיע כקובץ מאומת על האייפון באמצעות שימוש בחתימה מזוייפת.

אתרים פרטיים רבים מציעים כיום פרופילים להורדה כדי לאפשר למשתמשים לבצע הגדרות בקלות לאחר החלפת מפעיל סלולרי. האקרים יכולים להפיץ פרופילים כאלה שיעבדו בדיוק אותו הדבר, אבל יכילו גם הגדרות שיאפשרו להם לבצע את התקיפה.

יאיר עמית, סמנכ"ל טכנולוגיה ומייסד שותף ב-Skycure, מסביר שדרך נוספת שבה יוכלו פרופילים זדוניים להיות מופצים היא באמצעות אתרי אינטרנט שמציעים למשל צפייה באתרי וידאו ללא תשלום. אתרים כאלה יכולים לדרוש מהמשתמש להתקין פרופיל כדי לעבוד היטב, וכך לפתות את המשתמש התמים להתקין את הפרופיל.

כבר היום קיימות אפליקציות לאייפון הדורשות מהמשתמש להתקין פרופיל כדי לעבוד. אפליקציה יכולה לבקש מהמשתמש להתקין פרופיל לגיטימי כדי לפתוח בפניה אפשרויות שונות, אבל באותו הזמן להשתמש בפרצה הזאת כדי ליישם הגדרות זדוניות.

כתבות נוספות שעשויות לעניין אותך
המדען שראה איך עובדת מערכת הריפוי העצמי שלנו

רקפת תבור

את התעלות האלו קשה מאוד לראות. לכן ככל הנראה, עד לאחרונה לא ידענו על קיומן. הן שקופות ודקיקות, הרבה יותר מכלי הדם, ומתפרשות כמעט לכל חלק של הגוף. חוקרים...

כיצד מים יכולים לזכור

רקפת תבור

בתחילת שנות ה-80, ז׳ק בנווניסט (Benveniste, 2004-1935) היה אימונולוג בעל שם בצרפת. הוא עמד בראש יחידה 200 של INSERM – מכוני המחקר הלאומיים לבריאות ולרפואה בצרפת, שם ניהל מחקרים בתחומי האימנולוגיה והאלרגיה. באחד הימים של שנת 1982, רופא...

כיצד הביסה גוגל את הרוח האנושית

מאיה מזרחי

כשתוכנת הבינה המלאכותית של גוגל התמודדה בחודש מארס מול לי סה-דול, אלוף העולם במשחק השולחן העתיק בעולם "גו", הבנתי שמפתחי התוכנה פספסו משהו חשוב מאוד. גוגל השקיעה חצי מיליארד דולר ברכישת...

יחסים עם רובוטים. באמת?

פרופ׳ קייתלין ריצ׳רדסון

"זאת אשליה מסוכנת שתוביל לבידוד הולך וגדל" חיסרון: מכונות ובובות בשום דרך לא יכולות לענות לצרכים, לרצונות ולתשוקות שלנו, באופן שאנשים אחרים עונים עליהם. אמנם מפתחי הבובות והרובוטים היו רוצים שהמוצרים שלהם יעשו זאת,...

״מישהו מנסה להפיל את האינטרנט״

איל לוינטר, בן קמינסקי

״מישהו לומד איך להפיל את האינטרנט, זה קורה עכשיו, אבל אף אחד לא מדבר על זה״. את הדברים האלה לא אומר אזרח מודאג או סתם בלוגר העוסק בענייני רשת, אלא ברוס שנייר, מומחה אבטחת סייבר בעל שם...

מותק, החיות התכווצו

דינה גורדון

ליז האמונד נהנתה לטייל ברחבי העיר עם הג׳ירפה הננסית שלה. במיוחד בימי ראשון, כאשר הרחוב הראשי היה מלא במשפחות עם ילדים ובצעירים מחפשי בילויים. היא והג׳ירפה שלה, בגודל של צ׳יוואוואה, משכו תשומת לב אדירה. ילדים עמדו בתור...

שתפו: