מערכת ההפעלה המשנית בסמארטפון שלכם חשופה לפרצות

לצד מערכת ההפעלה הראשית שרצה על מכשיר הסמארטפון שלכם ישנה גם מערכת הפעלה אחרת והיא חשופה לפרצות.

מקור: Shutterstock

מקור: Shutterstock

לצד מערכת ההפעלה הסלולרית הרצה על מכשירכם, בין אם מדובר באנדרואיד, iOS או אפילו Windows Phone, ישנה לרוב מערכת הפעלה אחת או יותר הרצות ברקע. מה המשמעות של מערכות ההפעלה הנוספות הללו, וכיצד הן עלולות להזיק למשתמשי הקצה?

נכנסים לעובי החיבור

כשאנו מדברים על מכשירים סלולריים ומערכות הפעלה, אנו מתמקדים במערכות הראשיות המוצגות בפנינו, כגון אנדרואיד, iOS או אפילו במערכת ההפעלה חלונות וכדומה. אך לצד המערכת הויזואלית המוכרת, המכשירים הללו כוללים בתוכם מספר מערכות הפעלה נוספות, היושבות כל אחד על מעבד משלהן, ואחראיות לפעילויות שונות בתוך המכשיר כגון ניהול כרטיס ה-SIM וניהול התקשורת הסלולרית.

אחת ממערכות ההפעלה הללו, המנהלת את כל הפונקציונליות הסלולריות עצמן ואת שידורי הרדיו של המכשיר, רצה על מעבד ה-Baseband. מדובר על מערכת מיושנת שעוצבה בשנות ה-80 ונכתבה בשנות ה-90, וכתוצאה מכך היא הופכת את כל המכשירים הסלולריים לפרצות אבטחה פוטנציאליות, למרות נסיונות ההגנה של מערכת ההפעלה הראשית ושלל תוכנות אנטיוירוס אותן מריצים המשתמשים.

מערכת ההפעלה המדוברת עובדת בצורה כזאת שאינה בודקת את את התעבורה, הקוד או המידע המתקבל מתחנת הבסיס, האנטנה הסלולרית, אלא פשוט מעבירה את הכל "בלי שאלות נוספות". חוקר האבטחה ראלף-פיליפ וינמאן (Ralf-Philipp Weinmann) מאוניברסיטת לוקסמבורג החליט להנדס לאחור את תוכנת ה-Baseband מבית קוואלקום ו-Infineon, ובתהליך זה מצא עשרות באגים המפוזרים ברחבי התוכנה, שיכולים להוביל לחורי אבטחה וחולשות משמעותיות במכשירים.

וינמאן מפרט כי בין החולשות המדוברות מצא כי האקרים יכולים להפעיל קוד מרחוק, להוציא ולענות אוטומטית לשיחות מבלי שהמשתמש יהיה מודע לכך, לשלוח הודעות SMS ואפילו לגרום למכשיר לקרוס, או להפוך ל-Brick – כל זאת רק באמצעות שליטה במידע הנשלח מהמגדל הסלולרי.

לא הכל שחור

בצד החיובי של בעיה זאת, וינמאן מבהיר כי מערכות ההפעלה המשניות הללו כוללות בתוכן תוכנה מסובכת, שאין לה תיעוד כמו שצריך והתעסקות איתה אינה אינטואיטיבית או קלה. כתוצאה מכך, ישנם מעט מאוד משתמשים ברחבי העולם המסוגלים להבין ולהתמודד איתה, כך שסביר להניח כי קיימים עוד פחות האקרים שידעו כיצד להשתמש בפרצות האבטחה המדוברות לטובתם.

חברות מסחריות כגון קוואלקום, העומדות מאחורי פיתוח המעבדים הללו והתוכנות הרצות בהן, אינן ממהרות להודיע או לחשוף פיתוחים עליהן עובדות כיום. לכן, לצערו של וינמאן ולצערם של המשתמשים עצמם – נכון להיום לא קיים פתרון לבעיה זו. עם זאת, ייתכן כי הידיעה כי קיימת בעיה משמעותית תעודד את החברות לעבוד על שדרוג המערכות והמעבדים הרבה יותר מהר, למען אבטחת המשתמשים והמידע שלהם.

וידאו: All your baseband are belong to us

מקור תמונה: Shutterstock / Ram card Micro chip

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

1 תגובה on "מערכת ההפעלה המשנית בסמארטפון שלכם חשופה לפרצות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
שחר
Guest

אני לגמרי בעד חדשות ואייטמים על אבטחת מידע, אבל עדיף שיהיה חדש יותר מ- 2010 :(

wpDiscuz

תגיות לכתבה: