BlackHat 2012: אנדרואיד היא המערב הפרוע

למרות נסיונותיה של גוגל לשמור על מערכת ההפעלה שלה מפני מזיקים, במסגרת כנס האבטחה BlackHat הציגו חוקרים כיצד ניתן לפרוץ אליה בקלות ומהו החסרון המשמעותי במערכת הפעלה פתוחה

מקור: flickr, cc-by Sterlic

במסגרת כנס אבטחת המידע BlackHat, הנערך מידי שנה בלאס וגאס, הציגו מספר חוקרים כיצד יכולים להטמיע מזיקים ואף להשתלט על מגוון מכשירי אנדרואיד הקיימים כיום בשוק.

בין השיטות השונות, הציגו כיצד טכנולוגיית NFC התופסת פופולאריות ומוטמעת (כמעט) בכל מכשיר שיוצא לשוק, יכולה למעשה לסכן את המשתמשים. האם יש דרך להגן על עצמנו מפני פריצות אלה  ומה גוגל עושה בנידון?

טכנולוגיה, טוב או רע?

כנס BlackHat הוא אחד מכנסי אבטחת המידע הגדולים ביותר בעולם, הנערך מידי בשנה בלאס וגאס. הכנס, הפונה בעיקר למגזר העיסקי מארח כ-6,500 עובדי אבטחה ממגוון חברות וארגונים ברחבי העולם על מנת ללמד ולהסביר להם על האיומים החדשים שעתידים לתקוף את הרשתות שלהם.

במסגרת הכנס, שנפתח ביום שבת האחרון ומסתיים היום, הוצגו מספר דרכים חדשות באמצעותן יכולים האקרים לתקוף כמעט כל מכשיר אנדרואיד הקיים כיום בשוק. בין שלל השיטות, הציג צ’ארלי מילר מחברת האבטחה Accuvant כיצד יכול לשלוח קוד זדוני למכשיר, באמצעות טכנולוגיית NFC – וכיצד הוא משתלט על מכשיר האנדרואיד הנגוע מרחוק.

מילר הצליח לייצר מכשיר בגודל בול, אותו ניתן להניח במגוון יעדים פוטנציאלים כגון קופה בחנות, שולחן מסעדה או אפילו בתא שירותים – וכאשר משתמש עובר עם מכשיר אנדרואיד בעל שבב NFC, המכשיר אוטומטית נדבק בנוזקה, מבלי שבכלל יהיה מודע לכך. כתוצאה מההדבקה, יכול מילר לגשת אל התכנים הנמצאים בטלפון ואף לעקוב אחר פעולות המשתמש.

ומה עם גוגל?

מדובר בסיכון משמעותי, במיוחד לאור העובדה שגוגל מקדמת את משתמשיה להתחיל ליישם את טכנולוגיית Google Wallet, המאפשרת להם לשלם באמצעות שבב ה-NFC על מוצרים שונים, מבלי להוציא את הארנק. באמצעות הנוזקה, יכול מילר לגשת גם אל פרטי האשראי – וכמובן, לגנוב אותם למטרותיו.

שון שולטה מחברת האבטחה Trustwave’s SpiderLabs הסביר בכנס כי למרות שגוגל עושה ככל שביכולתה על מנת להעלות את רמות האבטחה במוצריה השונים, ההאקרים מצליחים להתקדם ולהתפתח בקצב הרבה יותר מהיר ממנה. למעשה, מילר, ביחד עם גיאורג וויחרסקי (Georg Wicherski) מחברת האבטחה CrowdStrike הצליחו לנצל פרצת אבטחה שהתגלתה על ידי גוגל עצמה בפברואר האחרון, על מנת להזיק לשלל מכשירי אנדרואיד.

למרות שגוגל כבר הספיקה לתקן את הפרצה ורוב משתמשיה מאובטחים, עדיין ישנו קהל גדול החשוף לניצולה בעקבות כמות היצרניות והמפעילות – שלא העבירו את העדכון למשתמשים. על מנת להמחיש את הבעיה, ‘הדביקו’ החוקרים את מכשיריהם האישיים בנוזקות המדוברות והציגו לקהל כיצד מסוגלים להשתלט על המכשירים מרחוק – וכיצד מצליחים להוריד מהם את המידע הדרוש.

את האירוע סיכם ניקולס פרוקו (Nicholas Percoco) סמנכ”ל בכיר בחברת Trustwave’s SpiderLabs בכך שציין כי עד שגוגל תצליח להתגבר על בעיות האבטחה ולתקן אותן – אנדרואיד היא עדיין סוג של מערב פרוע, כאשר ההאקרים יכולים לעשות ככל שברוחם עם המערכת.

חן אידן

אוהבת גאדג’טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 Comments on "BlackHat 2012: אנדרואיד היא המערב הפרוע"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
משה
Guest

רק תיקון קטן: השם של הבחור בסוף זה ניקולס פרקוקו, והוא מנהל את SpiderLabs שזה גוף המחקר של חברת Trustwave (ולא חברה בפני עצמה).

אבי
Guest

חן, מתפלא עלייך ועל הכותרת הפיקנטית הזו… אם כבר אז NFC זה המערב הפרוע, לא אנדרואיד! חוץ מזה שכבר מזמן נטען שNFC או כל טכנולוגיה שדומה בצורה כלשהי לRFID זה דבר לא בטוח ולא משנה מה יעשו ע”מ לאבטח את זה, תמיד תהיה פרצה חדשה!

אז כמשתמשת אנדרואיד, אנא בלי כותרות פיקנטיות… כי לא רק מכשירי אנדרואיד הולכים להיות עם שבב NFC, זה עיניין של זמן עד שזה יגיע לשאר המכשירים ויסכן אותם גם.

wpDiscuz

תגיות לכתבה: