הכירו את הכבשה השחורה – האחות החורגת של Firesheep

אחרי שכבשת האש גנבה לכם את פרטי ההזדהות לאתרים כשהתחברתם דרך רשתות אלחוטיות לא מאובטחות, מגיעה הכבשה השחורה של המשפחה כדי לטפל בכבשה הסוררת. תוסף חדש בשם Blacksheep יודע לזהות ולהתריע בפני משתמשי Firesheep סוררים בסביבתכם הקרובה. פורצים הזהרו!

Firesheep, התוסף לפיירפוקס שהצית אש בשדה קוצים וגרף מאה אלף הורדות תוך 24 שעות מיום פרסומו, קיבל לאחרונה אחות חורגת שיודעת להתמודד איתו – Blacksheep. תוסף ה-Firesheep הוא תוסף שפורסם לפני מספר שבועות המאפשר לכל משתמש פיירפוקס הנמצא באזור בו מחשבים אחרים מחוברים לרשת אלחוטית לא-מאובטחת, לקבל גישה לנתוני המשתמשים הגולשים לאתרים ידועים שאינם מקפידים על תקשורת מוצפנת, כמו פייסבוק, טוויטר, פליקר ועוד. Firesheep עושה את זה בצורה פשוטה ויעילה – הוא מאזין לתקשורת הגלויה סביבו ומחכה עד שהוא מוצא קובץ עוגיה של אחד מהאתרים הנ”ל. ברגע שיש לו את הקובץ הזה, יכול המפעיל להעביר את העוגיה לתיקיית ה-Cookies שלו, ולגשת ישר לאתר תוך שימוש בקובץ ה-Cookie ולהזדהות בתור המשתמש שפרטיו נגנבו. האתר מצידו חושב שהמדובר באיש המקורי, שכבר ביצע הזדהות ומאפשר גישה ישירה לחשבון.

הרעיון של Firesheep אינו חדש, דרך אגב. יישום של הרעיון הוצג בין היתר בתערוכת DEFCON כבר לפני כמה שנים (ראו למשל יישום שלו לאיתור קבצי תמונה), אך החידוש המשמעותי נובע מהזמינות וקלות התפעול של התוסף. עם Firesheep, לא צריך להיות מומחה מחשבים כדי לבצע את הפעולות ומספיק להיות בעל מחשב שמריץ פיירפוקס עם גישה לרשת אלחוטית לא מאובטחת.

לאחר שחרורו של התוסף, הגיבו מתנגדים רבים אשר טענו כי זה לא אחראי מצד המפתח לשחרר כלי שכזה להמונים, ושהוא עלול להיות מסוכן בידיים הלא נכונות. מנגד, עומדים התומכים, אשר רואים את מטרת המפתח כהגיונית ורציונלית. הוא רצה להעלות למודעות את העובדה שישנם אתרים רבים, וביניהם אתרים מרכזיים (כמו פייסבוק) אשר אינם משאירים את ההתקשרות עימם לאורך כל ה-Session שבו אנו מחוברים אליהם בתקשורת מאובטחת. על ידי העלאת הנושא לסדר היום, הוא קיווה כי ניתן יהיה לגרום לחלק מהאתרים לשנות את המדיניות שלהם ולעבור לתקשורת מוצפנת. אמנם, חלק מהאתרים מאפשרים הגנת שם משתמש וסיסמא בצורה מאובטחת, אך לרוב מייד לאחר זיהוי הגולש, התקשורת הופכת ללא-מוצפנת וקובץ ה-Cookie המשודר בצורה לא מוצפנת ניתנת ליירוט.

הכבשה השחורה מגיעה להצלה

אחרי שתוסף ה-Firesheep שוחרר לחופשי, פעלו מומחי אבטחה רבים על-מנת לספק פתרונות שונים לבעיות שיצר השימוש בתוסף. אחד מאותם הפתרונות, הנקרא Blacksheep (או הכבשה השחורה), מאפשר למשתמשים הגולשים ברשתות אלחוטיות לזהות משתמשים משתמשים אחרים בסביבה אשר מנסים להשתמש בתוסף ה-Firesheep על-מנת ליירט קבצי Cookie של המשתמש. תוסף ה-Blacksheep עובד בצורה פשוטה למדי הכוללת זיהוי של פרמטרים ידועים מראש אותם שולח התוסף של ה-Firesheep לאותם אתרים מהם הוא מנסה לדלות את קבצי ה-Cookies. ברגע ש-Firesheep מזהה קובץ Cookie מאתר מוכר, הוא שולח שאילתא לאותו אתר על-מנת לקבל ממנו עוד פרטים של המשתמש שקובץ ה-Cookie שייך אליו (למשל תמונה). את הפעולה הזאת של Firesheep מזהה תוסף ה-Blacksheep ומדווח למשתמש באופן מיידי. מאחר ותוסף ה-Firesheep ינסה לבצע את הפעולה המדוברת עם כל קובץ Cookie השייך לאתר מוכר, Blacksheep ישגר אליו קבצי Cookie “מדומים” במקום הקבצים האותנטיים וכאשר הראשון ינסה להתחבר לאתר באמצעות הקובץ המזויךף ידע תוסף ה-Blacksheep לדווח למשתמש כי מישהו ברשת משתמש ב-Firesheep.

את תוסף ה-Blacksheep ניתן להוריד מהאתר של החברה מפתחת, ZScaler.

ה-Firesheep מעלה את המודעות, אבל לא מספיק

בסופו של עניין, אין ספק ש-Firesheep עשה עבודה משמעותית בכל נושא המודעות להצפנת מידע ברשתות אלחוטיות. את העדות הגדולה ביותר לכך ניתן לראות בפופולאריות הגוברת של כלי העזר הנדרשים על-מנת להתמודד עם הסוגיה דוגמת תוסף HTTPS EVERYWHERE או ב-Force TLS למי שמעדיף לקנפג ידני. לכלים הללו מתווסף היום Blacksheep, המומלץ לכל מי שמשתמש ברשתות אלחוטיות במקומות ציבוריים. התוסף אמנם לא ימנע ממישהו לידכם מלהשתמש ב-Fireshee, אך הוא ידע לספק לכם התראה במידה ואחד כזה מגיע ומתחיל להאזין למידע שסביבו ולאפשר לכם את הבחירה – האם להכנס לאתרים הדורשים הזדהות, או להמתין עם זה למועד מאוחר יותר.

למרות הפרסום הפומבי והרעש הרב שנוצר סביב Firesheep, משתמשים רבים עדיין אינם מודעים כלל לסכנות האורבות לשימוש ברשתות אלחוטיות לא מאובטחות. המומחים מקווים שהמשך הרעש התקשורתי סביבת משפחת הכבשים יצליח לגרום לשינוי תפיסתי אצל חלק מהגולשים ויעלה את המודעות לנושא אבטחת המידע ברשתות אלחוטיות ואולי אף יצליח לשנות את דעתם של בעלי האתרים הגדולים בצורך בתקשורת מאובטחת לאורך כל השימוש, ולאו דווקא רק בעת זיהוי המשתמש בכניסתו לאתר.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "הכירו את הכבשה השחורה – האחות החורגת של Firesheep"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אייפון
Guest

משתמשי האייפון המחפשים עוד דרך לשמור על הפרטיות בפייסבוק, יוכלו לעשות שימוש באפליקציה בשם “נתק אותי – Sign Me Out”

מדובר למעשה באפליקציה אשר מעניקה לכם את השליטה בחשבונות הפייסבוק והג’ימייל שלכם, ומאפשרת לכם לדעת האם מישהו אחר התחבר לכם לחשבון, או להתריע במידה והשארתם את החשבון שלכם פתוח במקום אחר.

לפרטים נוספים והורדה:
http://iapps.co.il/node/682

M.P
Guest

לא הייתה כבר כתבה על הנושא כאן? תודה למר דורפמן על גילוי west India

wpDiscuz

תגיות לכתבה: