חוקרים מדגימים כמה קל להאקרים להשתלט על טלפון בעזרת הבלוטות’

האקרים יכולים להשתלט על המכשיר שלכם מבלי לגעת בו, ומבלי שאתם אפילו תצטרכו להקליק או להוריד כל דבר

תמונה: Armis

אנחנו רגילים לשמוע על פרצות אבטחה שקשורות לטעויות שאנחנו עושים בשימוש עם המכשירים שלנו: התחברות לרשתות אלחוטיות לא מאובטחות, הורדת תוכנות זדוניות, פישינג וכדומה. אבל פרצת אבטחה, שמגיעה ממקום כל כך בסיסי במכשירים של כולנו, אינה דבר שכיח. פירצת אבטחה חדשה בשם BlueBorne מאפשרת להאקרים להשתלט על המכשירים שלכם ולשלוף מהם מידע. חברת אבטחת המידע הישראלית Armis שזיהתה את הפירצה טוענת שכמעט 5.3 מיליארד מכשירים ברחבי העולם חשופים אליה.

איך זה קורה?

בכדי להתקיף את המכשיר שלכם, ההאקר אפילו לא צריך “לצמד” (Pairing) את המכשיר שלו לשלכם, הוא צריך רק משהו אחד: תקשורת בלוטות’ פתוחה. ברגע שהתנאי הזה מתקיים, ההאקר יכול להתחבר אל המכשיר דרך הבלוטות’, להשתלט עליו ולהפיץ נוזקה למכשירים אחרים שנמצאים סביבו עם בלוטות’ פתוח. ולא מדובר רק בטלפונים: גם מחשבים, שעונים חכמים, עוזרות קוליות, טלוויזיות חכמות, מערכות שמע ואפילו מערכות רפואיות מבוססות בלוטות’.


החברה טוענת שההאקרים יכולים בשלב זה להשתיל על המכשירים תוכנות כופר בכדי להרוויח כסף מהקורבנות, להשתלט על מערכות חשובות ולחלץ מהן מידע ולבצע מתקפות נוספות בעזרת המכשירים אשר נדבקו בנוזקה.

בהדגמה שהחברה מציגה באתר שלה, ההאקר שולח מספר פקודות מהמחשב שלו למכשיר Pixel של גוגל, ומצליח להתחיל לשלוט בו. בשלב הזה ההאקר נכנס לאפליקציית המצלמה ומצלם תמונה של המשתמש, מצליח לגשת אל קבצי המכשיר ולהעביר את התמונה אל המחשב שלו. יש לציין שברגע ההשתלטות על המכשיר נראה כי מסך הסמארטפון נדלק, כך שהמשתמש יכול לפחות להבחין בהשתלטות אם במקרה הוא מסתכל עליו. כמובן שזה לא יעזור במידה והמכשיר שלכם נמצא בתיק או אפילו בכיס, ועד שתצליחו להבין שהשתלטו לכם על המכשיר, הוא כבר ידביק מכשירים אחרים והמידע עליו עשוי להגנב.

וודאו שקיבלתם את עדכוני האבטחה הרלוונטים

הפירצה החדשה מאיימת לא רק על מכשירי אנדרואיד, אלא גם על מכשירים מבוססי לינוקס, Windows, ואפילו iOS. חברת האבטחה אשר גילתה את הפירצה, שלחה התראות בנושא לכל החברות הגדולות, ואלו הגיבו עם עדכון אבטחה שאמור לפתור את הבעיה.

משתמשי מכשירים מבוססי אנדרואיד צריכים לוודא שהם התקינו את עדכון האבטחה מה-9 בספטמבר 2017. משתמשי Windows צריכים לוודא שהם התקינו את עדכון האבטחה מה-11 ביולי 2017. משתמשי לינוקס שמריצים BlueZ וגירסאות 3.3 ששוחררה ב-2011 והלאה עדיין חשופים לפרצה (בינהם השעונים החכמים של סמסונג שמריצים את Tizen, הטלוויזיות החכמות של סמסונג והמוצרים החכמים של סמסונג מסדרת Family Hub). בגזרת מכשירי אפל, מכשירים שנמצאים מתחת לגירסה 9.3.5 של iOS או מכשירי Apple TV בגירסאת 7.2.2 ומטה חשופים למתקפה. אפל תיקנה את חור האבטחה כבר ב-iOS 10, כך שלא מעט ממכשיריה מוגנים מהמתקפה המסוכנת.

חברת האבטחה ממליצה שבמידה והמכשיר שברשותכם לא קיבל תיקון אבטחה, כבו את הבלוטות’ במכשיר שלכם וצמצמו את השימוש בו עד אשר יגיע תיקון אבטחה למכשיר. סיימתם לשמוע מוזיקה באוזניות האלחוטיות שלכם? כבו את הבלוטות’. יצאתם מהאוטו אחרי שהטלפון היה מחובר למערכת שמע ברכב? כבו את הבלוטות’. פעולה פשוטה שיכולה לסייע לכם להגן על המכשיר שלכם (ובו זמנית יכולה לחסוך לכם בחיי הסוללה). ובמידה והחברה שמייצרת את המכשיר שלכם לא מוציאה עדכוני אבטחה למכשיר שלכם, אולי הגיע הזמן לשקול להחליף מכשיר וחברה.

הבעיה החמורה ביותר נמצאת כמובן במכשירי האנדרואיד הנפוצים כל כך. גוגל עצמה, כאמור, אמנם שיחררה עדכון אבטחה לאחרונה ושלחה אותו לשאר היצרניות, אך כתוצאה מכמות המכשירים השונים של יצרניות שונות, חוסר ההיענות של יצרניות והרצון שלהן להתאים את מערכת ההפעלה של גוגל לצרכים שלהן, גורמת לעדכוני מערכת ועדכוני אבטחה להגיע בשלב מאוחר מאוד, אם בכלל.

נראה שככל שיותר מכשירים “חכמים” יחדרו אל חיינו, כמו רמקולים חכמים ואלמנטים של בית חכם, כך נראה יותר מתקפות כמו BlueBorne שינסו לנצל את המכשירים הללו.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "חוקרים מדגימים כמה קל להאקרים להשתלט על טלפון בעזרת הבלוטות’"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ונדר
Guest

למה לא להזכיר את החברה השיראלית ARAMIS שעומדת מאחורי הגילוי?

0x41414141
Guest

Ctrl+F before you comment

Eran
Guest

כי זה Armis ולא Aramis. ו-Armis כן מוזכרת.

wpDiscuz

תגיות לכתבה: