התקן Bluetooth – אוזניה מגניבה או פרצת אבטחה?

למלך הדני, הרולד בלוטות’ היה תפקיד חשוב באיחוד שבטים ויקינגים באיזור סקנדינביה, שהיו מסוכסכים בינם ובין עצמם, ולכוון את כוח ההרס שלהם לשאר אירופה. כאשר אגודת הבלוטות’ חיפשה שם מתאים למוצר החדש שלהם, הם החליטו שיכולתו של המלך הראלד לאחד פלגים שונים הופכת את השם להולם מאחר וגם ה- Bluetooth מאחד בין מכשירים שונים ומגדיל את התפוקה שאפשר לקבל מהם. אבל כמו תמיד, כשמדברים על העברת נתונים בין המחשב למכשירים אחרים עולה גם שאלת אבטחת המידע.

bluetoothsecBluetooth היא טכנולוגיה אלחוטית להעברת מידע בטווח קצר. היא פותחה בעקבות יוזמה של חברת אריקסון בשיתוף עם IBM, נוקיה, אינטל וטושיבה כדי לקשר בין טלפונים סלולאריים, מחשבים ניידים, מדפסות, מחשבי כף יד ואוזניות באופן אלחוטי. צוות המחקר, שהוקם בעקבות היוזמה הזו, פרסם את המפרט של הגרסא הראשונה של ה- Bluetooth בשנת 1999.

יתרונות ה- Bluetooth הם ברורים. השימוש ב- Bluetooth, מלבד שימושו כאוזניה, מאפשר למשתמש להעביר קבצים בין המחשב למכשירים ניידים אחרים, העברת קבצים מהטלפון או ממחשב כף יד למחשב וכו’ ללא צורך בכבלים.

אבל כמו תמיד, כשמדברים על העברת נתונים בין המחשב למכשירים אחרים עולה גם שאלת אבטחת המידע. אחד הקריטריונים אשר קובעים את כמות ההתקפות המקוונות על סקטור מסוים הוא הפופולאריות שלו. זו הסיבה שבגללה אנו רואים הרבה יותר התקפות פישינג (“דייג” מקוון של מידע רגיש) בקרב משתמשי Windows לעומת המשתמשים במערכות הפעלה אחרות כמו זו של מקינטוש. דבר זה לא שונה כשמדובר ב- Bluetooth. ככל שישנם יותר משתמשים כך נראה יותר התקפות  ואמצעים יותר משוכללים לפרוץ למכשירים באמצעות התקני ה Bluetooth.

טכנולוגית ה Bluetooth נמצאת היום בטלפונים סלולאריים ומחשבי כף יד רבים והטכנולוגיה שעליה מבוסס ה Bluetooth התפתחה מאוד מאז 1999 והיום היא כוללת מאפיינים כמו קישוריות לאינטרנט, משחקי on-line וכו’.

כאשר המכשיר הנייד או התקן ה- PDA נמצאים במצב ‘ניתן לזיהוי’ (discovery mode), הוא שולח אותות המציינים את זמינותו כדי לאפשר חיבור עם התקן Bluetooth אחר ושידור של נתונים הלוך ושוב.

מי שמעוניין לתקוף, ומצויד במכשור מתאים, יוכל לגלות את האותות הללו, ליצור תקשורת עם ההתקן השולח ולפרוץ לתוכו כדי לגנוב את קוד הזיהוי האישי של המשתמש (PIN). במקרה כזה, המשתמש כלל לא יהיה מודע למתרחש וכשהפורץ יצליח לבסוף להשיג את קוד הזיהוי שלו הוא יוכל לעשות ככל העולה על רוחו במכשיר הפרוץ, כגון גניבת מידע כמו רשימת אנשי קשר, הודעות דוא”ל והודעות SMS, שליחת הודעות תמונה או טקסט מחשבון המשתמש, לבצע שיחות, להתחבר לאינטרנט, לשתול נוזקות וכו’.

על מנת להימנע מפריצה למכשיר מומלץ לנטרל את אופציית ה- Discovery Mode (מצב ‘ניתן לזיהוי’) ולהעביר אותו למצב “ניתן לזיהוי” רק בעת השימוש בו. אם המכשיר נשאר במצב של “ניתן לזיהוי” הוא יהיה פתוח ל- “פריצת Bluetooth”  ומשתמשים אחרים יוכלו לקלוט את האותות למרחק של עשרה מטרים ופורצים עם ציוד מתוחכם יותר יוכלו לעשות זאת גם ממרחק של כמה מאות מטרים.

המלצה נוספת היא להגדיר קוד אבטחה חזק. בדרך כלל המכשיר מגיע עם קוד אבטחה ראשוני אשר ניתן לפריצה יחסית בקלות (תלוי בסוג המכשיר).
כמו כן, לא מומלץ לשמור מידע רגיש (כגון, פרטי חשבון בנק, מספר כרטיס אשראי וכו’) במכשיר עצמו או בהתקנים אלחוטיים אחרים.

התקינו תוכנת אנטי וירוס על המכשיר הנייד. כיום, תוכנות האנטי וירוס לניידים עדיין לא מסוגלות לזהות חדירה למכשיר הנייד באמצעות ה- Bluetooth. אך הן מסוגלות לזהות ולמחוק וירוסים, אם התוקף שתל וירוס או תוכנת ריגול במכשיר. כפי שצוין קודם, כמות ההתקפות המקוונות על סקטור מסוים עולה ביחס ישר לפופולאריות שלו. אך גם התגובה של חברות האנטי וירוס לא מאחרת לבוא. כבר קיימות בשוק תוכנות לאבטחת מידע לטלפונים סלולאריים ובעתיד הקרוב תוכנות אלה ישתכללו עוד יותר ויכללו חומת אש חזקה יותר ויכולת להתריע על פריצה למכשיר. בנוסף לכך, בצוות המחקר והפיתוח של חברת ESET מזהירים שבשנה הקרובה אנו עתידים להיתקל בווירוס הראשון אשר יהיה מסוגל להפעיל את ה- Bluetooth ובכך לאפשר גישה מרחוק למכשיר.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

4 תגובות על "התקן Bluetooth – אוזניה מגניבה או פרצת אבטחה?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
צחי אפרתי
Guest

טכנולוגיית בלוטות’ לטלפונים סלולריים היא אפקטיבית עד לטווח של 10 מטר. כלומר, מי שירצה לפרוץ יצטרך להיות קרוב פיזית למכשיר וכבר מגביל מאוד את אפשרויות הפריצה שכן יש הבדל בין האקר מחוצ’קן שיושב בחדר שלו בנוחיות ומנסה לפרוץ למחשבים לבין פורץ בלוטות’ שיצטרך לדעת איפה המכשיר ולהתקרב אליו מאוד.
גם אם המכשיר הוא במצב discoverable (ולפחות בחלק מהמכשירים ברירת המחדל היא לא להיות גלוי) עדיין לא קל לפרוץ למכשיר בלי שבעל המכשיר יהיה מודע לכך.
הרבה יותר קל לשלוח SMS עם לינק לוירוס זדוני.
בסופו של דבר, כמו בהרבה מקרים אחרים, צריך בראש ובראשונה שכל ישר על-פני אנטי וירוס יקר.

אמיר כרמי
Guest
כיום האפשרות הנוחה ביותר לפרוץ לטלפון סלולרי דרך התקן הבלוטות’ תהיה ללכת לטיול בקניון עם לפטופ בתיק הגב, שפועל עם תוכנת פריצה ברקע שחודרת למכשיר ומורידה את כל המידע שהוא מכיל, שקל מאוד לכל ילד מחוצ’קן להשיג. במצב כזה גם הטווח הקצר של עד 10 מטר לא ישחק תפקיד. במקרה בו מדובר במטרה ייעודית כמו מנכ”ל של חברה, זה כבר לא יהיה ילד מחוצ’קן אלא האקר יותר מנוסה שנשכר לשם המטרה, ויהיה מצויד בהתאם כדי לקלוט את האות של המטרה ממרחקים הרבה יותר גדולים בשימוש במגבר קליטה. פריצה בדרך הזו היא הרבה יותר “עמוקה” ויעילה מאשר לשבת ולפתח סוס טרויאני… Read more »
דרור
Guest

תמיד יהייה משהו שיהייה חייב להתחכם
אולי פעם אחת צריך משהו לקום ולאמר תודה על שמשהו טורח לחלוק עימו אינפורמציה חשובה ושימושית
אולי אני יעשה את זה במקום
אזכן, תודה אמיר, על מאמר מלוטש, מקצועי וקליל לקריאה והבנה
חברה, לפרגן זה לא מילה גסה

רוז zi
Guest

צריך להוציא את הבלוטוט מהחוק. כבר הרסו לי שמנה טלפונים. מה שאני לא עושה. הם מצליחים לפרוץ לבלוטוט שלי.

wpDiscuz

תגיות לכתבה: