BlackHat Europe: ניתן לשלוט על מסלולי הנהגים בוויז ובמפות גוגל

במסגרת כנס BlackHat Europe הציג טוביאס ג’סק, מומחה אבטחה מגרמניה, כיצד ניתן לפרוץ ולשנות מסלולים בשתי אפליקציות הניווט הפופולאריות: וויז ומפות גוגל

מקור: Flickr, cc-by DEMOSH

מקור: Flickr, cc-by DEMOSH

במסגרת כנס BlackHat Europe שנערך בשבוע שעבר הציג טוביאס ג’סק, דוקטורנט במכון לאבטחה בטכנולוגיית יישומים מבוזרים של אוניברסיטת המבורג, שניתן לשלוט ואף לשנות מסלולים באפליקציות הניווט כגון מפות גוגל או וויז (Waze). כלומר, במידה והאקרים יהיו מעוניינים בכך, יוכלו להשפיע על התנועה בזמן אמת במטרה לגרום למשתמשים לנסוע דווקא אל מוקדי התנועה העמוסים, במקום אל הדרכים הפנויות – או אל כל מסלול ונקודה שרק ירצו.

יוצאים לדרך

וויז וגוגל מאפשרות למשתמשים לנווט באמצעות שימוש באינפורמציה המתקבלת ממכשיריהם, לצד מכשירים של משתמשים אחרים הנמצאים כעת בדרכים – ומנתחות את התנועה בזמן אמת על מנת להציע את הדרכים האידאליות עבור הנהגים. אך בדיוק בנקודה זאת יכולים ההאקרים לפגוע ולשנות את הדרך, בצורה אנונימית ומבלי שיתגלו על ידי האפליקציות, ולשכנע לקחת דרכים אחרות לחלוטין מאלה שהתכוון אליהם הנהג.

שתי האפליקציות משתמשות בחיישני ה-GPS ו-WiFi הנמצאים במכשירי הסמארטפון במטרה לעקוב אחר מיקומו של המשתמש. במידה וה-WiFi מופעל לבדו, ניתן לקבל מידע רק על נקודות גישה אלחוטיות ותאי רדיו באיזור מסביב למשתמש, שעוזרת לחשב את מיקומו המשוער. גוגל מצידה, משתמשת במידע תנועה בזמן אמת, בפרוטוקול TLS (או Transport Layer Security) שנועד לשלוח את מיקומו של המשתמש בצורה מוגנת ומאובטחת.

השיטה : Man In The Middle

בעוד שהפרוטוקול מבטיח את אמינות הנתונים, והופכת תקיפה או ניטור של מכשיר טלפון לבלתי אפשרית מבלי שגוגל תבחין בכך, ג’סק הציג כיצד ניתן לעקוף בעיה זאת, ולשלוט על נתוני התנועה. במסגרת הדגמתו, ביצע התקפת man-in-the-middle על מערכת אנדרואיד 4.0.4, שמיקמה אותו “לפני” פרוטוקול האבטחה ואפשרה לו לשלוט על המידע הנשלח כביכול ממכשיר הסמארטפון, מבלי להתגלות על ידי גוגל.

כלומר, אותו פרוטוקול אבטחה הופך לחסר פועלת במידה והתוקף מצליח להתמקם לפניו בתהליך שליחת הנתונים. עוד הבהיר ג’סק כי גוגל מקבלת מידע מהמכשיר גם ללא אישור או בדיקת מיקומו הנוכחי של המשתמש, וכך למעשה ניתן לשנות את מסלול הנהיגה מכל ואל כל נקודה בעולם.

תהליך תקיפה דומה ניתן לשייך לוויז, אך באפליקציה זאת הרבה יותר קשה להשפיע על הנהגים ועל תהליך הניווט, שכן האפליקציה מקשרת את מיקומו של המשתמש עם החשבון שלו. כך, תוקף המעוניין לשנות את התנועה צריך לדמות עוד רכבים שישפיעו עליה, ועליו ליצור מספר חשבונות עם כתובות אימייל שונות. אמנם ג’סק הצליח למצוא גם כאן דרך לעקוף את המערכת ולשנות מידע או מסלולים, אך לא הרחיב כיצד הצליח לעשות זאת.

מקור: מחקרו של טובאיס ג'סק

מקור: מחקרו של טובאיס ג’סק

לא מפסיקים לנהוג

ג’סק מבהיר כי על מנת להשפיע בצורה משמעותית על התנועה או על הנהגים השונים, צריך לדאוג שמספר גדול של משתמשי וויז או גוגל יהיו באותו באיזור – כך שעבור איזורים או מסלולים מסויימים שינוי הדרך עלולה להיות בלתי אפשרית. בנוסף, בעוד שג’סק לא בדק את הפגיעות של אפליקציות או שירותי ניווט אחרים, בהתחשב בעובדה שאלה עובדים בצורה דומה לשתי האפליקציות שנבדקו, הוא מצפה לתובנות ותוצאות דומות גם בהן.

את הרצאתו סיכם בכך שחברות המציעות אפליקציות ניווט יכולות להמנע מההתקפות הללו באמצעות קישור המידע אודות מיקומו הנוכחי של המשתמש לאישור חד פעמי, שיקוטלג על פי שעה ויוגבל בזמן. כך, יוכלו האפליקציות להגביל את הכמות המקסימלית של המידע הנשלח או המתקבל בכל מכשיר ומכשיר, ובכך למעשה יציעו עוד שכבת אבטחה למערכת הפנימית שלהן.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

6 תגובות על "BlackHat Europe: ניתן לשלוט על מסלולי הנהגים בוויז ובמפות גוגל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אריאל
Guest

יותר פשוט לעשות GPS Spoofing באיזור שאתה רוצה ולגרום לכל המערכות GPS באזור לדווח לשרתים שלהם שהם במקום X ולא במיקום האמיתי שלהם וכך Waze ואחרים ינווטו אותך דרך מסלול אחר כדי לא להכנס ל”עומס” המדומה שיצרת.

http://www.ne.anl.gov/capabilities/vat/spoof.html

בניית אתרים
Guest

תקחו את וויז – דרכו אפשר לדווח על פקקי תנועה, תאונות, משטרה וכ”ו

נראה לי יותר פשוט להריץ הודעת ספאם של אלפי התראות (תאונה וכ”ו) והינה הלך הרלוונטיות של וויז

זה כבר עניין של דמיון

עמית
Guest

איך אתה מציף אלפי התראות? צריך חשבונות בשביל זה, וזה מוזכר בכתבה.

בניית אתרים
Guest

עמית עם כלים נכונים אפשר לייצר אלפי חשבונות בשביל זה :)

אופיר
Guest

אתם מקשקשים סתם, מי שמכיר קצת איך ווייז פועל מבין.
בווייז צריך אלפי חשבונות שיבצעו חיבור לווייז, ובמקביל תהיה להם קליטת אות GPS. וגם אז ייצטרכו לדמות מהירות שגויה או מיקום שגוי . . . כי ווייז לא מסתמך רק על דיווחים ייזומים !
בקיצור פרוייקט לא קטן וגם כלל לא פשוט . . .

אפשרי
Guest

לא פשוט ולא קטן – למי?
מדןבר בהאקרים שיעשו את זה – עבורם זה הרבה יותר פשוט ממה שאתה חושב.
חוץ מזה תחשוב ברמת מדינה (למשל סין) שרוצה לתקוף / לשבש את החיים למדינה אחרת …

אגב זה לא נשמע לי מסובך מדיי ליצור וירוס/תוכנה זדונית באנדרויד שתזהה אפליקצית וויז מותקנת, תפעיל אותה ברקע ותשלח דיווחים כוזבים על תאונות (למשל) ממיקומים כוזבים.
ועוד יותר פשוט בעיניי להפיץ את הוירוס הזה לאלפי / מליוני משתמשים.

wpDiscuz

תגיות לכתבה: