יש לכם אינטרנט בסיבים? יכול להיות שאתם "חולקים" מידע עם השכנים
אולי לא ידעתם, אבל אתם חולקים את הסיב האופטי עם השכנים שלכם ברחוב. עכשיו טוען חוקר אבטחה ישראלי, שבלי יותר מדי מאמץ, כל אחד יכול להחשף למידע שלא שייך לו
תמונה: Pixabay
חיכיתם, התפללתם לאלוהי האינטרנט, בדקתם את האתר של הספקית פעם בכמה ימים כדי לראות מתי יפרסו אצלכם סיבים ברחוב – והרגע זה סוף-סוף הגיע. התחברתם, ביצעתם בדיקת מהירות וכמעט נפלתם מהכיסא מאושר. אבל עכשיו מגיע חוקר אבטחה ישראלי ומעלה תהיות על רמת הפרטיות והאבטחה של הספקיות עם חולשת אבטחה אפשרית.
המידע שלכם חשוף לשכנים, ולהיפך
חוקר האבטחה הישראלי אלעד ארנסט מדווח כי הצליח לגלות לכאורה חולשת אבטחה מעניינת אצל כמה מספקיות הסיבים האופטיים בישראל – אלו שמשתמשות בטכנולוגיית GPON, כלומר כל ספקיות הסיבים מלבד פרטנר (המסתמכת על שימוש בטכנולוגיית P2P).
GPON, בניגוד ל-P2P, לא מצריכה התקנה של רכזת אופטית בכל בניין או רחוב כדי להעביר את הסיבים לבתים – ועושה זאת על ידי פיצול של הסיב ברמה הפיזיקלית לכמה סיבים. מדובר בטכנולוגיה הפופולרית ביותר כיום בתחום הסיבים – המאפשרת פיצול של הסיב ברמה שתאפשר תעבורת רשת לרחוב שלם בלי אביזרים חיצוניים המגשרים בין הספקית ללקוחות.
לפי ארנסט, חוקר בחברת Firedome, הוא ואביו גילו כי לשיטה הזו כיום יש חולשה: כל תעבורת הרשת החוזרת למשתמשים (downsteram) על גבי הסיב בטכנולוגיית GPON יכולה להיות חשופה לכל אחד מהמשתמשים היושבים על אותו הסיב, כלומר אותו בניין או רחוב. ארנסט מספר כי הוא ואביו הצליחו להעביר את הנתב שקיבל מספקית האינטרנט שלו למצב Bridge ובכך הפך הראוטר לסוויץ׳ על גבי הסיב, שאליו מגיע מידע כמו כתובות ה-MAC של ראוטרים אחרים על גבי אותו הסיב. משם החליטו השניים לבדוק כמה עוד מידע אפשר להוציא מהדבר הזה.
״ל-GPON יש מנגנון הצפנה מובנה, שלא הופעל במקרה הזה. כל המידע מגיע לכולם הביתה, אך פשוט מונעים מאנשים לראות את המידע הזה. הראוטר עושה זאת באופן תפעולי ולא אבטחתי״, אמר ארנסט בשיחה עם גיקטיים. הוא מסביר כי הראוטר שהם קיבלו מהספקית אמנם נתן להם לראות את כתובות ה-MAC של הראוטרים האחרים שעל הסיב, אך לא שלח אליהם ישירות את כל המידע שמגיע לכתובות הללו. כתובת ה-MAC נזכיר היא רצף של 12 ספרות ואותיות, שמשמשת לזיהוי ייחודי של כל רכיב שמתחבר לרשת.
עם זאת, על ידי זיהוי כתובות ה-MAC האחרות על גבי אותו הסיב ביצעו החוקרים Spoofing – כלומר, התחזות לכתובות MAC אחרות על הרשת. על ידי שליחת בקשות וקבלת הדאטה הם הצליחו למעשה לעקוף את אותה הגבלה תפעולית. מרגע זה, הם מספרים, התחיל לזרום אליהם מידע רב שלדבריהם לא היו אמורים לראות מראוטרים אחרים על גבי הסיב.
חשיפה דיי מטורפת ( לדעתי) של אבא שלי.
אמ,לק – במידה ואתם מחוברים לאינטרנט בסיב אופטי, יש סיכוי דיי טוב שאתם חולקים מידע פרטי שלכם עם השכנים.קצת רקע- כיום, בישראל, ישנן 2 טכנולגיות עיקריות בהן נעשה שימוש בשביל להביא סיבים לבתים פרטים – PTP ו-GPON.>>
— Elad Ernst (@EladErnst) August 3, 2022
לדברי ארנסט, הם התחילו לקבל תשובות DNS שהגיעו מהשרתים לראוטרים של המשתמשים האחרים – ולפעמים אף תעודות של השרת שהכילו שם דומיין גלוי – משמע הם יכלו לראות את היסטוריית הגלישה של כל מי שישב איתם על אותו הסיב מבלי להתאמץ יותר מדי. בנוסף, הם קיבלו מידע רב שמגיע בתצורת HTTP, שמשמשת היום חלק מהאתרים ואפליקציות מובייל (כי לראוטרים מתחברים גם הסמארטפונים של השכנים על גבי ווייפיי). הם זיהו הורדות של קבצים על ידי חלק מהמשתמשים על גבי הסיב, ובקשות שנשלחו לאפליקציות שעדיין עושות שימוש ב-HTTP כמו ספוטיפיי או TeamViewer. ״אני מניח שחלק מהמידע שספוטיפיי מעבירים הוא מוצפן, אבל חלק ממנו היה גם גלוי״, אמר ארנסט על המידע שנחשף אליו במסגרת הבדיקה.
בשורת ציוצים שפרסם ובפוסט מקביל בקבוצת הפייסבוק DC9723 אומר ארנסט כי לדעתו החלק הבעייתי ביותר לא היתה הגישה שקיבל עד כה, אלא זו שקיבל לשיחות ה-VOIP (או Voice over IP, שיחות שמתבצעות על גבי האינטרנט) שבוצעו על גבי הסיב. לדבריו, מכיוון שהספקית שעליה ביצע את הניסוי הציעה את השירותים הללו ללקוחותיה, ובהיעדר ההצפנה על גבי הסיב, הוא ואביו הצליחו לקבל גישה למידע כמו אורך השיחות, מתי בדיוק התחילו והסתיימו השיחות, והאם השיחות נענו בכלל או לא. בנוסף, השניים הצליחו גם להאזין לשיחה (כזו שהם ביצעו, לא של אנשים אחרים) – אך רק לצד שאליו התקשרו, כי זה היה חלק מכל התעבורה הנכנסת שאליה קיבלו גישה.
נכון להיום הסיבים של בזק ו-IBC (שעל התשתית שלה עובדות סלקום והוט) מתבססים על טכנולוגיית GPON, וכל עוד אינם מוצפנים כברירת מחדל, כפי שהיה במקרה של ארנסט ואביו – לקוחות הספקיות הללו עלולים להיות חשופים לכאורה גם הם לחולשה הזו.
מבזק נמסר בתגובה לפניית גיקטיים כי ״טכנולוגית ה-GPON היא הנפוצה ביותר בעולם בכל הקשור לסיבים אופטיים. בתוך כך, בזק שמה דגש על פרטיות המשתמשים ואבטחת הרשת, על גבי כל פלטפורמות תקשורת, אם על גבי הסיבים ואם על גבי תשתית הנחושת״.
מחברת IBC אנלימיטד נמסר: ״כחברת תשתיות התקשורת הסיטונאית הגדולה והמובילה בישראל, חברת IBC אנלימיטד משתמשת ברשת GPON כנהוג בחברות המובילות בעולם, תוך שהיא מפעילה ציוד של היצרניות המתקדמות ביותר בעולם. בנוסף, IBC עומדת בתקינת האבטחה הבינ״ל המחמירה לשמירה על פרטיות לקוחותיה לרבות אימות פרטי המנוי ועוד״.
פנינו גם לשאר החברות לתגובה ונעדכן ברגע שהיא תתקבל.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
35 תגובות על "יש לכם אינטרנט בסיבים? יכול להיות שאתם "חולקים" מידע עם השכנים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
איזו תגובה עלובה של בזק. אבל אין להתפלא, כך מתייחסות כל החברות לצרכן הישראלי.
מה עלוב בתגובה הזאת? סהכ אמרו שזאת הטכנולוגיה הכי נפוצה בעולם ולכן הם שמים דגש על אבטחה. אני גם בטוח שהאבא ובן שהצליחו ״לפרוץ״ אחד לשני עשו את זה על גבי רשת אנלימיטד ולא בזק.
זה רק עניין של זמן עד שמישהו יכתוב כלי שבלחיצת כפתור מאפשר לצותת לכל הבניין ויעלה את זה לגיטהאב.
כבר על זה
חחחחחחחח
אתה לא יודע כלום על האינטרנט אם אתה לא יודע שזה כבר קיים שנים…
מסכנה: אם יש לכם מה להסתיר תתחילו לפחד, ולמי שאין מה להסתיר תהנו מהמהירות גלישה 🤩💪
באמת מסכנה
לכולם יש סודות
VPN!!!
לא אחי סורי. בvpn אתה שולח את המידע שלך אל המחשב שלהם והם שולחים אותו מחדש לשרת היעד בלי לציין מאיפה זה הגיע. הם מצפינים את מה שהם שולחים זה לא קשור לרשת ביתית
רוב ספקי הvpn בתשלום יוצרים בינך לבין השרת תקשורת מאובטחת, בנוסף כל התקשורת חוזרת אליך משרתי הvpn ולא ישירות מהמקור, כן זה עדיין חשוף וכן זה עדיין פרצת אבטחה חמורה אבל זה אכן נותן מענה חלקי
שם כלשהו, זה ממש לא חשוף. לא יודעים מה היעד של המידע המוצפן. זה למעשה לא לדעת כלום.
איש, מה שאתה מתאר זה פרוקסי. Vpn זו ההצפנה. שירותי "vpn" הם שילוב שמחבר אותך באופן מוצפן לשרת פרוקסי.
איזה תגובות.
אין התייחסות לעובדה שהאיש צותת למידע שהוא לא היה צריך להיחשף אליו.
כלומר לטענתך אסור לאף אחד לבדוק אם יש פרצות אבטחה בעולם, נכון?
מותר בדרך חוקית ומתואמת מראש, ויש דרכים כאלה. כובע אפור הוא עדיין לא לבן
עשה שירות גדול.
זה משנה? הכל עדיין מוצפן כרגיל לא? מה ההבדל בין זה לman in the middle רגיל?
שכאן ה- man in the middle הוא בכלל ברשת אחרת
למה ברשת אחרת? כל הבניין נמצא באותו LAN
"ל GPON יש מנגנון הצפנה שלא הופעל המקרה הזה"
רק אני קראתי את השורה הזאת?
תפעילו את ההצפנות ולכו לישון בשקט…
צריך להפעיל את ההצפנה מהצד של הISP לא בנקודת קצה (אצלך בבית).
ועם תגובות כאלה מזעזעות מבזק וIBC, אין מה לצפות ליותר מידי….
למה להתקין קופסא בכל בית כאשר אפשר להתקין אחת בשכונה. יותר זול…. והאנשים טיפשים….. ככה רואים אותנו. במקום לתת שירות ראוי, הכל עבודה בעיניים
בקיצור ממה שכתוב שהתעבורה מוצפנית מקצה לקצה אין להם את האפשרות לפענח את המידע. כל הסיפור נשמע כמו שתחבר מנתח רשת על כבל שעובר בתשתית. קיצר אפשר להיות כי רוב התעבורה כבר מוצפנית מקצה לקצה
א. לא כל המידע מוצפן.
ב. גם עם מידע מוצפן, יודעים לאיזה אתרים אתה ניגש.
איזה תגובות בזיוניות של בזק וIBC…
במקום להגיד שהם יעבדו על תיקון של זה, התנערות מוחלטת כי "כולם עושים ככה".
יותר מכל תגובות החברות. שום התייחסות עניינית לטענות, אלא משהו כללי, כמו שכל יחצן בגרוש יודע להוציא. כל מי שמחובר אליהם מסתכן בסחיטה כלכלית !!!!! ראו הוזהרתם.
"עומדת בתקינת האבטחה הבינ״ל המחמירה לשמירה על פרטיות לקוחותיה" אי-אפשר לטבוע אותם על שקר כזה?
אם הם לא הפעילו את ההצפנה הם לא יכולים להגיד שהם עומדים בתקני אבטחה ובטח שלא "מחמירה"
אם רק היה חוק שאסור לשקר
רק פרטנר
מזל שאני בפרטנר
אומת הסייבר בתחת שלי.
יאללה, הכל חשוף היום גם ככה. עם הצפנה או בלי. מי שבאמת חושש מדליפת פרטים יודע לרכוש תוכנות הצפנה ואבטחה. לאדם הפשוט זה לא משנה באמת.
חשוב לציין שלפי רן בר זיק, זו כנראה בעיה ספציפית בספק קטן ולא מוכר