יש לכם אינטרנט בסיבים? יכול להיות שאתם "חולקים" מידע עם השכנים

אולי לא ידעתם, אבל אתם חולקים את הסיב האופטי עם השכנים שלכם ברחוב. עכשיו טוען חוקר אבטחה ישראלי, שבלי יותר מדי מאמץ, כל אחד יכול להחשף למידע שלא שייך לו

תמונה: Pixabay

חיכיתם, התפללתם לאלוהי האינטרנט, בדקתם את האתר של הספקית פעם בכמה ימים כדי לראות מתי יפרסו אצלכם סיבים ברחוב – והרגע זה סוף-סוף הגיע. התחברתם, ביצעתם בדיקת מהירות וכמעט נפלתם מהכיסא מאושר. אבל עכשיו מגיע חוקר אבטחה ישראלי ומעלה תהיות על רמת הפרטיות והאבטחה של הספקיות עם חולשת אבטחה אפשרית.

המידע שלכם חשוף לשכנים, ולהיפך

חוקר האבטחה הישראלי אלעד ארנסט מדווח כי הצליח לגלות לכאורה חולשת אבטחה מעניינת אצל כמה מספקיות הסיבים האופטיים בישראל – אלו שמשתמשות בטכנולוגיית GPON, כלומר כל ספקיות הסיבים מלבד פרטנר (המסתמכת על שימוש בטכנולוגיית P2P).

GPON, בניגוד ל-P2P, לא מצריכה התקנה של רכזת אופטית בכל בניין או רחוב כדי להעביר את הסיבים לבתים – ועושה זאת על ידי פיצול של הסיב ברמה הפיזיקלית לכמה סיבים. מדובר בטכנולוגיה הפופולרית ביותר כיום בתחום הסיבים – המאפשרת פיצול של הסיב ברמה שתאפשר תעבורת רשת לרחוב שלם בלי אביזרים חיצוניים המגשרים בין הספקית ללקוחות.

לפי ארנסט, חוקר בחברת Firedome, הוא ואביו גילו כי לשיטה הזו כיום יש חולשה: כל תעבורת הרשת החוזרת למשתמשים (downsteram) על גבי הסיב בטכנולוגיית GPON יכולה להיות חשופה לכל אחד מהמשתמשים היושבים על אותו הסיב, כלומר אותו בניין או רחוב. ארנסט מספר כי הוא ואביו הצליחו להעביר את הנתב שקיבל מספקית האינטרנט שלו למצב Bridge ובכך הפך הראוטר לסוויץ׳ על גבי הסיב, שאליו מגיע מידע כמו כתובות ה-MAC של ראוטרים אחרים על גבי אותו הסיב. משם החליטו השניים לבדוק כמה עוד מידע אפשר להוציא מהדבר הזה.

״ל-GPON יש מנגנון הצפנה מובנה, שלא הופעל במקרה הזה. כל המידע מגיע לכולם הביתה, אך פשוט מונעים מאנשים לראות את המידע הזה. הראוטר עושה זאת באופן תפעולי ולא אבטחתי״, אמר ארנסט בשיחה עם גיקטיים. הוא מסביר כי הראוטר שהם קיבלו מהספקית אמנם נתן להם לראות את כתובות ה-MAC של הראוטרים האחרים שעל הסיב, אך לא שלח אליהם ישירות את כל המידע שמגיע לכתובות הללו. כתובת ה-MAC נזכיר היא רצף של 12 ספרות ואותיות, שמשמשת לזיהוי ייחודי של כל רכיב שמתחבר לרשת.

עם זאת, על ידי זיהוי כתובות ה-MAC האחרות על גבי אותו הסיב ביצעו החוקרים Spoofing – כלומר, התחזות לכתובות MAC אחרות על הרשת. על ידי שליחת בקשות וקבלת הדאטה הם הצליחו למעשה לעקוף את אותה הגבלה תפעולית. מרגע זה, הם מספרים, התחיל לזרום אליהם מידע רב שלדבריהם לא היו אמורים לראות מראוטרים אחרים על גבי הסיב.

לדברי ארנסט, הם התחילו לקבל תשובות DNS שהגיעו מהשרתים לראוטרים של המשתמשים האחרים – ולפעמים אף תעודות של השרת שהכילו שם דומיין גלוי – משמע הם יכלו לראות את היסטוריית הגלישה של כל מי שישב איתם על אותו הסיב מבלי להתאמץ יותר מדי. בנוסף, הם קיבלו מידע רב שמגיע בתצורת HTTP, שמשמשת היום חלק מהאתרים ואפליקציות מובייל (כי לראוטרים מתחברים גם הסמארטפונים של השכנים על גבי ווייפיי). הם זיהו הורדות של קבצים על ידי חלק מהמשתמשים על גבי הסיב, ובקשות שנשלחו לאפליקציות שעדיין עושות שימוש ב-HTTP כמו ספוטיפיי או TeamViewer. ״אני מניח שחלק מהמידע שספוטיפיי מעבירים הוא מוצפן, אבל חלק ממנו היה גם גלוי״, אמר ארנסט על המידע שנחשף אליו במסגרת הבדיקה.

בשורת ציוצים שפרסם ובפוסט מקביל בקבוצת הפייסבוק DC9723 אומר ארנסט כי לדעתו החלק הבעייתי ביותר לא היתה הגישה שקיבל עד כה, אלא זו שקיבל לשיחות ה-VOIP (או Voice over IP, שיחות שמתבצעות על גבי האינטרנט) שבוצעו על גבי הסיב. לדבריו, מכיוון שהספקית שעליה ביצע את הניסוי הציעה את השירותים הללו ללקוחותיה, ובהיעדר ההצפנה על גבי הסיב, הוא ואביו הצליחו לקבל גישה למידע כמו אורך השיחות, מתי בדיוק התחילו והסתיימו השיחות, והאם השיחות נענו בכלל או לא. בנוסף, השניים הצליחו גם להאזין לשיחה (כזו שהם ביצעו, לא של אנשים אחרים) – אך רק לצד שאליו התקשרו, כי זה היה חלק מכל התעבורה הנכנסת שאליה קיבלו גישה.

נכון להיום הסיבים של בזק ו-IBC (שעל התשתית שלה עובדות סלקום והוט) מתבססים על טכנולוגיית GPON, וכל עוד אינם מוצפנים כברירת מחדל, כפי שהיה במקרה של ארנסט ואביו – לקוחות הספקיות הללו עלולים להיות חשופים לכאורה גם הם לחולשה הזו.

מבזק נמסר בתגובה לפניית גיקטיים כי ״טכנולוגית ה-GPON היא הנפוצה ביותר בעולם בכל הקשור לסיבים אופטיים. בתוך כך, בזק שמה דגש על פרטיות המשתמשים ואבטחת הרשת, על גבי כל פלטפורמות תקשורת, אם על גבי הסיבים ואם על גבי תשתית הנחושת״.

מחברת IBC אנלימיטד נמסר: ״כחברת תשתיות התקשורת הסיטונאית הגדולה והמובילה בישראל, חברת IBC אנלימיטד משתמשת ברשת GPON כנהוג בחברות המובילות בעולם, תוך שהיא מפעילה ציוד של היצרניות המתקדמות ביותר בעולם. בנוסף, IBC עומדת בתקינת האבטחה הבינ״ל המחמירה לשמירה על פרטיות לקוחותיה לרבות אימות פרטי המנוי ועוד״.

פנינו גם לשאר החברות לתגובה ונעדכן ברגע שהיא תתקבל.

העבודה הבאה שלכם מחכה לכם בגיקטיים אינסיידר העבודה הבאה שלכם מחכה לכם בגיקטיים אינסיידר כנסו לראות את כל המשרות השוות בהייטק

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

35 תגובות על "יש לכם אינטרנט בסיבים? יכול להיות שאתם "חולקים" מידע עם השכנים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ארז
Guest

איזו תגובה עלובה של בזק. אבל אין להתפלא, כך מתייחסות כל החברות לצרכן הישראלי.

רון
Guest

מה עלוב בתגובה הזאת? סהכ אמרו שזאת הטכנולוגיה הכי נפוצה בעולם ולכן הם שמים דגש על אבטחה. אני גם בטוח שהאבא ובן שהצליחו ״לפרוץ״ אחד לשני עשו את זה על גבי רשת אנלימיטד ולא בזק.

קרני
Guest

זה רק עניין של זמן עד שמישהו יכתוב כלי שבלחיצת כפתור מאפשר לצותת לכל הבניין ויעלה את זה לגיטהאב.

חדקרן
Guest

כבר על זה

אתה חושב?
Guest

חחחחחחחח

אתה לא יודע כלום על האינטרנט אם אתה לא יודע שזה כבר קיים שנים…

גבריאל עדי
Member

מסכנה: אם יש לכם מה להסתיר תתחילו לפחד, ולמי שאין מה להסתיר תהנו מהמהירות גלישה 🤩💪

יוחאי
Guest

באמת מסכנה

מנחם
Guest

לכולם יש סודות

tkh
Guest

VPN!!!

איש
Guest

לא אחי סורי. בvpn אתה שולח את המידע שלך אל המחשב שלהם והם שולחים אותו מחדש לשרת היעד בלי לציין מאיפה זה הגיע. הם מצפינים את מה שהם שולחים זה לא קשור לרשת ביתית

שם כלשהו
Guest

רוב ספקי הvpn בתשלום יוצרים בינך לבין השרת תקשורת מאובטחת, בנוסף כל התקשורת חוזרת אליך משרתי הvpn ולא ישירות מהמקור, כן זה עדיין חשוף וכן זה עדיין פרצת אבטחה חמורה אבל זה אכן נותן מענה חלקי

שם כלשהו בריבוע
Guest
שם כלשהו בריבוע

שם כלשהו, זה ממש לא חשוף. לא יודעים מה היעד של המידע המוצפן. זה למעשה לא לדעת כלום.

שלר
Guest

איש, מה שאתה מתאר זה פרוקסי. Vpn זו ההצפנה. שירותי "vpn" הם שילוב שמחבר אותך באופן מוצפן לשרת פרוקסי.

אבי
Guest

איזה תגובות.
אין התייחסות לעובדה שהאיש צותת למידע שהוא לא היה צריך להיחשף אליו.

מיכל
Guest

כלומר לטענתך אסור לאף אחד לבדוק אם יש פרצות אבטחה בעולם, נכון?

אופיר שעבין
Guest

מותר בדרך חוקית ומתואמת מראש, ויש דרכים כאלה. כובע אפור הוא עדיין לא לבן

שם כלשהו
Guest
אף חוק לא מחייב תאום מראש ומסיבה טובה, כך אנשים שיכולים לחקור את החולשות לא נמנעים מזה כי אין להם התעסקות בירוקרטית ומהצד השני חברות לא יכולות ליצור עבור החוקר תנאים שונים ממה שקיים בשטח המצב הזה הוא לגמרי לבן, חוקר לבן מדווח לבעת התשתית ובמידת הצורך לרשויות ואם זאת בעיה רגישה מוקצה זמן מסויים עד שמפרסמים את התוצאות (אלה אם כמו במקרה זה כל הגופים אומרים שאין להם כוונה לעשות משהו בנידון), המצב לבן כיוון שהשתמש רק בציוד והמידע שמגיע עליו הביתה, האינו מדברים על כובע אפור אם היה ניגש לתשתיות שאסור למשתמש לגיטים מהתחבר עליהם או מתחיל איסוף… Read more »
מנחם
Guest

עשה שירות גדול.

איש
Guest

זה משנה? הכל עדיין מוצפן כרגיל לא? מה ההבדל בין זה לman in the middle רגיל?

mode
Guest

שכאן ה- man in the middle הוא בכלל ברשת אחרת

צחי
Guest

למה ברשת אחרת? כל הבניין נמצא באותו LAN

אא א
Guest

"ל GPON יש מנגנון הצפנה שלא הופעל המקרה הזה"
רק אני קראתי את השורה הזאת?
תפעילו את ההצפנות ולכו לישון בשקט…

בצל כחול
Guest

צריך להפעיל את ההצפנה מהצד של הISP לא בנקודת קצה (אצלך בבית).
ועם תגובות כאלה מזעזעות מבזק וIBC, אין מה לצפות ליותר מידי….

מנחם
Guest

למה להתקין קופסא בכל בית כאשר אפשר להתקין אחת בשכונה. יותר זול…. והאנשים טיפשים….. ככה רואים אותנו. במקום לתת שירות ראוי, הכל עבודה בעיניים

אכן
Guest

בקיצור ממה שכתוב שהתעבורה מוצפנית מקצה לקצה אין להם את האפשרות לפענח את המידע. כל הסיפור נשמע כמו שתחבר מנתח רשת על כבל שעובר בתשתית. קיצר אפשר להיות כי רוב התעבורה כבר מוצפנית מקצה לקצה

שם כלשהו בריבוע
Guest
שם כלשהו בריבוע

א. לא כל המידע מוצפן.
ב. גם עם מידע מוצפן, יודעים לאיזה אתרים אתה ניגש.

בצל כחול
Guest

איזה תגובות בזיוניות של בזק וIBC…
במקום להגיד שהם יעבדו על תיקון של זה, התנערות מוחלטת כי "כולם עושים ככה".

מנחם
Guest

יותר מכל תגובות החברות. שום התייחסות עניינית לטענות, אלא משהו כללי, כמו שכל יחצן בגרוש יודע להוציא. כל מי שמחובר אליהם מסתכן בסחיטה כלכלית !!!!! ראו הוזהרתם.

שם כלשהו
Guest

"עומדת בתקינת האבטחה הבינ״ל המחמירה לשמירה על פרטיות לקוחותיה" אי-אפשר לטבוע אותם על שקר כזה?
אם הם לא הפעילו את ההצפנה הם לא יכולים להגיד שהם עומדים בתקני אבטחה ובטח שלא "מחמירה"

ברוך
Guest

אם רק היה חוק שאסור לשקר

אלי
Guest

רק פרטנר

אלי
Guest

מזל שאני בפרטנר

ייע
Guest

אומת הסייבר בתחת שלי.

רון
Guest

יאללה, הכל חשוף היום גם ככה. עם הצפנה או בלי. מי שבאמת חושש מדליפת פרטים יודע לרכוש תוכנות הצפנה ואבטחה. לאדם הפשוט זה לא משנה באמת.

אאא
Guest

חשוב לציין שלפי רן בר זיק, זו כנראה בעיה ספציפית בספק קטן ולא מוכר

wpDiscuz

תגיות לכתבה: