תפוח פרוץ: וירוסים לסוללות הניידים של אפל?

סיסמא אחידה מיועדת לכלל הבקרים של מחשבי המקבוק של אפל, מעמידה אותם בפני פריצה פשוטה ובעייתית במיוחד

צילום: flickr, cc-by, William Hook

הוירוס stuxnet העלה לתודעה סוג של וירוסים (שהיו קיימים גם לפני כן) שעובדים על רכיבי החומרה ולכן גם קשה לגלות אותם. כולנו יודעים שכאשר אנחנו מתקינים תוכנה כלשהי, אנחנו חשופים לרוגלות שנמצאות עליה ותפקידם להעביר מידע הנוגע לנו, לגורם שלישי, או וירוסים שאמורים ממש להזיק למחשב שלנו ע”י שינוי / מחיקה של קבצים, או מתן אפשרות פריצה למחשב שלנו מבחוץ.

מה שאנחנו פחות מודעים אליו הוא שישנה תוכנה שמוטמעת ברכיבי החומרה שלנו ותפקידה לוודא שהרכיבים פועלים כפי שהיצרן תכנן. בחלק מהמקרים זהו קוד שהיצרן כתב ולאף אחד אין אפשרות לשנותו לאחר מכן (זכרונות ROM למינהם) אבל בחלק גדול מהמקרים, בעזרת ציוד וידע מתאימים, ניתן לשנות את הקוד הזה.

יש לך וירוס בסוללה

השבוע חשף בחור בשם צ’רלי מילר פירצת אבטחה שכזו בסוללות של המחשבים הניידים של אפל. מסתבר שהבקרים של הסוללה (שאמורים לפקח על צריכת הסוללה, למנוע חימום יתר, ולעצור את הטעינה כשהסוללה מלאה) מגיעים עם סיסמא קבועה שברגע שגילית אותה, יש לך גישה לכלל הסוללות. אי אפשר להפיץ וירוס דרך האינטרנט שיגיע לבקר של הסוללה, אבל אם יש לך מלאי של סוללות שכאלה, אתה יכול לשתול וירוס בסוללה ולשלוח אותה לדרכה. ניתן לדוגמא לתכנת את הסוללה להטען עד אין סוף, לא למנוע חימום יתר (ולגרום אולי אפילו לשריפה), ולדווח דיווחים שיקריים לגבי מצב הסוללה. הסיכוי שבעל המחשב יאשים את הסוללה דווקא הוא נמוך. הוא יוכל לפרמט את כל המחשב ולעשות כל פעולה שתעלה על דעתו, אבל עד שלא יחליף סוללה, הבעיה לא תיעלם (וזה בהנחה שהוא מחליף לסוללה לא נגועה). בכל מקרה, ייגרם נזק רב לחברת אפל בשל הפגיעה באמינות המוצר שלהם.

הבעיה שעומדת בפנינו ובפני היצרניות היא שקשה מאוד לזהות פגיעה שכזו. אין לנו אנטי וירוסים שרצים על כל רכיב חומרה ולמעשה לאחר הייצור של הרכיב, אין לנו בדר”כ גישה לחומרה שעליו. הכנסה של רוגלה או וירוס לרכיב חומרה, והפעלה שלו בתנאים מסויימים בלבד ייצרו קושי בגילוי שלו והדרך הכמעט יחידה להיפטר ממנו תהיה להשמיד את הרכיב בצורה פיזית.

מי שראתה את הנולד וניגשה בצורה חזיתית לפתור את הבעיה היא חברת אינטל. לפני כמה חודשים כאשר רכשה את מק’קאפי, הרימו הרבה אנשים גבה (כולל אני). השילוב של חברת חומרה שקונה חברת תוכנה נראה לא ממש שייך – אבל הנה אינטל מציגה פתרונות אבטחה משולבי חומרה-תוכנה שאולי יוכלו לזהות התנהגויות חריגות גם של חומרה מסויימת.

מצורף וידאו חביב מ- TED של בחור שמקדיש את רוב זמנו למניעת וירוסים. בסרט מתוארים ארגוני פשיעה המייצרים וירוסים וסוחרים בנתונים של המחשבים הפרוצים, עורכים היכרות עם שני פקיסטנים שהמציאו ב- 1986 את הוירוס הראשון, ומוסבר למה עד שלא נילחם במאפיות הוירוסים, התופעה רק תחמיר עד כדי שיתוק האינטרנט.

וידאו: מתוך TED

הפוסט פורסם לראשונה בבלוג Technologeek

Avatar

דוד קודיש

דוד קודיש הוא מומחה מערכות מידע, IT, טכנולוגיה, ושימושי אינטרנט. נמצא בחזית הטכנולוגיה מעל ל- 15 שנה בתפקידי הנדסה וניהול בחברות הייטק.

הגב

1 תגובה על "תפוח פרוץ: וירוסים לסוללות הניידים של אפל?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סהר
Guest

ואו , הרצאה מעולה !

wpDiscuz

תגיות לכתבה: