הדור הבא של הוירוסים אינו זקוק למחשב

חוקרים מאוניברסיטת ליברפול יצרו נוזקה המסוגלת להפיץ את עצמה ללא חומרה, באמצעות נקודות גישה פתוחות. האם עלינו להתנתק מהאינטרנט כבר עכשיו?

מקור: Shutterstock

מקור: Shutterstock

חוקרים הצליחו לייצר סוג חדש של נוזקה, שאינו זקוק למחשב או אפילו לחיבור פיזי על מנת לעבור ממכשיר למכשיר ולקבל את פרטיהם האישיים של המשתמשים.

מפיצים את הוירוס כמו מחלה

התפתחות הטכנולוגית במהלך השנים האחרונות מציעה למשתמשים מגוון רחב של מכשירים ופלטפורמות הדואגים לכך שישארו מחוברים לאינטרנט ולמידע הרחב בכל שעה ביום ובכל מקום בו הם נמצאים, אך המשמעות היא שכתוצאה מכך הם הופכים גם להרבה יותר פגיעים מבעבר.

רשת האינטרנט, אליה מחוברים כל המכשירים הללו, הפכה לאחת מהמקורות העיקריים העוזרים לסוגים שונים של וירוסים ונוזקות עם כוונות מגוונות להפיץ את עצמם בין המשתמשים ואף להגיע אל בכירים ומנהלים ברחבי העולם.

אם בעבר המשתמשים חשבו שהודות לאנטיוירוס שהתקינו במכשיריהם, או אפילו הודות לאמצעי האבטחה בו נוקטים החברות והיצרניות השונות הם יכולים להיות בטוחים שהמידע שלהם שמור, הרי היום ידוע שאין כך זה הדבר – וכולם חשופים לפגיעה באמצעות חיבור המכשירים שלהם אל מכשירים נגועים.

עם זאת, עד היום ההדבקה נעשתה באמצעות מחשב למחשב, או משרת למחשב ומעולם הוירוסים לא היו יכולים להפיץ את עצמם בצורה עצמאית מרשת שלא הייתה מחוברת לשניה. כעת מסתמן, כי מצב זה עתיד להשתנות הרבה יותר מהר ממה שאנחנו חושבים.

קבוצת חוקרים מאוניברסיטת ליברפול הצליחו ליצור סוג חדש של נוזקה המסוגלת להפיץ את עצמה באמצעות האוויר, בדיוק כמו וירוס השפעת. ליתר דיוק, הנוזקה הנוכחית מסוגלת להפיץ את עצמה באמצעות חיבורים סלולריים התלויים, בדיוק כמו וירוס אמיתי, במרחק בין המארח המדביק לקורבן הנדבק.

לנוזקה, הקיימת בשלב זה בתוך מעבדת החוקרים בלבד, החליטו החוקרים לקרוא Chameleon, ככל הנראה לאור המאפיינים של עיני החיה המסוגלות לנוע לכיוונים שונים באופן בלתי תלוי, ולהקנות לה שדה ראייה רחב.

מופצת כמו וירוס ויראלי

בפועל, הנוזקה יושבת על הרשת, מרחרחת (Sniffing) את המידע וההרשאות העוברות דרכה ומעבירה אותם הלאה. הנוזקה מסוגלת לקפוץ מנקודת גישה אחת לאחרת וזזה בצורה מהירה יותר באיזורים המציעים מספר רב של נקודות WiFi שונות הזמינות לציבור הרחב. הנוזקה אינה משפיעה על צורת הפעולה של נקודת הגישה, אלא פועלת ברקע ואוספת את המידע הרלוונטי עבורה.

המשמעות היא שבכל פעם שהמשתמש מתחבר אל נקודת גישה חופשית, הוא עלול ליפול קורבן לנוזקה המדוברת, מבלי שבכלל יהיה מודע לכך. למעשה, הנוזקה שפיתחו החוקרים היא כל כך אגרסיבית, שמחפשת בצורה אקטיבית את הנקודה החלשה או הפגישה ביותר של כך רשת.

כאשר הנוזקה נתקלת ב-Firewall או בנקודת גישה מוצפנת, הדורשת סיסמה על מנת להתחבר אליה, פשוט ממשיכה אל הנקודה הבאה בתור בתקווה שזאת תהיה מעט יותר “קלה להשגה”.

הבעיה המשמעותית ביותר היא שמכיוון שהיא מתגוררת על הרשת ולא על מחשב פיזי יחיד, הנוזקה אינה ניתנת לזיהוי על ידי רוב תוכנות האבטחה כיום, כלומר גם אם למשתמש יש אנטיוירוס מותקן – סביר מאוד להניח שהוא לא יצליח לזהות אותה או את העובדה שהמידע של המשתמש עובר אל ידו של גורם צד שלישי.

בלי פאניקה

רגע לפני שאתם מתנתקים לחלוטין מהאינטרנט, חשוב להבהיר כי נכון לעכשיו מדובר על הוכחת יכולת בלבד ולא על איום פיזי המסתובב ברשת. המטרה של החוקרים הייתה לייצר את הנוזקה על מנת ללמוד כיצד ניתן להתמודד גם מול סוג תקיפה כזה, שכן לא רחוק היום שתהפוך לאיום משמעותי על המשתמשים.

עם זאת, למרות שהנוזקה הנוכחית אינה מהווה איום אין זה אומר שהמשתמשים, או אתם במקרה זה, מאובטחים, בטח לא אם מתחברים אל רשת אינטרנט פתוחה וזמינה שאינם מכירים. ייתכן כי על אותה הרשת יושב האקר משועמם או פורץ זדוני שרק מחכים למשתמש התמים שיתחבר, על מנת שיוכלו לגנוב את המידע שלו – הפעם באמצעות חומרה פיזית. לכן, אנו ממליצים לא להתחבר אל כל רשת פומבית הזמינה עבורכם, גם אם משמעותה אינטרנט חינם, אלא לבצע זאת בצורה חכמה.

מקור תמונה: Shutterstock / tiny figures of firefightes in hazmat suits examining mobile 

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

10 תגובות על "הדור הבא של הוירוסים אינו זקוק למחשב"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
dra
Guest

התאור מעורפל מידי, עם יותר מידי נפנופי ידיים וחסר אינפורמציה.

למה לא להוסיף לכתבה יותר פרטים טכניים? זה אמור להיות אתר לגיקים לא?

מקסים
Guest

על הפנים. כמה סופרלטיבים.

הנה הנוסח הנכון של הכתבה: החוקרים יצרו וירוס שבמקום לרוץ על מערכת ההפעלה של המחשב רץ על מערכת ההפעלה של הראוטר. עושה sniffing למידע שעובר דרכו, וכשמזוהה מכונה עם חולשה מוכרת הפאקטות הנשלחות מכילות את הוירוס לתקוף את החולשה במחשב היעד.

ההישג הטכנולוגי (ככל הנראה) הוא להצליח לבנות דבר כזה שמסוגל לקפץ מראוטר לראוטר.

משהו
Guest

וואוו, כמה רחוק מהמציאות.
הכתבה פה כתובה בצורה שזה באמת נשמע מדע בדיוני והזוי.

אין קשר למציאות.

אורח
Guest

כן, גרוע.. גם איך יש שגיאות הקלדה בכתבה כזאת קצרה.

דניאל
Guest

חיבורים סלולריים זה לא WiFi, די עם השטויות.

גדעון
Guest

בהחלט מאמר עמום שמתעלם מקהל היעד של האתר הזה.
ובנימה אחרת, לאחר קריאה מהירה של המאמר המקורי:

התהליך הוא כדלקמן:
הוירוס מחפש רשת wifi פתוחה או מנסה סיסמאות מתוך מילון.
אחרי שהתחבר הוא מנסה לעבור את הלוגין של האדמין, שוב באמצעות מילון.
אם כל זה עבד הוא מחליף את הfirmware של הראוטר בשלו.

דווקא בעולם של הראוטרים יש מגוון ענק של מכשירים, יצרנים וfirmwares, כדי שדבר כזה יעבוד הם צריכים לייצר הרבה מאוד וריאציות של הוירוס, נשמע לי לא סביר.

איתן
Guest

מה זה-הוירוס יושב על “הרשת”?????

אין דבר כזה רשת. וירוס צריך לשבת על מעבד שיכול להריץ קוד.
הוירוס לא יושב לך על הכבל רשת ומחכה שם…

איזה חוסר הבנה של הכותב…

אדם
Guest

איתן, הוצאת לי את המילים מהפה.
איזו כותרת בומבסטית ומטומטמת…

ניר
Guest

למישהו יש לינק להסבר מסודר ומהימן לנושא?
אשמח לעוד פרטים.

a
Guest
wpDiscuz

תגיות לכתבה: