חוקר רכב על אופניים בתל אביב ופיצח 70 אחוז מסיסמאות ה-Wi-Fi שלכם

חמוש בציוד ב-200 שקלים, זוג אופניים, ולפטופ – חוקר ישראלי גילה שכמעט מחצית מכם משתמשים במספר הטלפון שלכם בתור סיסמה לראוטר

עם יד הלב: הסיסמה שלכם לרשת האלחוטית בבית ב-א-מ-ת קשה לניחוש? ובכן, חוקר ישראלי החליט לצאת למסע אופניים ברחבי תל אביב ובאמצעות כלים שכל אחד יכול להזמין בעשרות דולרים, להוכיח שהוא יכול לפצח סיסמאות של אלפי ראוטרים בבירת ההייטק של הסטארטאפ-ניישן. הממצאים, איך אומרים באינטרנטית מדוברת, הצליחו להפתיע גם אותו.

ציוד ב-200 שקלים אסף ופיצח אלפי סיסמאות

אסף הכט, מנהל קבוצת מחקר במעבדות CyberArk, ועידו הורוויץ, חוקר בקבוצה, עוסקים ביומיום בחיפוש פירצות אבטחה, כדי לחשוף אותן לפני שהשחקנים הרעים מוצאים אותן. בשיחה עם גיקטיים מסביר הורוויץ כי הוא שם לב לדפוס בכל פעם שהוא עבר דירה וחיכה להתקנה של האינטרנט בדירה החדשה: תמיד הוא ביקש משכניו החדשים לעזור ולתת לו לגלוש על הרשת שלהם, ותמיד הסיסמה הייתה מספר הטלפון של השכן, או מספר קל מאוד לניחוש.

וכך הוא הסתובב ברחבי תל אביב. תמונה: CyberArk

“הבנתי שיש כאן פוטנציאל”, אומר הורוויץ. אחרי שהמחקר אושר, הורוויץ רכש כרטיס רשת בפחות מ-200 שקלים, הכניס אותו ל-Monitor Mode, התקין מכונה וירטואלית מבוססת Ubuntu על הלפטופ שלו, וכלי תוכנה בקוד פתוח שקוצר את ה-Hash (או ליתר דיוק, ה-PMKID) מכל רשת אלחוטית שהכרטיס מסוגל לקלוט, מה שיאפשר לו בעצם לאסוף מאגר של סיסמאות מגובבות שאותן הוא יוכל לנסות ולפצח לאחר מכן.

“חיברתי את הכל על הגב והלכתי ברחובות תל אביב כדי שהלפטופ שלי יבקש את ה-PMKID מכל רשת שהוא קולט”, אבל אחרי שהוא נשבר בגלל החום של תל אביב והרצון לקלוט רשתות בקומות מעט יותר גבוהות, הורוויץ עשה את מה שמסתמן בתור הטרנד הגדול ביותר בעולם האבטחה: חיבר את הכל לאופניים ויצא לדווש ברחבי העיר כאשר האנטנה מחוברת למקל של מטאטא.

“ציפיתי שהמצב לא יהיה טוב, אבל לא ציפיתי שהוא יהיה עד כדי כך גרוע”

“אחרי שאספנו 5,000 סיסמאות, הרגשתי שזה מדגם מייצג. הקמתי Setup מאוד פשוט שכל אחד יכול להקים על לפטופ”, והאמת שכאן יש להורוויץ יתרון קטן עליכם או על תוקף ממוצע, כיוון שהוא השתמש בריג משוגע למדי, שהגיע למשרדי CyberArk, ושימש אותו לפיצוח הסיסמאות בפועל, עם 8 מעבדי RTX 8000 עם 48GB. כשאני שואל אותו כמה זמן היה לוקח לו לפצח סיסמה אחת של דייר בבניין, בהנחה שהיא לא מורכבת כראוי, הוא טוען כי במקרה הגרוע ביותר עם לפטופ חלש משך הפיצוח יארך בין שעתיים ליומיים.

הריג הזה שימש לשבירת הסיסמאות, והורוויץ פעל מתוך היפותזה שחלק נכבד מהסיסמאות יהיו מספרי טלפון, ועל כן הוא קיבע את המספרים הראשונים בתהליך הפיצוח ל-“05” והמשיך לרוץ על כל שאר 8 הספרות הנותרות. “ציפיתי שהמצב לא יהיה טוב, אבל לא ציפיתי שהוא יהיה עד כדי כך גרוע”, הוא מעיד. לדבריו, יותר מ-2,000 סיסמאות שפוצחו מתוך ה-5,000 שנאספו היו מורכבות ממספר טלפון, ובסך הכל, כ-70% מכלל הסיסמאות היו קלות לפיצוח ברמה שבה כל תוקף בסיסי יכול לעשות זאת בלי שום מאמץ לאור העובדה שהיו מורכבות ממספרים בלבד. הורוביץ והכט מבקשים להדגיש שאופן הפיצוח (באמצעות Mask, למתעניינים) איפשר להם לאשר שהם אכן פיצחו סיסמה מסוימת, מבלי לדעת אותה בפועל ומבלי לפרוץ בפועל לרשתות של אנשים פרטיים. אין לחוקרים או ל-CyberArk שום גישה לסיסמאות שנאספו, והמאגר נמחק עם תום המחקר.

תמונה: סייברארק

לא רק הרשת הביתית שלכם בסכנה בגלל זה

הסכנה האמיתית עליה מצביע הצוות של הכט ו-CyberArk לא מסתכמת רק ברשת הביתית שלכם, כיוון שבשנתיים האחרונות הרשת הביתית שלכם הפכה להיות גם שער לרשת הארגונית שלכם. עם המעבר של רובנו לעבודה מהבית או עבודה היברידית מסוג כלשהו, מספיק דייר אחד בבניין מעוטר בקפוצ’ון שיודע שאתם סטארטפיסטים או סתם עובדים מהבית כדי לסמן אתכם כמטרה, ולהתחיל את תהליך הפיצוח של הסיסמה הפשוטה שלכם (או פשוט להכנס לקבוצת הוואטסאפ של הבניין ולהעתיק אותו, כן?). משם, הדרך למתקפות Man-in-the-Middle היא קצרה, ומכאן אפשר גם להתקדם לחדירה אל הרשת הארגונית, עם אפשרויות למתקפות פישינג מתוחכמות שיאפשרו לו להתחזות לעובד החברה.

בקיצור, מהרגע שהתוקף בתוך הרשת שלכם, ואתם עובדים מהבית, השמיים הם הגבול עבור ההאקרים. “האבטחה חזקה כמו הגורם הכי חלש בשרשרת. כיום, רשתות אלחוטיות הופכות להיות חוליה חלשה בהגנה בראייה של ארגונים”, כך לדבריו.

אז מה אפשר לעשות? אם לא הבנתם את זה עד עכשיו: זה הזמן לשנות את הסיסמה לרשת הביתית שלכם. “זו לא סיסמה שאתם משתמשים בה כל הזמן. אפשר לעשות סיסמה מאוד מסובכת ולא לזכור אותה, אלא להדביק אותה על הראוטר, וכאשר הסיסמה מספיק חזקה, מרחב התקיפה מצטמצם משמעותית”, טוען הורוויץ. כלל האצבע מבחינתו, הסיסמה חייבת להיות באורך של לפחות 10 תווים, עם אות גדולה, קטנה, מספר, סימן, וממליץ לקחת שיר שאתם אוהבים, לקחת ממנו 4 מילים, ולעטר בתוספת בהתחלה ובסוף כדי שהיא תהיה קלה על הזיכרון שלכם, אבל קשה על הפורצים. בנוסף, הוא ממליץ לשנות את שם המשתמש והסיסמה שמגיעים עם הראוטר שלכם, לעדכן את הגירסה שלו, ולבטל את אפשרות ה-WPS בהגדרות של הראוטר.

המחקר המלא של CyberArk זמין לקריאה כאן

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

23 תגובות על "חוקר רכב על אופניים בתל אביב ופיצח 70 אחוז מסיסמאות ה-Wi-Fi שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עומר
Guest

דאמ. היה לי רעיון לעשות בערך משהו כזה.

Dan
Guest

הפדיחה הרצינית פה היא של חברות התקשורת בארץ שמציעות למשתמשים להשתמש במספר הטלפון שלהם הסיסמא היא ברירת המחדל, ופה בשונה מסיסמאות האונליין אנשים לא נוטים לשנות כל כך מהר בין היתר כי אין התראות בנושא או מחוסר ידע.

גרגמל
Guest

נשמע מוזר.. רוב הראוטרים שראיתי בשנים האחרונות באים עם סיסמת ברירת מחדל רנדומלית. כשאני ממליץ לאנשים להשאיר אותה ומסביר להם למה, הם מבינים ומשאירים.. אז מי שמשנה את הסיסמה הזו פוגע בעצמו בסופו של דבר

מישהו
Guest

אני חושב שראוטרים של הוט מוגדרים דיפולטיבית עם המספר של המנוי

..
Guest

לי יש סיסמה קשה @@!vgbn#%4997
הכי קשה שיש

...
Guest

זו בדיוק הסיסמה שלי!

שטטט
Guest

סיסמה טובה. כדאי שכולנו נשתמש בה

מיכל
Guest

עצה טובה. שייכתי אותה עכשיו לחשבון הבנק שלי, מספר 884901 בסניף 664 של בנק הפועלים. הכי בטוח.

איציק
Guest

והיה עוד חוקר שעשה סיור עם מקלט בלוטות’, אסף מלא התקנים ויצר מאגר ענק של איזה מכשיר מתחבר עם מה, קצת מאמץ וגם דרך אזניה אני יכול להגיע למחשב המחובר לרשת אלחוטית שהסלולרי מחובר לאותה רשת והוא מחובר לאזניה.
הכל עניין של האש וptp

קפוצ\'ון ורוד
Guest

לא אות גדולה ולא סימן מיוחד פשוט כמה מילים שעושות לכם משמעות ומספרים. מספיק טוב כדי שגם הריג של סייברארק היה מתייאש.

פולי
Guest

+972 בהתחלה היה פותר הכל

נימ
Guest

כל כך

תעה
Guest

רוי777@גימל.קום

ניף
Guest

רק רציתי להגיד שיש שם למה שהוא עשה כבר מלפני 20 שנה בערך וזה נקרא wardriving attack.

משה
Guest

עשיתי את זה כחלק מפרויקט אקדמי בבראודה עם רחפן לפני 10 שנים, נגמרו לכם הרעיונות cyberark?

אחד שלא יודע
Guest

המון מהומה על לא מאומה.
אז הצלחת, באמצעות ריג שכל אחד יכול לקנות תמורת כליה (או שתיים), לפצח את הסיסמה של הווייפי של סבתא חיה. לפני שהיא מתה.
כמה רשתות ווייפי מתוך האלפים הללו הן באמת רשתות שצריך להגן עליהן ברמה הזו?? סביר להניח שאחוז מאד קטן.
אבל סייברארק עשו כותרת. יופי לכם.

מישהו
Guest

הריג הזה מיותר לגמרי. במקרה של סיסמת מספרים עם מילון מוכן גם לפטופ היה יכול לרוץ על הסיסמה בזמן סביר. במקרה של משפט ארוך עם סימנים הריג הזה לא יעזור

nope
Guest

למה זה כל כך קשה להמליץ להשתמש בWPS?

מישהו
Guest

WPS פריץ כבר מזמן באופן בלתי הפיך ומומלץ לבטל אותו. שנית הוא לא מחליף את הסיסמה רק חוסך להקליד אותה

אלי
Guest

השבוע הדגמתי להורים שלי למה הם צריכים לנתק את הwps.
תוך פחות מעשר שניות השגתי דרכו את הססמא לרואטר שלהם..
עדיף כבר לשים פתק עם הססמא בחדר מדרגות

גיל
Guest

תגידו, אם אתם כבר פה:
יש לי קובץ זיפ ישן שנעלתי בסיסמה לפני כמה שנים, ועכשיו, גאון שכמוני, אני לא מצליח להזכר מה הסיסמה…
למישהו יש רעיון באיזו תוכנה אפשר להשתמש כדי לנסות ולפרוץ אותו בעזרת מחשב סביר (i7, 8GB, gtx 1060 ti)?
לא אכפת לי שהוא ירוץ על זה גם חודשיים אם זה מה שיפתח את הזיפ.

אלכס
Guest

היתה לי תוכנה כזאת פעם (ספציפית לפיצוח סיסמאות בקבצי זעם), לא זוכר איך קראו לה.
גוגל הוא חבר שלך – תשתמש בו.

אלכס
Guest

זיפ

wpDiscuz

תגיות לכתבה: