תעלומה בנתב"ג: נוסעים שהמתינו במטוס קיבלו לטלפון תמונות של התרסקויות מטוסים

רגע לפני ההמראה זכו לקבל נוסעים לאייפונים שלהם תמונות של התרסקויות מטוסים. המטוס עוכב עד לבדיקה בטחונית

אחת התמונות שהתקבלה

אחת מהתקריות המוזרות ביותר ששמענו עליהן לאחרונה התרחשה הבוקר בנתב"ג, כשנוסעים התלוננו על תמונות מטרידות שקיבלו למכשירי הטלפון שלהם – זמן קצר לפני ההמראה.

רגע לפני ההמראה: תמונות של התרסקויות

מהודעה של רשות שדות התעופה עולה שבמהלך הטקסי, כלומר הסעת מטוס לקראת המראה של חברת אנאדולו ג'ט (חברת בת של טורקיש איירליינס), דיווחו הנוסעים לצוות הטיסה על תמונות של התרסקויות מטוסים שהגיעו לטלפונים הניידים שלהם. בין היתר כללו התמונות האלו אירועים של התרסקות מטוס טורקי בהולנד ב-2009 והתרסקות מטוס בסן פרנסיסקו. בעקבות הדיווחים הללו החליט קברניט המטוס להחזיר את המטוס על כל 160 נוסעיו לטרמינל ולדווח לחטיבת הבטחון בנתב"ג.

בהודעה של רשות שדות התעופה נכתב: "צוותי האבטחה נוקטים בכל הצעדים הדרושים כדי לוודא כי לא נשקפה סכנה לנוסעים ובכלל זה בידוק מחדש של נוסעי המטוס וכבודתם. כל הצעדים הננקטים הם בשיתוף פעולה ובתאום עם קברניט הטיסה אשר גילה אחריות רבה בהחלטה להחזיר את המטוס לטרמינל".

אך מה קרה בפועל? איך פתאום זכו לקבל הנוסעים את התמונות בו זמנית? החשוד המיידי הוא פיצ'ר ה-AirDrop של אפל, משום שעד כה נראה שרק נוסעים עם אייפונים התלוננו על קבלת התמונות. כידוע, פיצ'ר ה-AirDrop מאפשר למשתמשי אייפון ומק סמוכים להעביר בקלות קבצים ומסמכים בעזרת שימוש בפרוטקולים כמו WiFi ו-Bluetooth – ללא חיבור סלולרי. ככל הנראה, נוסעים שרצו להטריל את הנוסעים האחרים בטיסה, חיפשו משתמשי אייפון אחרים בקרבתם ואז שלחו להם את התמונות. הנוסעים התמימים שאישרו את בקשת המשלוח, זכו לקבל את התמונות הלא נעימות.

לאחר חקירה קצרה, הודיעה דוברות רשות שדות התעופה שהנוסעים המעורבים הורדו מהטיסה והועברו לחקירה. המטוס שוחרר לדרכו לאחר בדיקה ביטחונית נוספת של חטיבת הביטחון, והוא צפוי להמריא בקרוב.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

הפתרון: רק אנשי קשר

אם אכן האשם הוא פיצ'ר ה-AirDrop, הפתרון קל למדי. פשוט היכנסו להגדרות האייפון ושנו את ההגדרות של AirDrop כך שתוכלו לקבל קבצים רק מאנשים ברשימת אנשי הקשר שלכם.

פיצ'ר לא באג או פגיעות

אוהד פלוטניק, GM ושותף-מייסד בחברת AirEye, מסביר שבמקרה הזה, נעשה שימוש בטכנולוגיית AirDrop ש"רוכבת" על גבי חיבור Wi-Fi שנוצר אוטומטית על ידי אפל לצורך העברת קבצים. לדברי פלוטניק, מכשירי ה-Wi-Fi של המקור והיעד מתחברים זה לזה ישירות מבלי להשתמש בחיבור אינטרנט או בנקודת גישה (Access Point) ל-Wi-Fi – מה שמוכר גם בשם Wi-Fi Direct או חיבור P2P. "בימינו, ניתן לנצל מכשירים שנמצאים במרחב האווירי הרשתי (ה-Network Airspace) שיש להם יכולות Wi-Fi. להשתלט עליהם מרחוק – ולנצל את היכולות שלהם בעבור "קפיצה באוויר" למכשירים נוספים.
אם יש מכשיר בעל פגיעות מסוימת שנמצא במרחב האווירי הרשתי שלי – הוא מהווה איום למכשירים נוספים. מקרה זה יכול לקראות גם בסביבה ארגונית של בנקים, חברות הייטק, מפעלים, בתי חולים ועוד.
דוגמא לאיום ניתן לראות על ידי שימוש באתר Wigle.net שהוא אתר חינמי אשר ממפה את כל המכשירים המשרדים באלחוטי במרחב אווירי מסוים (לפי כתובת)".

לדברי פלוטניק ניתן כך להשתמש במדפסת שמחוברת לרשת הקווית בארגון – אבל משדרת ב Wi-Fi במקביל, "התוקף ינצל את חיבור ה-Wi-Fi כדי לעקוף את פתרונות ההגנה הקיימים (Firewall, IPS, NAC וכו') ולכן נוצרו פתרונות הגנה מותאמים למתקפות באוויר OTA (Over the air) NACP – Network Airspace Control and Protection, אשר מספקים מענה לאיומים כאלו". פלוטניק מסכם: "השימוש הזה הוא לא פגיעות ולא באג – זו פשוט הדרך שבה הפרוטוקול עובד, ולכן לא ניתן "לתקן" זאת".

 

 

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב[email protected]

הגב

3 תגובות על "תעלומה בנתב"ג: נוסעים שהמתינו במטוס קיבלו לטלפון תמונות של התרסקויות מטוסים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שושי
Guest

אחד הדברים הכי נוחים באירדרופ זה לשלוח/ולקבל כרטיס של איש קשר עם מספר הטלפון, תמונה וכתובת.
אם מגדירים את הגלוי רק לרשימת אנשי הקשר זה הורס את כל הפואנטה.

שמו
Guest

לפחות להגדיר שתצטרך לאשר…

ארז
Guest

אז זהו שבכתבה נכתב ש"נוסעים תמימים שאישרו קבלה זכו לקבל את התמונות הלא נעימות".
מי שתמים או שלא פרנואיד מספיק עשוי לקבל תמונות לא נעימות.

wpDiscuz

תגיות לכתבה: