הכה את החפרפרת

עובד מתוסכל החליט להתקין קוד זדוני במשחקי שמייצרת החברה שלו, במטרה לגרום למשחקים להפסיק לפעול, ולחברה להמשיך להעסיק אותו, וליותר שעות.

מכונת Whac-A-Mole בסין

עובד באחד המפעלים הגדולים בעולם למשחקי ארקייד השתיל במכונת המשחק הפופולארית “הכה את החפרפרת” (Whac-a-mole) פצצה לוגית, אשר מתוכננת להפסיק את פעולתה של המכונה לאחר כמות מסוימת של מחזורים.

פצצה לוגית

פצצה לוגית (logic bomb) הוא מונח המתאר קטעי קוד המושתלים בקוד של מוצר, מוצר תוכנה או מוצר פיזי אחר המכיל רכיב תוכנה בתוכו, כאשר הקוד מכוון לפגוע בצורה כלשהי בפעולתו התקינה של אותו מוצר. הפצצה הלוגית מכוונת על-ידי מפעילה לחכות ולהמתין להתרחשות אירוע מסוים שיגרום לפעולתה. דוגמאות יכולות להיות מנגנון המודד זמן, סופר ימים, פעולה זדונית כלשהי, כגון מחיקת מידע או הפסקת הפעולה של המוצר, חלקית או בצורה מלאה.

הכה את החפרפרת

החברה שבבעלותה נמצא המשחק “הכה את החפרפרת” היא חברת מפלורידה בשם Bob’s Space Racers. אחד העובדים בחברה, שאחראי על תיקון קונסולות משחק מקולקלות, השתיל בתוך התוכנה שמפעילה את המשחקים קוד זדוני שיגרום להפסקת פעולתה של הקונסולה לאחר מספר מסוים של מחזורים של הפעלה וכיבוי. המספר עצמו היה משתנה בין קונסולה לקונסולה שיצאה תחת ידיו, ויכול היה לנוע בין 50 מחזורים ל-500.

ביחד עם המשחק “הכה את החפרפרת”, הושפעו גם קונסולות של עוד 400 משחקים שונים נוספים, אשר עברו כולם תחת ידיו של אותו עובד מתוסכל. כך יכול אותו עובד במקום להתמודד עם קיצוץ במשכורת, לראות כיצד המכונות שהוא השתיל בהן את הקוד הזדוני חוזרות לתיקונים במפעל, כאשר הוא מקבל את הכסף כדי לתקן אותן. היות והוא זה שהשתיל את הקוד, הוא יודע בדיוק מה לתקן, ויכול לכוון מחדש את הקוד הזדוני כדי לספור מחדש כמות אחרת של מחזורים בדרך לתקלה הבאה.

לאחר שנעצר על-ידי המשטרה, גילו החוקרים כי לא רק שהוא תכנן לקבל את הכסף מתיקון המכונות שהוא קלקל באמצעות הקוד הזדוני שלו, אלא הוא גם הקים אתר אינטרנט מתחרה בו הוא התכוון, ככל הנראה, להציע שירותי תיקון למכונות משחקים, כמו אלו של החברה שלו, ובהן הוא יוכל “לתקן” מכונות משחקים שהפסיקו לעבוד בלי סיבה.

הכנה מוקדמת

פצצה לוגית היא אחד הדברים שחברה צריכה להגן על עצמה מפניו, הן מפני גורמים חיצוניים שעשויים לרצות לפגוע בחברה או במוצריה או בשמה הטוב, והן מפני גורמים פנימיים אשר יכולים לגרום לחברה נזקים בצורות שונות. מעבר לריגול תעשייתי גרידא של אדם מחוץ לחברה המנסה לפגוע בה, ישנן דוגמאות רבות גם לאנשים מתוך החברה הספיקו במהלך שהותם או עבודתם בחברה להשתיל פצצה לוגית במחשבי החברה. בחלק מהמקרים נתפסו השינויים בזמן, ולא נגרם נזק, ובחלק מהמקרים מגלים את הפצצה הלוגית רק לאחר שהיא גרמה לנזקים.

לכן, חשוב שהחברה תנקוט במגוון האמצעים העומדים לראשותה לצמצם את הסיכוי שהיא תהיה חשופה לפצצות לוגיות, ורצוי לפתח מנגנונים להתמודדות עם מצבים בהם התגלה שפצצה לוגית כבר הושתלה וצריך למצוא אותה או למזער את הנזקים שלה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "הכה את החפרפרת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עמית
Guest

קיצר, אתה אומר שהצוות של חלונות ויסטה היה מלא עובדים מתוסכלים??

כפיר
Guest

עמית , הרגת אותי מצחוק
ובאשר לשאלתך , בויסטה היו רק מספר מצומצם של עובדים מתוסכלים
במקרה של חלונות מילניום כנראה שאפילו ביל גייטס בכבודו ובעצמו היה …

wpDiscuz

תגיות לכתבה: