כתבה זו פורסמה בגירסא הדיגיטלית של עיתון הארץ.

הערה חשובה: מאמר זה מציג שיטות פשוטות לחדירה וגניבת מידע ממכשירי אייפון ואייפד. מטרת המאמר איננה לעודד פעולות אלה (שאינן חוקיות בעליל) אלא לעורר את מודעות המשתמשים ולספק להם דרכים להגן על מכשיריהם.

נתב”ג, יום שני בערב
הגעתם לשדה התעופה שלוש שעות לפני הטיסה, עברתם את הביקורות, סיימתם את הקניות והתרווחתם בבית הקפה. איך הורגים את הזמן שנותר לטיסה? מוציאים את האייפון וגולשים קצת באינטרנט החינמי באדיבות נתב”ג.

אי שם, יום שלישי בבוקר
טיסתכם נחתה בשלום, מחאתם כפיים לטייס ויצאתם לאסוף את המזוודות. לפתע נוחת עליכם מבול של הודעות SMS: בת הזוג שואלת בהיסטריה איך הגיעו הסרטים שצילמתם עם האייפון בחדרי חדרים אל יו-טיוב, הבוס לא מבין איך האי-מייל הסודי המכיל את מאזן החברה שנשלח אליכם אתמול כבר מככב במדורי הכלכלה בעיתונים, הפקידה מהבנק שואלת למה העברתם את כל חסכונותיכם לחשבון עלום באיי קיימן וחברכם שואל איך התמונות הנועזות שצילמתם במסיבת הרווקים הגיעו אל עמוד הפייסבוק שלכם וגם מודיע לכם שהודעות ה-SMS הכמוסות ביותר שלכם הופצו לכל עבר.
אתם מחזיקים את הראש ביאוש ונזכרים בכל הכתבות שקראתם לאחרונה על יכולות העל של הרשויות הממשלתיות להגיע אל המידע בסמארטפון שלכם. איזה צירוף של 3 אותיות ניתן להאשים בחדירה אל האייפון שלכם? FBI, CIA, NSA, KGB או שב”כ? למעשה התשובה הרבה יותר פשוטה. כמו ברוב המקרים, האשמים הם… אתם.

חודש לפני כן
זוכרים שילדכם ביקש לרגע את האייפון כדי לסדר אותו כך שניתן יהיה להוריד משחקים בחינם? או אולי זה היה חבר ששיכנע אתכם לבצע jailbreak לאייפד שלכם כי כך תוכלו להוריד תוכנות מגניבות בחינם? או שמא קראתם באתר כלשהו ש-jailbreak לאייפוד שלכם יהפוך אותו למכשיר על?אז זהו, שם הכל התחיל.

Credit: Vicky Woodward

מה זה jailbreak?
על כל מכשיר אייפון (וגם אייפד ואייפוד) ניתן להתקין אפליקציות (תוכנות, משחקים,יישומים) המגיעות אך ורק מהחנויות הוירטואליות המורשות של חברת Apple (למשל, חנות iTunes). כל אפליקציה שנמצאת ב-iTunes עברה בדיקה ואישור של אפל עוד לפני היותה זמינה להורדה ע”י משתמשים. באופן זה, חברת אפל מבטיחה שכל האפליקציות שיותקנו על מכשירי המשתמשים הינן בטוחות לשימוש ואינן מזיקות. זהו אמצעי אבטחה חזק שגם מגן על משתמשים מפני ווירוסים, סוסים טרויאנים ושאר מזיקים.
מצד שני, אין באפשרות המשתמש להתקין אפליקציות שאינן זמינות בחנויות אפל. כל אפליקציה שמפרה את מדיניות אפל לפיתוח אפליקציות תידחה ולא תאושר לשימוש ע”י אפל ולכן גם לא תופיע בחנויות אפל. למשל, אפליקצית התרמה לארגונים ללא כוונות רווח איננה מותרת.
איך בכל זאת ניתן להתקין אפליקציות כאלה? התשובה היא jailbreak.
Jailbreak (או פריצה) הינו תהליך המסיר את המגבלות שהוטלו ע”י אפל על מכשירי אייפון, אייפד ואייפוד והוא מאפשר למשתמש לקבל שליטה מלאה על מכשירו. משמעות הביטוי הינה פריצה
(break) של הכלא (jail) בו נמצא מכשיר האייפון וביטול כל האיסורים אותם הטילה אפל. לאחר ביצוע הפריצה, ניתן להוריד כל אפליקציה או הרחבה מכל חנות וירטואלית (למשל, חנות Cydia). מפתחיי אפליקציות יכולים לעקוף את מדיניות הפיתוח של אפל, ליצור כל אפליקציה שהיא ולהפיץ אותה בחנויות Cydia.

To jailbreak or not to jailbreak?
מבחינה חוקית, בעל מכשיר ראשי לפרוץ אותו (לפחות בארה”ב). יש משתמשים שטוענים כי לאחר הפריצה המכשיר נהיה מאוד איטי, הסוללה נגמרת במהירות וכל המערכת לא יציבה. אחרים טוענים שהפריצה שינתה את חווית המשתמש לאין שאור והמכשיר יכול לבצע כעת דברים מדהימים.
אז איפה הבעיה?
כמו ברוב בעיות האבטחה החמורות ביותר, הגורם האנושי (אתם) הוא הבעיה האמיתית. ביצוע jailbreak לאייפון הוא מאוד פשוט ומהיר ולמעשה דורש אפס הבנה מצד המשתמש ללא צורך בידע טכנולוגי. יש מספר שיטות לפריצה וכולן זמינות באינטרנט. אבל, וזה ה-catch, חלק מהשיטות לפריצה מתקינות תוכנה קטנה על מכשירכם. תוכנה זו נקראת SSH Service והיא מאפשרת לכם להתחבר מרחוק למכשירכם ולקבל עליו שליטה מלאה. אינכם צריכים לדעת מה זה SSH ולמעשה רוב המשתמשים שפורצים את מכשירהם מעולם לא שמעו על כך.
אולם, ה-SSH גם פותח חלון קטן לעולם הגדול…
בואו ננסה לפשט את זה ע”י אנלוגיה מהעולם האמיתי. נניח שאתם גרים בבית גדול ומוגן ע”י דלתות פלדה, חלונות וסורגים ממתכת ובנוסף גם מערכת אזעקה המגנה על כל הפתחים לבית. כעת, מישהו אומר לכם שאם תסירו את הדלתות, הסורגים והחלונות בקומה הראשונה ותנתקו את האזעקה, תוכלו לצפות בנוף ללא הפרעה, הבריזה מהים תצנן את ביתכם ביום חם  וחתולכם ייכנס וייצא מהבית כאוות נפשו.
אלא אם אתם גרים בקיבוץ ומדובר היה במאה הקודמת, תגובתכם מן הסתם תהיה: השתגעת? כל אחד יוכל להכנס לביתי ולגנוב כל מה שיחפוץ.
האם שאלתם את אותה שאלה כאשר פרצתם את האייפון שלכם? כנראה שלא.
בואו נראה מה התוצאה של פתיחת חלון ה-SSH הקטן במכשירכם. כאשר אתם מתחברים לאינטרנט אלחוטי, למשל בבית הקפה השכונתי, באוניברסיטה או בשדה התעופה, כל משתמש אחר יכול לנסות לחדור (hack) לאייפון שלכם מרחוק. כאשר מכשירכם מוגן, יהיה כמעט בלתי אפשרי לחדור אליו. אולם, במידה וה-SSH הותקן על מכשירכם הפרוץ, הבחורה הנחמדה מהקומה הראשונה במלון יכולה לנסות ולחדור למכשיר האייפון שלכם דרך החלון שפתח ה-SSH.

מה האקר כזה יכול לעשות? הכל!!!
הוא יכול לקרוא את כל המסמכים, המיילים והודעות ה-SMS שלכם, לגנוב את ססמאות הבנק/פייסבוק/ג’י-מייל, לצותת לשיחות הטלפון שלכם, לעקוב אחרי מיקומכם המדוייק בכל רגע נתון, לראות את כל התמונות ולצפות בכל הסרטים ה”מיוחדים” שצילמתם עם האייפון…
והכל יהיה כל כך חשאי שאפילו לא תהיו מודעים לכך.
רגע, אפשר להירגע. זה לא כל כך פשוט. על מנת להתחבר מרחוק ל-SSH שלכם צריך לדעת מה הסיסמא. כל עוד התוקף לא יודע מה סיסמת ה-SSH במכשירכם, אתם מוגנים.
נרגעתם? בעצם, אין לכם סיבה טובה להירגע. כאשר מותקנת על מכשירכם הפרוץ תוכנת ה-SSH, היא מגיעה כבר עם סיסמא מראש. למעשה, הסיסמא תהיה זהה בכל מכשיר (בדר”כ הסיסמא תהיה alpine). כשפרצתם את מכשירכם, היה מצוייין באותיות הקטנות שעליכם לשנות את הסיסמא למשהו אחר. מכיוון שרוב המשתמשים לא יודעים מה זה SSH ולמה צריך אותו, הם לא טורחים לשנות את הסיסמא. ואפילו אם הם רוצים, הם לא ממש יודעים איך.
מצד שני, כל האקר מתחיל מכיר את סיסמת ברירת המחדל הזו.במידה ופרצתם את מכשירכם, תוכנת ה-SSH הותקנה ולא שיניתם את הסיסמא שלה, ההאקר יכול לחדור אל מכשירכם בקלות רבה. זה כל כך קל שאפילו כל אחד (ולא רק גיקים טכנולוגיים) יכול לבצע חדירה סמוייה זאת. מייד נראה איך עושים זאת.

מה אחוז מכשירי האייפון הפרוצים?
ההערכות מדברות על כך שכ-8-15% מכלל מכשירי האייפון, אייפד ואייפון נפרצו על ידי בעליהם. כלומר, בכל מקום בו תתחברו לאינטרנט האלחוטי, כ-1 מתוך 10 מכשירי אייפון שיהיו מחוברים יהיה מכשיר פרוץ.
בסין מדובר על כ-35% כאשר רוב המכשירים הפרוצים הם אייפון 4.

תוצאות מבחני חדירה שביצענו
על מנת להבין את היקף התופעה, ביצענו בחברת Brainstorm Private Consulting מספר ניסויים  באירופה (בשדות תעופה ואוניברסיטאות, באישור). התחברנו עם מכשיר האייפון (הלא פרוץ) שלנו לאינטרנט האלחוטי וסרקנו את הרשת. התוצאה המפתיעה הראשונה היתה שבכ-6% ממכשירי האפל שהיו מחוברים באותם מקומות לאינטרנט האלחוטי היה מותקן שירות SSH שחיכה להתחברות מרחוק. ניסינו לחדור אל המכשירים האלה תוך שימוש בסיסמת ברירת המחדל . התוצאה היתה מדהימה: הצלחנו לחדור לכ-80% מהמכשירים. כלומר, כ-5% מכלל מכשירי האייפון/אייפד ניתנים לחדירה בקלות מעוררת אימה. הסתכלו ימינה, הסתכלו שמאלה, 1 מתוך 20 מכשירי האפל שסביבכם ניתן לחדירה על ידי כל אחד והמידע הרגיש והסודי ביותר עליו ניתן לגניבה תוך דקות ספורות.

 איך לחדור לאייפון?
מטרת ההסבר הבא הינה להראות עד כמה תהליך החדירה הוא פשוט וקל וניתן לביצוע ע”י כל משתמש לא-טכנולוגי שהוא ללא כלי חדירה ייעודיים. כפי שהדגשנו בראשית הכתבה, הסבר זה בה לעורר את המודעות של המשתמשים לאבטחה שלהם ולא לעודד גניבת מידע באופן לא חוקי.  תהליך החדירה יתבצע באמצעות האייפון בעזרת שתי אפליקציות אייפון חינמיות, חוקיות וזמינות להורדה לכל דורש בחנות iTunes הרשמית של אפל. לכן גם אין צורך לבצע jailbreak לאייפון שלכם כדי לבצע חדירה למכשירים אחרים.

האפליקציה הראשונה, Fing , משמשת לסריקת רשת אלחוטית וחיפוש מכשירים המחוברים אליה. לאחר הפעלתה, האפליקציה מציגה את רשימת המכשירים המחוברים לרשת האלחוטית. ליד כל מכשיר מופיע שם (למשל Apple) ומספר – זוהי כתובת ה-IP שלו ברשת. אינכם צריכים לדעת מה זו כתובת IP אלא רק לזכור אותה לשלב הבא בפריצה (כל הכתובות המוצגות בכתבה זו הינן בדויות). בדוגמא שלהלן, למכשיר האחרון ברשימה יש את הכתובת 192.11.228.154 והמכשיר שלנו מסומן ע”י המילה You.

List of connected devices

 כפי שניחשתם, כל מכשיר ששמו הוא Apple הינו מועמד לחדירה. כעת נבחר במכשיר כזה מהרשימה ונבדוק אם שירות ה-SSH אצלו פעיל. בדוגמא שלנו נבחר במכשיר האחרון ברשימה ובתחתית המסך שייפתח נלחץ על Scan services.

לאחר מספר שניות ייפתח מסך חדש שיציג לנו את רשימת ה”חלונות” הפתוחים במכשיר זה (שמם הטכנולוגי הוא ports). אם הרשימה מכילה שורה שאומרת 22 SSH כמו בדוגמא הבאה, זה אומר ששירות ה-SSH במכשיר זה מותקן, פעיל ומחכה להתחברות מרחוק.

SSH is open

 כעת נשתמש באפליקציה החינמית השניה, Mobile Admin , על מנת לנסות ולחדור למכשיר. לאחר הפעלתה יש ללחוץ על SSH

Mobile Admin

ולאחר מכן על New Connection.

Add a new SSH connection

במסך שייפתח יש למלא בשדה Host box את הכתובת של המכשיר שמצאנו בשלב הקודם (192.11.228.154 בדוגמא שלנו), בשדה User Name יש לכתוב root ובשדה Password יש להכניס את סיסמת ברירת המחדל alpine. לאחר מכן יש ללחוץ על כפתור ה-Connect בתחתית המסך.

SSH connection details

במסך שיפתח לאחר מכן יש ללחוץ על Accept Once.

במידה והסיסמא התקבלה בהצלחה תקבלו מסך שחור עם מעט טקסט בלבן וסמן מהבהב הדומה למסך הבא.

משמעות הדבר היא שחדרתם בהצלחה למכשיר ויש לכם גישה חופשית ומלאה לכל חלק במערכת של המכשיר המותקף.

איך להגן על מכשירכם מפני תקיפה זאת?
ראשית, הפעילו את אפליקציית Fing (כאשר את מחוברים לאינטרנט אלחוטי) וחפשו את כתובת ה-IP שלכם (מכשירכם מסומן במילה You).

כעת, הפעילו את Mobile Admin, צרו חיבור SSH חדש (כפי שתארנו בתהליך החדירה) והכניסו בשדה  Host Box את כתובת ה-IP שלכם שמצאתם זה עתה. הזינו את שאר הפרטים כמו מקודם, User Name הוא root ו-Password היא alpine. לחצו כל Connect.

אם במסך שייפתח כתוב משהו הדומה ל- SSH Connection Failed – אתם מוגנים ובמכשירכם לא פועל שירות SSH. סיימתם את תהליך הבדיקה.

אחרת, אם מופיע מסך הדומה למסך הבא, בחרו בכפתור Accept Once.

אם במסך הבא שייפתח כתוב משהו הדומה ל-SSH Connection Login/Password authentication failed – אתם מוגנים.  אומנם במכשירכם פועל שירות SSH אך הסיסמא הקיימת איננה סיסמת ברירת המחדל וכל עוד היא מספיק חזקה אין צורך לחשוש. סיימתם את תהליך הבדיקה.

אולם, אם מופיע מסך שחור עם טקסט בלבן וסמן מהבהב (כמו בדוגמת החדירה שהוצגה לעיל), מכשירכם ניתן לחדירה תוך מספר שניות!

בואו נשנה את הסיסמא. כתבו במסך השחור את המילה passwd ולאחר מכן לחצו על return. בשורה הבאה תתבקשו להקליד את הסיסמא החדשה (New Password) – בחרו סיסמא חזקה ולחצו על return. בשורה הבאה תתבקשו להקליד בשנית את הסיסמא החדשה (Retype new password). בצעו זאת ולחצו על return.

במידה ולא קיבלתם שום הודעה, סיסמתכם הוחלפה בהצלחה ומכשירכם מוגן מפני חדירה זו.

פוסט זה סגור לתגובות.

 
© 2017 Brainstorm Private Consulting Blog Suffusion theme by Sayontan Sinha