כתבה זו פורסמה בגירסא הדיגיטלית של עיתון הארץ.

הערה חשובה: מאמר זה מציג שיטות פשוטות לחדירה וגניבת מידע ממכשירי אייפון ואייפד. מטרת המאמר איננה לעודד פעולות אלה (שאינן חוקיות בעליל) אלא לעורר את מודעות המשתמשים ולספק להם דרכים להגן על מכשיריהם.

נתב”ג, יום שני בערב
הגעתם לשדה התעופה שלוש שעות לפני הטיסה, עברתם את הביקורות, סיימתם את הקניות והתרווחתם בבית הקפה. איך הורגים את הזמן שנותר לטיסה? מוציאים את האייפון וגולשים קצת באינטרנט החינמי באדיבות נתב”ג.

אי שם, יום שלישי בבוקר
טיסתכם נחתה בשלום, מחאתם כפיים לטייס ויצאתם לאסוף את המזוודות. לפתע נוחת עליכם מבול של הודעות SMS: בת הזוג שואלת בהיסטריה איך הגיעו הסרטים שצילמתם עם האייפון בחדרי חדרים אל יו-טיוב, הבוס לא מבין איך האי-מייל הסודי המכיל את מאזן החברה שנשלח אליכם אתמול כבר מככב במדורי הכלכלה בעיתונים, הפקידה מהבנק שואלת למה העברתם את כל חסכונותיכם לחשבון עלום באיי קיימן וחברכם שואל איך התמונות הנועזות שצילמתם במסיבת הרווקים הגיעו אל עמוד הפייסבוק שלכם וגם מודיע לכם שהודעות ה-SMS הכמוסות ביותר שלכם הופצו לכל עבר.
אתם מחזיקים את הראש ביאוש ונזכרים בכל הכתבות שקראתם לאחרונה על יכולות העל של הרשויות הממשלתיות להגיע אל המידע בסמארטפון שלכם. איזה צירוף של 3 אותיות ניתן להאשים בחדירה אל האייפון שלכם? FBI, CIA, NSA, KGB או שב”כ? למעשה התשובה הרבה יותר פשוטה. כמו ברוב המקרים, האשמים הם… אתם.

חודש לפני כן
זוכרים שילדכם ביקש לרגע את האייפון כדי לסדר אותו כך שניתן יהיה להוריד משחקים בחינם? או אולי זה היה חבר ששיכנע אתכם לבצע jailbreak לאייפד שלכם כי כך תוכלו להוריד תוכנות מגניבות בחינם? או שמא קראתם באתר כלשהו ש-jailbreak לאייפוד שלכם יהפוך אותו למכשיר על?אז זהו, שם הכל התחיל.

Credit: Vicky Woodward

מה זה jailbreak?
על כל מכשיר אייפון (וגם אייפד ואייפוד) ניתן להתקין אפליקציות (תוכנות, משחקים,יישומים) המגיעות אך ורק מהחנויות הוירטואליות המורשות של חברת Apple (למשל, חנות iTunes). כל אפליקציה שנמצאת ב-iTunes עברה בדיקה ואישור של אפל עוד לפני היותה זמינה להורדה ע”י משתמשים. באופן זה, חברת אפל מבטיחה שכל האפליקציות שיותקנו על מכשירי המשתמשים הינן בטוחות לשימוש ואינן מזיקות. זהו אמצעי אבטחה חזק שגם מגן על משתמשים מפני ווירוסים, סוסים טרויאנים ושאר מזיקים.
מצד שני, אין באפשרות המשתמש להתקין אפליקציות שאינן זמינות בחנויות אפל. כל אפליקציה שמפרה את מדיניות אפל לפיתוח אפליקציות תידחה ולא תאושר לשימוש ע”י אפל ולכן גם לא תופיע בחנויות אפל. למשל, אפליקצית התרמה לארגונים ללא כוונות רווח איננה מותרת.
איך בכל זאת ניתן להתקין אפליקציות כאלה? התשובה היא jailbreak.
Jailbreak (או פריצה) הינו תהליך המסיר את המגבלות שהוטלו ע”י אפל על מכשירי אייפון, אייפד ואייפוד והוא מאפשר למשתמש לקבל שליטה מלאה על מכשירו. משמעות הביטוי הינה פריצה
(break) של הכלא (jail) בו נמצא מכשיר האייפון וביטול כל האיסורים אותם הטילה אפל. לאחר ביצוע הפריצה, ניתן להוריד כל אפליקציה או הרחבה מכל חנות וירטואלית (למשל, חנות Cydia). מפתחיי אפליקציות יכולים לעקוף את מדיניות הפיתוח של אפל, ליצור כל אפליקציה שהיא ולהפיץ אותה בחנויות Cydia.

To jailbreak or not to jailbreak?
מבחינה חוקית, בעל מכשיר ראשי לפרוץ אותו (לפחות בארה”ב). יש משתמשים שטוענים כי לאחר הפריצה המכשיר נהיה מאוד איטי, הסוללה נגמרת במהירות וכל המערכת לא יציבה. אחרים טוענים שהפריצה שינתה את חווית המשתמש לאין שאור והמכשיר יכול לבצע כעת דברים מדהימים.
אז איפה הבעיה?
כמו ברוב בעיות האבטחה החמורות ביותר, הגורם האנושי (אתם) הוא הבעיה האמיתית. ביצוע jailbreak לאייפון הוא מאוד פשוט ומהיר ולמעשה דורש אפס הבנה מצד המשתמש ללא צורך בידע טכנולוגי. יש מספר שיטות לפריצה וכולן זמינות באינטרנט. אבל, וזה ה-catch, חלק מהשיטות לפריצה מתקינות תוכנה קטנה על מכשירכם. תוכנה זו נקראת SSH Service והיא מאפשרת לכם להתחבר מרחוק למכשירכם ולקבל עליו שליטה מלאה. אינכם צריכים לדעת מה זה SSH ולמעשה רוב המשתמשים שפורצים את מכשירהם מעולם לא שמעו על כך.
אולם, ה-SSH גם פותח חלון קטן לעולם הגדול…
בואו ננסה לפשט את זה ע”י אנלוגיה מהעולם האמיתי. נניח שאתם גרים בבית גדול ומוגן ע”י דלתות פלדה, חלונות וסורגים ממתכת ובנוסף גם מערכת אזעקה המגנה על כל הפתחים לבית. כעת, מישהו אומר לכם שאם תסירו את הדלתות, הסורגים והחלונות בקומה הראשונה ותנתקו את האזעקה, תוכלו לצפות בנוף ללא הפרעה, הבריזה מהים תצנן את ביתכם ביום חם  וחתולכם ייכנס וייצא מהבית כאוות נפשו.
אלא אם אתם גרים בקיבוץ ומדובר היה במאה הקודמת, תגובתכם מן הסתם תהיה: השתגעת? כל אחד יוכל להכנס לביתי ולגנוב כל מה שיחפוץ.
האם שאלתם את אותה שאלה כאשר פרצתם את האייפון שלכם? כנראה שלא.
בואו נראה מה התוצאה של פתיחת חלון ה-SSH הקטן במכשירכם. כאשר אתם מתחברים לאינטרנט אלחוטי, למשל בבית הקפה השכונתי, באוניברסיטה או בשדה התעופה, כל משתמש אחר יכול לנסות לחדור (hack) לאייפון שלכם מרחוק. כאשר מכשירכם מוגן, יהיה כמעט בלתי אפשרי לחדור אליו. אולם, במידה וה-SSH הותקן על מכשירכם הפרוץ, הבחורה הנחמדה מהקומה הראשונה במלון יכולה לנסות ולחדור למכשיר האייפון שלכם דרך החלון שפתח ה-SSH.

מה האקר כזה יכול לעשות? הכל!!!
הוא יכול לקרוא את כל המסמכים, המיילים והודעות ה-SMS שלכם, לגנוב את ססמאות הבנק/פייסבוק/ג’י-מייל, לצותת לשיחות הטלפון שלכם, לעקוב אחרי מיקומכם המדוייק בכל רגע נתון, לראות את כל התמונות ולצפות בכל הסרטים ה”מיוחדים” שצילמתם עם האייפון…
והכל יהיה כל כך חשאי שאפילו לא תהיו מודעים לכך.
רגע, אפשר להירגע. זה לא כל כך פשוט. על מנת להתחבר מרחוק ל-SSH שלכם צריך לדעת מה הסיסמא. כל עוד התוקף לא יודע מה סיסמת ה-SSH במכשירכם, אתם מוגנים.
נרגעתם? בעצם, אין לכם סיבה טובה להירגע. כאשר מותקנת על מכשירכם הפרוץ תוכנת ה-SSH, היא מגיעה כבר עם סיסמא מראש. למעשה, הסיסמא תהיה זהה בכל מכשיר (בדר”כ הסיסמא תהיה alpine). כשפרצתם את מכשירכם, היה מצוייין באותיות הקטנות שעליכם לשנות את הסיסמא למשהו אחר. מכיוון שרוב המשתמשים לא יודעים מה זה SSH ולמה צריך אותו, הם לא טורחים לשנות את הסיסמא. ואפילו אם הם רוצים, הם לא ממש יודעים איך.
מצד שני, כל האקר מתחיל מכיר את סיסמת ברירת המחדל הזו.במידה ופרצתם את מכשירכם, תוכנת ה-SSH הותקנה ולא שיניתם את הסיסמא שלה, ההאקר יכול לחדור אל מכשירכם בקלות רבה. זה כל כך קל שאפילו כל אחד (ולא רק גיקים טכנולוגיים) יכול לבצע חדירה סמוייה זאת. מייד נראה איך עושים זאת.

מה אחוז מכשירי האייפון הפרוצים?
ההערכות מדברות על כך שכ-8-15% מכלל מכשירי האייפון, אייפד ואייפון נפרצו על ידי בעליהם. כלומר, בכל מקום בו תתחברו לאינטרנט האלחוטי, כ-1 מתוך 10 מכשירי אייפון שיהיו מחוברים יהיה מכשיר פרוץ.
בסין מדובר על כ-35% כאשר רוב המכשירים הפרוצים הם אייפון 4.

תוצאות מבחני חדירה שביצענו
על מנת להבין את היקף התופעה, ביצענו בחברת Brainstorm Private Consulting מספר ניסויים  באירופה (בשדות תעופה ואוניברסיטאות, באישור). התחברנו עם מכשיר האייפון (הלא פרוץ) שלנו לאינטרנט האלחוטי וסרקנו את הרשת. התוצאה המפתיעה הראשונה היתה שבכ-6% ממכשירי האפל שהיו מחוברים באותם מקומות לאינטרנט האלחוטי היה מותקן שירות SSH שחיכה להתחברות מרחוק. ניסינו לחדור אל המכשירים האלה תוך שימוש בסיסמת ברירת המחדל . התוצאה היתה מדהימה: הצלחנו לחדור לכ-80% מהמכשירים. כלומר, כ-5% מכלל מכשירי האייפון/אייפד ניתנים לחדירה בקלות מעוררת אימה. הסתכלו ימינה, הסתכלו שמאלה, 1 מתוך 20 מכשירי האפל שסביבכם ניתן לחדירה על ידי כל אחד והמידע הרגיש והסודי ביותר עליו ניתן לגניבה תוך דקות ספורות.

 איך לחדור לאייפון?
מטרת ההסבר הבא הינה להראות עד כמה תהליך החדירה הוא פשוט וקל וניתן לביצוע ע”י כל משתמש לא-טכנולוגי שהוא ללא כלי חדירה ייעודיים. כפי שהדגשנו בראשית הכתבה, הסבר זה בה לעורר את המודעות של המשתמשים לאבטחה שלהם ולא לעודד גניבת מידע באופן לא חוקי.  תהליך החדירה יתבצע באמצעות האייפון בעזרת שתי אפליקציות אייפון חינמיות, חוקיות וזמינות להורדה לכל דורש בחנות iTunes הרשמית של אפל. לכן גם אין צורך לבצע jailbreak לאייפון שלכם כדי לבצע חדירה למכשירים אחרים.

האפליקציה הראשונה, Fing , משמשת לסריקת רשת אלחוטית וחיפוש מכשירים המחוברים אליה. לאחר הפעלתה, האפליקציה מציגה את רשימת המכשירים המחוברים לרשת האלחוטית. ליד כל מכשיר מופיע שם (למשל Apple) ומספר – זוהי כתובת ה-IP שלו ברשת. אינכם צריכים לדעת מה זו כתובת IP אלא רק לזכור אותה לשלב הבא בפריצה (כל הכתובות המוצגות בכתבה זו הינן בדויות). בדוגמא שלהלן, למכשיר האחרון ברשימה יש את הכתובת 192.11.228.154 והמכשיר שלנו מסומן ע”י המילה You.

List of connected devices

 כפי שניחשתם, כל מכשיר ששמו הוא Apple הינו מועמד לחדירה. כעת נבחר במכשיר כזה מהרשימה ונבדוק אם שירות ה-SSH אצלו פעיל. בדוגמא שלנו נבחר במכשיר האחרון ברשימה ובתחתית המסך שייפתח נלחץ על Scan services.

לאחר מספר שניות ייפתח מסך חדש שיציג לנו את רשימת ה”חלונות” הפתוחים במכשיר זה (שמם הטכנולוגי הוא ports). אם הרשימה מכילה שורה שאומרת 22 SSH כמו בדוגמא הבאה, זה אומר ששירות ה-SSH במכשיר זה מותקן, פעיל ומחכה להתחברות מרחוק.

SSH is open

 כעת נשתמש באפליקציה החינמית השניה, Mobile Admin , על מנת לנסות ולחדור למכשיר. לאחר הפעלתה יש ללחוץ על SSH

Mobile Admin

ולאחר מכן על New Connection.

Add a new SSH connection

במסך שייפתח יש למלא בשדה Host box את הכתובת של המכשיר שמצאנו בשלב הקודם (192.11.228.154 בדוגמא שלנו), בשדה User Name יש לכתוב root ובשדה Password יש להכניס את סיסמת ברירת המחדל alpine. לאחר מכן יש ללחוץ על כפתור ה-Connect בתחתית המסך.

SSH connection details

במסך שיפתח לאחר מכן יש ללחוץ על Accept Once.

במידה והסיסמא התקבלה בהצלחה תקבלו מסך שחור עם מעט טקסט בלבן וסמן מהבהב הדומה למסך הבא.

משמעות הדבר היא שחדרתם בהצלחה למכשיר ויש לכם גישה חופשית ומלאה לכל חלק במערכת של המכשיר המותקף.

איך להגן על מכשירכם מפני תקיפה זאת?
ראשית, הפעילו את אפליקציית Fing (כאשר את מחוברים לאינטרנט אלחוטי) וחפשו את כתובת ה-IP שלכם (מכשירכם מסומן במילה You).

כעת, הפעילו את Mobile Admin, צרו חיבור SSH חדש (כפי שתארנו בתהליך החדירה) והכניסו בשדה  Host Box את כתובת ה-IP שלכם שמצאתם זה עתה. הזינו את שאר הפרטים כמו מקודם, User Name הוא root ו-Password היא alpine. לחצו כל Connect.

אם במסך שייפתח כתוב משהו הדומה ל- SSH Connection Failed – אתם מוגנים ובמכשירכם לא פועל שירות SSH. סיימתם את תהליך הבדיקה.

אחרת, אם מופיע מסך הדומה למסך הבא, בחרו בכפתור Accept Once.

אם במסך הבא שייפתח כתוב משהו הדומה ל-SSH Connection Login/Password authentication failed – אתם מוגנים.  אומנם במכשירכם פועל שירות SSH אך הסיסמא הקיימת איננה סיסמת ברירת המחדל וכל עוד היא מספיק חזקה אין צורך לחשוש. סיימתם את תהליך הבדיקה.

אולם, אם מופיע מסך שחור עם טקסט בלבן וסמן מהבהב (כמו בדוגמת החדירה שהוצגה לעיל), מכשירכם ניתן לחדירה תוך מספר שניות!

בואו נשנה את הסיסמא. כתבו במסך השחור את המילה passwd ולאחר מכן לחצו על return. בשורה הבאה תתבקשו להקליד את הסיסמא החדשה (New Password) – בחרו סיסמא חזקה ולחצו על return. בשורה הבאה תתבקשו להקליד בשנית את הסיסמא החדשה (Retype new password). בצעו זאת ולחצו על return.

במידה ולא קיבלתם שום הודעה, סיסמתכם הוחלפה בהצלחה ומכשירכם מוגן מפני חדירה זו.

 

כתבה זו פורסמה בגירסא הדיגילטית של עיתון הארץ.


קניתם מחשב חדש והשקעתם באינטרנט מהיר אבל עדיין, מדי פעם, חווית האינטרנט שלכם די מפוקפקת וחיבור האינטרנט זוחל במהירות של 9,600 kbps כמו מודם ישן משנות התשעים.

ובכן, הסיבה לכך יכולה להיות למרבה הפלאסקייפ (Skype), תוכנת הטלפוניה מהפופולריות בעולם.

איך פועלת תוכנת הסקייפ?

סקייפ משתמשת במספר מנגנונים שונים, המאפשרים לבצע שיחות בין משתמשים. בחלק מהתרחישים, סקייפ משתמשת במכניזם מיוחד המאפשר תקשורת בין משתמשים שנמצאים מאחורי שרת פרוקסי (proxy) או חומת אש (firewall) למשל.

לדוגמא, נניח שיש לנו שני משתמשי סקייפ: אליס ובוב.

כל אחד מהם מוגן על ידי חומת אש שחוסמת חיבורים/התקשרויות נכנסות מהאינטרנט. לכן, אליס יכולה לבצע התקשרויות יוצאות אל האינטרנט, אבל אף אחד לא יכול ליזום התקשרות מהאינטרנט אליה. אותו הדבר נכון גם לגבי בוב.

כעת אליס רוצה לבצע שיחת הסקייפ אל בוב. היא יכולה לבצע התקשרות יוצאת אל האינטרנט (אל בוב) אבל מאחר וחומת האש של בוב חוסמת כל התקשרות נכנסת, החיבור יכשל. אותו הדבר קורה לבוב. תרחיש זה נפוץ מאוד מאחר ורוב המחשבים כיום נמצאים מאחורי חומות אש.

אז איך אליס ובוב יכולים לבצע שיחות סקייפ ביניהם?

פתרון אחד לבעיה זו הוא להעזר במשתמש-על, הנקרא supernode בארכיטקטורה של סקייפ. משתמש העל הוא בעצם משתמש סקייפ נוסף, למשל צארלי, שיכול לבצע התקשרויות יוצאות אל האינטרנט אבל גם יכול לקבל התקשרויות נכנסות מהאינטרנט. למשתמש העל יש גם כתובת IP ציבורית, שמאפשרת לו להיות נגיש על ידי כל משתמש סקייפ אחר.

עכשיו, כשאליס רוצה להתקשר אל בוב היא יוצרת קשר עם צארלי (התקשרות זו אפשרית שכן אליס יכולה לבצע תקשורת אל האינטרנט וצארלי יכול לקבל תקשורת מהאינטרנט) ולבקש ממנו שיתווך בינה לבין בוב.

מאחר וגם בוב יכול לבצע תקשורת אל האינטרנט, הוא גם יכול ליצור קשר עם צארלי. מרגע זה צארלי משמש למעשה כתחנת ממסר בין אליס לבוב. צארלי יכול לשדר את שיחת הסקייפ ביניהם למרות ששני המחשבים שלהם נמצאים מאחורי חומת אש.

במציאות, הארכיטקטורה היא קצת יותר מסובכת מזה ומשתמשי העל מדברים גם ביניהם, אבל כדי לפשט את העניינים נשאיר את זה בצד

מי הם משתמשי העל?

אם התקנתם סקייפ על מחשבכם, ויש לכם חיבור אינטרנט מהיר עם כתובת IP ציבורית (המוגדרת במחשבכם), קרוב לוודאי שבשלב זה או אחר תוגדרו על ידי סקייפ כמשתמשי על. בכל רגע נתון, כל משתמש-על מחזיק כמה התקשרויות (חיבורי ממסר) מ/אל משתמשי סקייפ רגילים. מאחר וכל התקשרות כזאת גוזלת משאבים מהמחשב של משתמש העל, תוכנת הסקייפ מגבילה את מספר ההתקשרויות אותן הוא מחזיק למספר נמוך, בסביבות 30. בדרך זו סקייפ מבטיחה שמחשבו של משתמש העל לא יושפע יתר על המידה מהיותו תחנת ממסר ברשת סקייפ.

כשסקייפ יוצא משליטה

לפעמים תוכנת הסקייפ יוצאת משליטה ובמקום לאפשר עד 30 התקשרויות לכל משתמש על, היא מאפשרת הרבה יותר ולעיתים גם הרבה הרבה יותר

על מנת לבדוק עד כמה משמעותית התנהגות זו, ביצענו ניסוי הבודק את ביצועי המחשב של משתמש-העל.

לצורך הניסוי התקנו את תוכנת הסקייפ על מחשב בעל כתובת IP ציבורית עליו מותקנת מערכת הפעלה Windows. במשך תשעה ימים אספנו סטטיסטיקות לגבי מספר חיבורי הממסר אותם מחזיקה תוכנת הסקייפ בכל רגע נתון. במקביל בדקנו את התנהגות המחשב מבחינת גלישה באינטרנט, קריאת מיילים, עריכה של מסמכים וכו‘.

לאחר 24 שעות של עבודה, חיבור האינטרנט שלנו נהייה איטי יותר מהרגיל. לאחר 48 שעות של עבודה, כל האתרים אליהם גלשנו נטענו מאוד לאט וחלקם אף לא הצליחו להיטען. לאחר 4 ימים לא ניתן היה לגלוש לשום אתר אינטרנט ותוכנת האי-מייל לא הצליחה להוריד הודעות חדשות. לאחר שישה ימים של עבודה, המחשב היה משותק לחלוטין ולא ניתן היה לבצע עליו שום פעולה.

הגרף הבא ממחיש את הבעיה ומראה את מספר חיבורי האינטרנט שתוכנת הסקייפ החזיקה במחשב שלנו בכל רגע נתון במשך תשעת ימי הבדיקה.

 

 דמיינו שהמחשב האהוב עליכם משמש כתחנת ממסר עבור 300, 400 ואפילו 700 שיחות סקייפ בו זמנית. ובכן, האם זאת לא סיבה מספיק טובה לאיטיות הבלתי נסבלת של חיבור האינטרנט שלכם?

איך לפתור את הבעיה?

במחשבים שעליהם מותקנת מערכת ההפעלה Windows, ניתן לבצע שינוי המונע מתוכנת הסקייפ להפוך ממשתמש רגיל למשתמש על. חשוב לציין,כי רשת הסקייפ לא תוכל לעבוד כשורה ללא משתמשי העל ולכן במידה ולא נתקלתם בבעית ביצועים במחשבכם עדיף לא לבצע שינוי זה.

במידה והחלטתם לבצע את השינוי, אנא בצעו זאת בזהירות ועל פי ההוראות הבאות:

1.הורידו את הקובץ הנמצא בקישור זה 

2.  לאחר שהקובץ ירד אל מחשבכם, בצעו עליו לחיצה כפולה על מנת לפרוש את הקובץ הדחוס ואז בצעו לחיצה כפולה על הקובץ DisableSkypeSupernode.reg. לאחר מכן אתם אמורים לקבל הודעה דומה לזאת:

3. לחצו על Yes.

4. כעת אתם אמורים לקבל הודעה דומה לזאת:

 

5. השינוי התבצע בהצלחה. אתחלו את המחשב ומעתה ואילך תוכנת הסקייפ שלכם לא תעבוד בתצורה משתמש על.

© 2017 Brainstorm Private Consulting Blog Suffusion theme by Sayontan Sinha