ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשותפוליטי-מדיני-ביטחוניחדשות בארץחדשות בעולםכלכלה וצרכנותפרשנות ודעותכל תוכניות חדשות 13
תוכניות רשת 13
פקין אקספרסהאח הגדולווארטהמקורשנות ה-90הפליליסטיותהצינורהעולם הבוקרפותחים יוםדוקו רשתלכל תוכניות רשת 13
מדורים
סלבסתרבות ובידורמוזיקהיאמיז אוכלMood תיירותחדשות הביזארטכנולוגיהזיכרון ברזל: מילים אחרונותהחטופים שנשארו מאחורמתכון עם זיכרוןבואו תראו מה פספסתם
השותפים
השותפים שלנו באוטו אוכל VIPפתחון לבשווים בתעסוקההבית לסולידריותלכל השותפים שלנו >
SPOT 13
הוועידה הפיננסית של ישראלהוועידה הלאומית בשיתוף חדשות 13ועידת עתיד ההייטק Tech Visionתחרות הסטרטאפים של ישראלועידת הגאווה של ישראל 2022ועידת ישראל לחדשנות ברפואהועידת הביוטי TECHועידת ההייטק 2022לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשרפרסמו אצלנומדיניות פרטיותדרושים ברשת 13הרשמה לתוכניותסמארט TV | מדריך למשתמש
LIVE

ראשי

ביוטי

גיימינג

צחוקים

וולוגינג

דור ה- WIFI

חדשות 13תוכניות רשת 13מדוריםהשותפיםSPOT 13לוח שידוריםצרו קשר

ראשי

ביוטי

גיימינג

צחוקים

וולוגינג

דור ה- WIFI

ראשיהמרושתיםמגזין חיים ברשת

סמארטפון: פצצת אבטחה מתקתקת

מכשירי הטלפון הנייד הפכו כבר מזמן שווי ערך למחשבים קטנים - והוירוסים לא מאחרים להגיע. כיצד תזהו מתקפה ואיך להתגונן?

גל מור, חורים ברשת | 13.03.2011
אייפון 4 בקופסה
אייפון 4 בקופסה | צילום: flickr, bfishadow, cc by

תמונת כותרת

סטריפ חורים ברשת
סטריפ חורים ברשת | צילום: סטודיו nana10

אנשים לא נוטים לחשוב על סמרטפונים כעל מחשב אישי אלא כטלפון. במובנים מסוימים, סמרטפונים לא מאובטחים מסוכנים יותר ממחשבים לא מאובטחים משום שהם נישאים בידי המשתמש לכל שעות היום והלילה.

 

מעבר לכך, עו"ד נתי דוידי, מומחה לניהול חקירות פורנזיות ואבטחת מידע, מנכ"ל Altal Securityמציין שבשל המאפיינים הדומים של הסמרטפונים למחשב הביתי, הופך המכשיר הנייד יעד לתקיפה על ידי רשתות botnet באופן שיאפשר ניצול עתידי של כמות משמעותית של מכשירים סלולריים לטובת תקיפת גורם אחר, אם ברשת הסלולרית או באינטרנט. יכולות ה-GPS וזיהוי המיקום של הסמרטפונים הופכות אותם טרף קל יותר לתקיפה וקורבן לסוגים שונים של מתקפות תלויות מיקום.

השנה (2011) יחצו לראשונה בהיסטוריה מכירות הסמרטפונים את מספר משלוחי המחשבים האישיים. 137 מיליון סמרטפונים יימכרו השנה, על פי חברת המחקר IDC. יחד עם חדירת המכשירים הניידים המתאימים לכל כיס, גוברת הסכנה לאבטחת המידע במכשירים אלה.

על פי חברת אבטחת המידע בניידים Lookout, נוזקות (malware) ורוגלות בסמרטפונים הופיעו בתשעה מבין 100 טלפונים ניידים שנבדקו בחודש מאי, 2010, יותר מפי שניים לעומת 4 מתוך 100 בדצמבר, 2009.

 

חברת האבטחה הפינית F-Secure קובעת שרוב הפעולות הזדוניות בטלפון הנייד נובעות מהודעות סמס שקריות, הזמנה להצטרף לסקר או למשחק או התקנת תוכנה זדונית שמתחזה לאפליקציה שירותית תמימה. התקפות אלה, שעלולות להסתיים בהשתלת וירוס, התקנת תוכנה זדונית במכשיר, משלוח הודעות טקסט בשמכם, התקשרות חינם על חשבונם, וחיוב הוצאות על שמכם באמצעות כרטיסי אשראי ועוד.

 

בשלב זה המתקפות בנייד דורשות מעורבות פעילה של המשתמש כגון התקנת תוכנה על מנת שיצאו אל הפועל. זאת, על אף שמומחים סבורים שגם מתקפות אוטומטיות אפשריות והם מזהירים כי פגיעות כאלה יצאו לפועל בעתיד.

על אף שאנחנו קוראים רואים ושומעים בתקשורת בעיקר על אייפון ואנדרואיד, העובדה הפשוטה ש-88% מהתקפות האבטחה בניידים כוונו למכשירי נוקיה המריצים את סימביאן, מערכת ההפעלה לסמרטפונים הנפוצה בעולם, שתוחלף בעוד כמה שנים ב-Windows Mobile, על פי הודעת נוקיה מהחודש.

 

מתקפות עבר של תולעי מחשב המיועדים לטלפונים ניידים נרשמו עוד בשנים 2004 ו-2005 (התולעים Cabir ו-Commwarrior בהתאמה) ואף גרמו נזק, אך בשנתיים האחרונות המתקפות על מכשירים ניידים רק הפכו מתוחכמות יותר. באחד המקרים, עליו מדווח הניו יורק טיימס, האקרים ניסו לגנוב כסף מחשבונות בנק ספרדי לאחר שהשתילו יישומים זדוניים במכשירי סימביאן. כאשר בעלי המכשירים האלה חיברו אותם למחשבים הביתיים שלהם, התוקפים נעזרו ביישומים הזדוניים כדי לגנוב כסף מחשבונות של בעלי המכשירים אליהם פרצו.

זו רק ההתחלה

הסימנים המוקדמים מבשרים רעות. מה שראינו עד כה אינו אלא המבוא לצפוי בהמשך. האקרים פרצו כבר לכל פלטפורמה ניידת: אנדרואיד של גוגל, בלקברי של RIM, ואייפון של אפל. חלק מהמומחים סבורים כי הרעה תיפתח בעיקר מכיוון אנדרואיד משום שזו פלטפורמה פתוחה המאפשרת לכל מפתח להפיץ יישומים דרכה בעוד אפל מעבירה את האפליקציה במסננת של בדיקה שאינה מאשרת גורמים זדוניים או ספאמרים.

 

גוגל מסירה מחנות האפליקציות של אנדרואיד כל אפליקציה שהסתבר לה שהפרה את תנאי השימוש של החברה בנוגע לפעילות תוכן נאותה. עם זאת,  עו"ד דוידי מציין שקיימות אלטרנטיבות פשוטות מאוד להורדה של אפליקציות שלא דרך החנות אלא בלינקים ישירים מתוך אתרים. כך גם לגבי אייפון שנפרץ ומאפשר הורדה של אפליקציות של דרך החנות של אפל. בדרך זו, חברים מעבירים ביניהם לינקים לאפליקציות "אטרקטיביות" הנגועות בקוד זדוני.

 

המצדדים בגן הנעול של לאפל יאמצו לטובתם את המידע על מספר המתקפות המועט עד כה שספגה פלטפורמת האייפון בזכות בדיקת כל אפליקציה ואישורה רק לאחר שהתברר כי היא עומדת בתנאים. גם מכשירי בלקברי לא ניצבים על הכוונת משום שמשתמשיו מורכבים מעיקר מעובדים במקומות עבודה מאובטחים. הסכנה בבלקברי היא בעיקר מפני התקנה של אפליקציה בחשאי בתוך המכשיר.

10 טיפים כיצד להגן על הטלפון הנייד

המלצה שטובה תמיד היא להיזהר מהורדות אפליקציות לא מוכרות. מומלץ למשתמשים להוריד אפליקציות אך ורק דרך אתרים בטוחים. הסמרטפון הוא מחשב לכל דבר וכפי שלא הייתם מורידים למחשב האישי כל תוכנה מבלי לדעת מה מקורה, כך מומלץ להיזהר יותר גם ביחס למכשיר שבכיסכם.

 

1.  לא ללחוץ על לינקים שהתקבלו בהודעות SMS ממקור לא ידוע.

2.  לא להפעיל קישורים  שהתקבלו בהודעות SMS ממקור מוכר אך התוכן שלהם נראה מוזר ולא סביר לשליחה על ידי השולח המוכר.

3. לא להוריד אפליקציות שלא מהחנויות אפליקציות של גוגל/ אפל

4. לאפשר עדכון אך ורק לאפליקציות שהורדו דרך החנות הרשמית 

5. לא לאפשר בשום אופן הורדה של אפליקציות "ממקור לא מהימן" (יש פונקציה כזאת בהגדרות של מערכת ההפעלה אנדרויד של גוגל)

6. מומלץ במהלך ההתקנה של אפליקציות לעבור על אזהרות הפרטיות של מערכת ההפעלה כדי לדעת אילו נתונים נמסרים לאפליקציה המותקנת. אם נראה כי ההזהרות חריגות, אין לאפשר המשך התקנה (מערכת אנדרויד מאוד ידידותית בעניין זה).

7. לטובת המשתמשים הזהירים במיוחד, חברות אבטחת המידע מציעות גירסאות ניידות של מוצרי האבטחה שלהן לפלטפורמות ניידות כמו אייפון ואנדרואיד. בין החברות שמציעות מוצרים כאלה נמנות F-Secure,Symantec, Kaspersky ,AVG , Lookout ו-DroidSecurity.

8. הסירו אפליקציות שנדמה כי "תוקעות" את המכשיר או גורמות להאטתו.

9. במידה והמכשיר איטי מאוד, זולל סוללה, בקושי גולש באינטרנט ולא מאפשר חלק מהפעולות, מומלץ החזירו את המכשיר למצב "הגדרות יצרן" (רק לאחר שגיביתם את תוכן המכשיר! ורק לאחר שהתייעצתם עם מביני דבר או עם החברה הסלולרית!)

10. אם יש כרטיס זיכרון חיצוני למכשיר שלכם, אל תשתמשו בו להעברת תוכנות וקבצים אלא רק כאמצעי אחסון של המכשיר הסלולרי. מעת לעת פרמטו את הכרטיס החיצוני (לאחר שגיביתם אותו כמובן, ולאחר שהתייעצתם, כאמור, עם מביני דבר).

איך לזהות מתקפת אבטחה בנייד?

הסימנים הבאים עלולים להעיד כי הסמרטפון שלכם הותקף:

  • הורדתי אפליקציה ותהליך ההתקנה נתקע לאורך זמן או שהמכשיר קפא במהלך ההתקנה.
  • קיבלתי לינק בהודעת סמס ולאחר הפעלתו לא קרה דבר. ניסיתי שוב לפתוח אותו ושוב לא קרה דבר.
  • הגיעה לי הודעת עדכון למערכת ההפעלה של המכשיר ולאחר ביצוע ההתקנה המכשיר השתנתה ההופעה של מערכת ההפעלה ("אייקונים" חדשים עם פתיחת המכשיר, רקע אחר וכד').
  • האפליקציה שהתקנתי לא נפתחת או לא מגיבה על אף שההתקנה שלה הסתיימה כראוי.
  • לאחר התקנת עדכון למכשיר, או אפליקציה מסויימת, או לפתע ללא כל התראה, המכשיר מתנהג באופן חריג: עובד באיטיות, הסוללה נזללת בקצב מהיר, חלק מהאפליקציות לא פועלות.
  • כאשר אני מקבל שיחה המכשיר "מתרסק".
  • לאחר ניתוק שיחה ממספר חו"ל לא מוכר, המכשיר מסרב לאפשר לי לסגור את השיחה. רק כיבוי של המכשיר מאפשר סיום השיחה.
  • חיווי הפעלת חיבור GPS, אינטרנט סלולרי או אלחוטי פועל לפתע מבלי שהפעלתי אותו.
  • מעת לעת המכשיר מבקש ממני שוב את הסיסמה שלי לחשבון חנות האפליקציות בגוגל/ אפל על אף שהיא שמורה במכשיר.
  • מעת לעת בכניסה למערכת הדואר שלי, המכשיר מתריע כי "תעודת האבטחה איננה מוכרת" או הודעה דומה שמעולם לא ראיתי קודם לכן.
  • כרטיס הזיכרון שבמכשיר, או הזיכרון הפנימי, נמחקו לפתע.
  • מתקבלת אינדיקציה כי כרטיס הזיכרון שבמכשיר, או הזכרון הפנימי מלאים עד אפס מקום על אף שלא הועתק תוכן רב לזיכרון או לא הותקנו תוכנות רבות.
  • המכשיר מבקש קוד כניסה על אף שלא היה אחד כזה קודם לכן.
  • קיימת אינדיקציה לפעילות אינטרנט אינטנסיבית (אייקון של חיבור סלולרי לאינטרנט דולק ומסמן בחץ "קבלה" ו"שליחה" כי קיימת פעילות בלתי פוסקת) על אף שלא מתקיימת גלישה או משיכה של אימיילים.
  • למכשיר הורדו אפליקציות שלא בחרתי להוריד.
  • תוכנת הגלישה מסמנת כי "חלונות רבים מידי פתוחים" על אף שלא פתחתי יותר מחלון גלישה אחד.
  • הטלפון עסוק באופן תכוף מאוד בהורדת עדכונים לתוכנות שונות שמותקנות עליו (למשל, היום בבוקר הורד עדכון למשחק, ושלוש שעות מאוחר יותר שוב הורד עדכון לאותו משחק וחוזר חלילה).
  • הגלישה באינטרנט איטית מאוד! גם לאתרים מקומיים שקודם לכן פעלו באופן מהיר.

קרדיט

הפוסט פורסם במקור בבלוג "חורים ברשת".

 

פוסטים רלוונטים נוספים שעשויים לעניין אתכם:

>>> אפליקציות ניידות: האחייניות הגדולות שלכם