ללא כבלים וללא הגנה: כשסייבר ו-RF נפגשים
העידן הטכנולוגי הנוכחי מביא עמו אתגרי סייבר מגוונים אשר חושפים את משתמשי הקצה להתקפות מתוחכמות ● איך אפשר להתמודד עם זה בהצלחה? אושר עשור, חוקר אבטחת מידע בבאגסק, מסביר
אנו חיים בעידן בו הטכנולוגיה מתפתחת בקצב מהיר ולמעשה מעלימה את הצורך בתשתיות הכבלים מחיי היום יום. בחיינו הפרטיים ובסביבות העבודה השונות, עולה הצורך והביקוש לניידות רבה ולקישוריות מלאה בין הרכיבים הטכנולוגיים שבהם אנו משתמשים. מטלפונים סלולריים ועד למחשוב לביש, ממוצרי חשמל ועד כרטיסי האשראי – תשתיות האלחוט השונות אשר נפרסות סביבנו הינן גורם חשוב ומהותי להמשך הצמיחה. יחד עם זאת עולות שאלות חדשות ואתגרים נוספים. האם אנו מוגנים מפני מרחב האיומים הגדל מיום ליום? האם אנו חשופים להאזנות, תקיפות, גניבת זהויות ועוד?
כדי להמחיש את מעורבותן של טכנולוגיות אלו בחיי היום יום של כולנו, להלן רשימה חלקית של רכיבים מהותיים אשר בהם אנו משתמשים בגלי רדיו לצורך תקשורת (Radio Frequency):
- בתים חכמים
- חיישנים בבתים וברכבים
- רחפנים\טיסנים\מזל"טים
- שלטי רכב ושלטי שער החניה
- מכשור רפואי מתקדם
- מכשירי קשר בגופים הביטחוניים
- תקשורת WIFI ו Bluetooth
- מכשירי הסלולר
- רכבים אוטונומיים
מובן שהרשימה עוד ארוכה, רכיבים אלו נמצאים בסביבתנו ולא תמיד אנו שמים לב לצורך להגן עליהם ולעיתים אף חושבים ש"בטח מישהו כבר דאג לאבטח אותם" – לא כך הדבר..
במהלך השנים בוצעו בעולם מספר רב של פרויקטים בתחום, באגסק ביצעה מבדקים ותהליכי מחקר למספר רכיבים שונים אשר עובדים בטכנולוגיית RF. תוצאות הבדיקות הצביעו על העדר הגנות מינימליות על תקשורת האלחוט ברכיבים רבים, ובהמשך לכך הודגמו היכולות לבצע מניפולציות זדוניות לרכיבים אלו.
להלן מספר דוגמאות:
- מתקפת הסנפת מידע – גניבת פרטי אשראי: אחת החולשות העיקריות בין רכיבי אלחוט הינה העדר הצפנה של התעבורה, גורם זדוני בעל ציוד בעלות של דולרים בודדים, יכול לקלוט את התעבורה ולצפות בנתונים רגישים אשר מועברים על גבי רכיבי אלחוט. מספרי כרטיסי אשראי, פרטים אישיים, סיסמאות ועוד המון מידע רגיש המופץ לאוויר חף מהצפנה. בפרט כרטיסי האשראי החכמים העובדים בטכנולוגיית RFID ומפיצים לאוויר את הנתונים הצרובים בהם בעת קרבה לקורא כרטיסים. תוקף אשר יש ברשותו קורא כרטיסים נייד או אפילו מכשיר סלולרי תומך, יכול לגנוב את פרטי האשראי בעת קרבה מספקת לכרטיס.
- מתקפת שחזור האות – רכבים, בתים חכמים וציוד רפואי: אחת ההתקפות הנפוצות ביותר, מבוצעת באמצעות גורם זדוני, בעזרת ציוד מתאים, הקולט את שידור האותות אשר נשלחו מרכיב מסוים, מאפיין את המידע ומשדר את האותות חזרה לאוויר. שימוש בולט ליישום של מתקפה זו הינה הקלטת שידור האות היוצא משלט הרכב, אפיונו, שכפולו והטמעתו על גבי רכיב חיצוני, בכך מאפשר גישה לרכב ללא המפתח המקורי. פגיעות זו נמצאה גם במערכות אבטחה חכמות הניתנות להטמעה בבתים, בציוד רפואי המצוי כיום במגוון רחב של בתי חולים ומוסדות רפואה ציבוריים: חיישני טמפרטורה, מערכות MRI, אק"ג ובכרטיסי גישה למבנים.
- מציאת חולשות במימוש התעבורה – רחפנים: דרך נוספת לתקוף רכיבי אלחוט, היא לנתח ולאפיין את הנתונים הנשלחים בין המשדר למקלט (מאחר שברוב המקרים תעבורה זו אינה מוצפנת לא נדרש צורך בפענוח) וחיפוש חולשות במימוש התעבורה בין הרכיבים השונים. אחד הפרויקטים שבוצעו ע"י 'באגסק', כלל ניתוח תקשורת בין שלט לרחפן. באמצעות ניתוח התעבורה בין רכיבים אלו, בוצעה השתלטות מלאה על הרחפן באמצעות המחשב האישי תוך נטרול שלט הרחפן.
נקודה למחשבה
תארו לעצמכם תרחיש בו ניתן להשתלט על מזל"ט צבאי, לנווט אותו למיקום שונה ולקבל גישה לכלל המידע הקיים בו ולבצע מחקר אודות טכנולוגיות המצויות בו. אין זה רחוק מהמציאות, עוד בחודש דצמבר 2018 פורסמו בכלי התקשורת השונים מספר ידיעות אודות רחפנים אשר הוטסו בשטח האווירי של שדה התעופה 'גטוויק' והשביתו את פעילותו לפרק זמן של 32 שעות.
חשבו על מצב בו בשדה התעופה נכחו רכיבי RF אשר היו משתלטים על כל רחפן אשר מגיע לקרבת השדה, ולא מאפשרים הגעה לנתיבי ההמראה והנחיתה של המטוסים.
לסיכום, העידן הטכנולוגי הנוכחי מביא עמו אתגרי סייבר מגוונים אשר חושפים את משתמשי הקצה להתקפות מתוחכמות. אתגרים מאלצים את היצרנים ללקיחת אחריות ומתן מענה היקפי לאיומי הסייבר על ידי ביצוע מבדקי חדירות וסקרי אבטחת מידע למוצריהם, טרם שחרורם לשוק.
הכותב הינו אושר עשור, חוקר אבטחת מידע בבאגסק, חברת אבטחת מידע, מהמובילות בשוק הישראלי אשר מתמחה, בין השאר, במחקר אבטחת מידע, ביצוע סימולציות סייבר מתקדמות לזיהוי מתקפות על הארגון, פיתוח כלים ייעודיים והפעלת צוותי IR בעלי הכשרה מתקדמת.