בהלת התמונות בנתב"ג: איך להתגונן, ולמה זה רק קצה הקרחון

התקרית בשדה התעופה הוכיחה פעם נוספת כמה קל לשבש פעולות חשובות באמצעים פשוטים ונגישים לכל - גם מבלי להיות האקר חמוש בתוכנת פריצה. פוטנציאל הנזק גדול משנדמה - וזה מה שאפשר לעשות

טיסה מנתב"ג לטורקיה סבלה מעיכוב ממושך אתמול (שלישי) לאחר שנוסעים דיווחו לצוות כי קיבלו ישירות לטלפונים שלהם תמונות של התרסקויות מטוסים. קברניט המטוס של חברת אנדולו-ג'ט, חברת בת של טורקיש איירליינס, החליט לחזור לטרמינל ודיווח על התקרית לשדה התעופה. הטיסה יצאה לדרכה רק אחרי שנערכה בדיקה ביטחונית, ולאחר שכמה מהנוסעים באותה טיסה הודו כי הם אלה ששלחו את התמונות - והורדו מהטיסה. 

איך זה קרה? 

על פי הדיווחים, שיתפו אותם נוסעים את תמונות המטוסים המרוסקים באמצעות AirDrop - כלי של חברת אפל המאפשר לשתף קבצים עם בעלי מכשירי אייפון או אייפד הנמצאים בסמוך. AirDrop היא אמנם טכנולוגיה של אפל, אך אוהד פלוטניק, מייסד שותף ומנהל אזור ארה"ב בחברת אבטחת הסייבר AirEye, הסביר ל"הארץ" כי היא בנויה על גבי יכולת שקיימת גם במכשירי אנדרואיד, ובעצם בכל מכשיר המצויד בחיבור Wi-Fi מודרני.

הטכנולוגיה, שנקראת Wi-Fi Direct, יכולה לסייע במקרים רבים למי שמבקש להעביר קבצים בין מכשירים קרובים, גם אם אלו אינם מחוברים לאף רשת, וויי פיי, הוט ספוט וכו'. ל-AirDrop ול-Wi-Fi Direct שלל שימושים מועילים: לדוגמה, ניתן לשתף קובץ מהטלפון ישירות למחשב שלכם מבלי לחבר ביניהם פיזית, או להעלות את הקובץ לשירות ענן. 

המקרה החמור שאירע בנתב"ג חושף טפח מהצדדים הבעייתיים שלו, ולא בפעם הראשונה. ככל הנראה, מכשירי האייפון של הנוסעים שקיבלו את התמונות המטרידות היו פתוחים לקבלת קבצים ממכשירים קרובים, ללא מגבלות. גם במקרים כאלה, iOS אמנם לא תוריד את הקובץ למכשירכם לפני שתאשרו זאת, אבל התצוגה המקדימה מספיק גדולה וברורה כדי לעורר בהלה - בדיוק כפי שקרה הפעם. בעבר כבר התפרסמו דיווחים על כך שהיו מי שניצלו את AirDrop כדי להפיץ תמונות פורנוגרפיות למכשירים סמוכים, שבעליהם שכחו להגביל אותם. 

"בסופו של דבר, זו לא חולשה במכשירים או בעיה – זו פשוט הדרך שבה הפרוטוקול עובד, ולכן לא ניתן 'לתקן' את זה", הסביר פלוטניק. "בעקבות זאת נוצרו פתרונות אבטחה שנועדו להגן מפני תקיפות כאלה". בין היתר, הפתרון שפיתחה AirEye, שהוא עצמו בין מקימיה.

מה הביג דיל? התוקפים ממילא צריכים להיות לידכם

המקרה הנוכחי הוא דוגמה מטרידה לקלות שבה טכנולוגיה תמימה יכולה לשבש פעילות קריטית ולגרום נזק כספי ניכר - אפילו מבלי שימוש בתוכנות זדוניות או בתקיפה של התשתית. אבל בסופו של דבר ה"תוקפים" היו על המטוס עצמו, וממילא מדובר בטכנולוגיה שמבוססת על Wi-Fi, רשת אלחוטית עם טווח מוגבל של כמה עשרות או מאות מטרים לכל היותר.  

אז, הסכנה די מוגבלת, נכון? אז זה שלא!

"בימינו, ניתן לנצל מכשירים שנמצאים במרחב האווירי הרשתי (ה-Network Airspace) שיש להם יכולות Wi-Fi. להשתלט עליהם מרחוק - ולנצל את היכולות שלהם כדי לדלג למכשירים נוספים", הסביר פלוטניק מ-AirEye. "תקיפות המנצלות את היכולות הללו עלולות לאפשר לתוקפים לדלג גם לתוך רשתות ארגוניות סגורות ומופרדות מהאינטרנט (מה שנקרא לדלג על ה-Air Gap) של בנקים, חברות הייטק, מפעלים, בתי חולים ועוד", הוא הסביר. 

פלוטניק לא הסתפק בהצהרות אלא הדגים כיצד ניתן להשתמש עבור כך בשירותים שונים, כמו אתר wigle.net לדוגמה - זה ממפה ממאות מיליוני רשתות ווייפיי ומכשירים מחוברים ברחבי העולם, כדי לזהות מכשירים שנמצאים בסמוך לאזור המטרה של התוקף. השירות מאפשר לזהות את המכשירים על פי כתובות ה-Mac - כל כתובת כזו ייחודית לדגם המכשיר ולמכשיר הספציפי. כאשר תוקף פוטנציאלי יודע באיזה מכשיר מדובר, הוא יכול להתאים את התקיפה לחולשות האבטחה הידועות שעלולות להיות קיימות בו.

"אם יש מכשיר בעל פגיעות מסוימת במרחב האווירי הרשתי שלי - הוא מהווה איום גם למכשירים נוספים ברשת", הסביר. "דמיינו מדפסת שמחוברת לרשת הקווית בארגון, אבל משדרת ב Wi-Fi במקביל - התוקף עלול לנצל את חיבור ה-Wi-Fi כדי לעקוף את ההגנות בארגון".

"אם נסתכל על האזור של שדה התעופה ב wigle.net, ניתן לאסוף מידע ראשוני על האיומים במרחב", הוסיף. "תוקף שיצליח לפרוץ לאחד מהמכשירים בסביבה, יוכל להתחבר ממנו ליעד הבא, או לשלוח ממנו הודעת Airdrop לכל מכשיר אשר נמצא בסביבה שלו. אפילו אם הוא נמצא בצד השני של העולם".

אז מה אתם יכולים לעשות? 

לוודא שאתם שולטים ב-Airdrop, או בשירותים המקבילים של אנדרואיד.

באייפון

יש להיכנס להגדרות >> כללי >> AirDrop 

שם יש לבחור אם לכבות את קבלת הפריטים לחלוטין, לאפשר רק לאנשי קשר, או לכולם. 

באנדרואיד 

זה עלול להיות קצת יותר מסובך, כפי שגיליתי על בשרי. 

הבעיה היא שכל חברה עשויה לכנות את הפונקציה בשם שונה, ולהציב את השליטה בהגדרות שלה במקום שונה. בנוסף, גיליתי גם כי האפשרות היתה פתוחה כברירת מחדל מבלי שהיה לי שמץ של מושג.

בכל אופן, ייתכן שהפונקציה נקראת Nearby Share או "Scan Nearby Devices". וסריקה של הרשת מגלה שהעניין עלול להיות מסובך, וכדאי לבדוק כל מכשיר וגרסה באופן פרטני.

במקרה של המכשיר שלי (סמסונג, אנדרואיד 12):

נכנסתי להגדרות >> חיבורים >> עוד הגדרות חיבורים

ושם ניתן לכבות את הפונקציה הזאת.