חברת הערכת וניתוח הסיכונים האמריקנית Positive Technologies פרסמה לאחרונה דוח בו היא מדגימה את הקלות בה ניתן לפרוץ לכל מכשיר Iphone ולבצע "חטיפה" שלו ע"י ניצול פרצות אבטחה המצויות בו. זהו הטבע של עולם הטלקום ברישות גלובלי, בו פועלות כל החברות המפעילות את הטלפונים הניידים המוכרות לנו. ההאקרים מאחורי התקפות אלה אינם בוחלים בדבר, ובעלי יכולת להשפיע על כל אחד מאיתנו, ללא קשר למין, מעמד או כל נתון אחר.
צילום: TheDigitalArtist
הכירו את רשת SS7
בענף הטלקום קיימת רשת בשם SS7 (ר"ת של Signaling System No. 7) אשר תפקידה לנטר אחר הודעות טקסט (SMS), בעיקר למטרות חיוב סטנדרטיות. האם רשת זו אינה חשופה לניצול מפני פורצים? בוודאי שכן, כפי שנגלה בהמשך.
הדוח מדבר על פרצת אבטחה שהתאפשרה ע"י כניסה לארנק הביטקוין דרך כתובת המייל המקושרת אליו, ולאחר מכן דרך יירוט של קוד האימות החד פעמי ב-SMS הנשלח ע"י השירות, כדי לאפשר שינוי מחדש של הסיסמה והפרטים הנלווים בארנק. ניצול הפגמים המובנים ברשת SS7 היא דרך אחת לביצוע התקפות, אך קרו גם מקרים פשוטים שבהם התחזות לאדם אחר הביאה לריקון חשבונות ביטקוין שופעים לכדי כלום ושום דבר ברגע אחד.
הקלות הבלתי נסבלת של הפריצה
במספר שנים האחרונות בארה"ב, נכון ל-2016, חלה עלייה של 156% בגניבת זהות דרך הטלפון. הפירצות אינן ייחודיות לארנקי ביטקוין, והן כוללות סוגים שונים של הונאות כגון פריצה בלתי חוקית לחשבונות בנק, התקפות כופר ופשיעות סייבר נוספות. מסתבר גם שההאקרים אינם גאונים כלל וכלל, אלא פשוט ערמומיים מהממוצע וכך הופכים מיומנים יותר במציאת פרצות הנעלמות ממשתמש הקצה. ההונאות והפשעים בוצעו עד כה בכל מפעילות שירותי הכבלים הגדולות בארה"ב, בהן Verizon, T-Mobile, Sprint, AT&T לפי ועדת המסחר הפרדרלית (FTC).
צילום: Visual Content
הפתרונות שבאופק
בין הפתרונות שהוצעו לאחרונה לשיפור האבטחה בענף הטלקום נכללים בעיקר אימות בשניים ואף שלושה שלבים, או באמצעות מכשיר נוסף בעיקר מכיוון שמספרי הטלפונים של רבים מאיתנו קלים ביותר לגניבה כיום.