|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
|
|
צמתי תקשורת [צילום: יוטיוב]
|
|
|
איומים על הטלפון שלנו
|
|
רוגלות כמו פגסוס הם רק קצה הקרחון, האיומים על הטלפון שלכם נרחבים והם כאן כדי להישאר ● האם הטלפון הפשוט של ליברמן באמת מגן עליו? ● מדוע לרה"מ אין טלפון רגיל?
|
|
בעקבות סערת פגסוס ו-NSO הפיד בטוויטר גועש, אבל מלא באי דיוקים וחוסר הבנה. קבלו סקירה על מגוון האיומים על הטלפון הסלולרי שלכם, מדוע פגסוס היא רק קצה הקרחון, מה ניתן ובעיקר לא ניתן לעשות בנייד שלכם, על מערכות ההפעלה, קצת על היסטוריית השקעות בחברות כמו NSO ודומות, שיטות ציטוט וריגול, מדוע לבכירים אין טלפון, והאם ליברמן עם הטלפון הפשוט שלו באמת מוגן? רק עובדות או מידע אישי. משאיר לכם/ן את המסקנות והפוליטיקה. אם אתם חרדתיים באופן מיוחד אולי תרצו לדלג, אבל אם תרצו יותר להבין בסבך המידע והפייק, קראו ושתפו.
את פגסוס בתקשורת נוהגים לכנות רוגלה (Spyware) שמטרתה להיכנס לטלפון מבלי שתתגלה, לרגל, לצותת ולהעלם ללא עקבות. יש גם Malware או Malicious Apps, תוכנות, אתרים, ומיילים זדוניים שמטרתם לגרום נזק למידע ולמכשיר כמו Phishing, Ransomware ועוד. מכירים? בואו נתקדם, מעניין יותר בהמשך.
הרשת הסלולרית שלנו בנויה על ארכיטקטורת SS7 שתחילת הפיתוח שלה היה ב1975... מבחינת חולשות מדובר בסיוט. דור 4G, 5G אומנם נותנות מענה לחלק מחולשות הללו, אבל חייבים עדיין תאימות לטלפונים ישנים והם בעצמם עם חולשות נוספות שנובעות מהתכונות המודרניות שהן מציעות.
ב-SS7 השיחות והסמסים שלכם לא מוצפנים וניתן, כחלק מהפרוטוקול, לשלוח לכם סמסים שקטים ללא ידיעתכם וללא השארת עקבות, כדי לבדוק אם המכשיר כבוי, לחשב את מיקומכם, ולהפעיל קישורים. תוקף יכול לדעת את כל זה וגם להשבית את הנייד (DoS). משטרה משתמשת כדי לאכן פושעים וכן הלאה, קחו את זה מכאן.
בSS7 ניתן לצותת לכם מרחוק מבלי להזדקק לרוגלות על המכשיר: אפשר לפרוץ לשרת ברשת וליירט אתכם אם יודעים את המספר, לשים מזוודה טקטית בקרבת מקום שתתחזה לאנטנה (בהמשך) או אתפרע בדמיון למתקדמים, לפעול לכאורה דרך רישיון מפעיל סלולרי MVNO עם הסכמי Roaming, ואז זה גם בינלאומי.
|
|
|
|
|
חולשות דרמטיות [צילום: יוטיוב]
|
|
|
זיהוי איומים
מזוודות טקטיות ניתן למקם למשל ליד בית קפה. בגלל שהניידים נודדים לאנטנה הכי חזקה באזור, הם יעברו למזוודה ושם ניתן לצותת או לחסום. יש גם את גירסת הניידת לסיכול קליטה בבתי סוהר, הפגנות, אירועים ועוד. פעם עלה הון, עכשיו יחסית בזול. בהצלחה לנו עם זה. נגדיל בשקל תשעים. מערכות Communication Interception, ממוקמות בצמתי תקשורת ברמת מדינה ומאזינות לשיחות, רשתות חברתיות ועוד, במטרה לזהות איומי טרור. הן לכאורה לא מתמקדות באנשים ספציפיים אלא מנתחות מידע כללי לזיהוי איומים. יש חברות ישראליות שמוכרות כאלו מערכות תחת רישיון ייצוא. מהתרשמותי, רישיונות יצוא זה עסק רציני, ואנשים שם עושים את עבודתם נאמנה. מדובר בביורוקרטיה כבדה ויסודית עם מגבלות קשוחות. מה קורה מעבר לזה, לרבות מה שנרמז בתקשורת, אינני יודע ואולי לא רוצה לדעת. אז האם הטלפון הפשוט של ליברמן באמת מגן עליו? אולי חלקית אבל כבר הבנתם שעדיין ניתן לכאורה לצותת ולעקוב אחריו. מדוע לרה"מ אין טלפון רגיל? בדיוק מהסיבות שמנינו. הגנות הסייבר מאוד משוכללות היום למחשבים, אבל החולשות במכשירים סלולריים הרבה יותר דרמתיות. מערכות ההפעלה לסלולריים עוברות תהליך הקשחה שנים - קרב לסגירת גישה (API) מול הרוגלות והנוזקות. אם אתם ספקניים זה אינטרס שלהם, בדיוק כמו שוינדוס עושה. לדוגמה בקרת הורים ממפתחי צד שלישי, הן בעצם רוגלות. מערכות ההפעלה נאבקו בהן וכרגע מספקות בקרת הורים בעצמן, מוגבלת ותחת רגולציה. ב-2014 הקרן Francisco Partners רכשה את NSO, ואת Circles הישראלית המפורסמת פחות, אך מתמחה באיתור מיקום ניידים בינלאומי. זוכרים את השיטות שהוזכרו כאן למעלה? לי אין נתונים מה כל חברה עושה מעבר למה שפורסם והאם השייכות בקבוצה משמעותה מיזוג טכנולוגי. משאיר את זה לכם. האנטי-וירוס הקלאסי מת. לא מעניין לגלות וירוס ידוע אלא להתגונן מאיומים שאינם ידועים מראש - EDR. זה עובד יעיל במחשבים, אבל בסלולרים פחות. יודע על לפחות חברה מפורסמת עם מוצר מצוין למחשבים שזנחה את הפיתוח לטלפונים. יש מוצרים קיימים, לא בטוח כמה יעילים, חלקם נמכרים ללקוחות קצה ויש שנוקטים בשיטות שונות כמו הגנות ענן. בדקו גם אתם.
לא מציאותי
יש אימרה בסייבר הגנתי: "אין 100%". לא נכנס לעומק הדברים, אבל המתקפות משתכללות כל הזמן. בסייבר התקפי חדירות לטלפונים תלויים במספר רב של משתנים ובמערכות הפעלה קשוחות. מעריך שאחוזי החדירה הרבה פחות נמוכים מ-100% במיוחד בעיקר חוסר היכולת לגשת ל-API (גישת תוכנה לשכבות הנמוכות של מערכות ההפעלה). אז איך מתגוננים לעזאזל? בלי טלפון, או טלפון פשוט או להשתמש ב-Burners (חד-פעמיים) או להחליף SIM כל יום. בואו, לאדם הרגיל לא מציאותי. אם אתה בכיר תשתמש בטלפון "מוקשח" מיוחד. אנטי-וירוס לא הייתי טורח להתקין, הייתי מסיר את התוכנות כמו בשיאומי ש"בודקות" אפליקציות מהחנות, קשקוש של דוחפי פרסומות. בחולשות של הרשת, הספקיות צריכות לטפל, בהצלחה לנו. שיחות פרטיות עדיף לבצע באפליקציות מוצפנות. סיגנל, טלגרם ווצאפ. את המיקום שלנו יודעת הרשתות הסלולריות ומערכות ההפעלה עוד לפני התוקפים, מציע לשחרר. המלצתי להשתמש בטלפונים מקוריים של Apple או Google Pixel עם תמיכה בעידכוני אבטחה שוטפים בתקן Android One. יש עוד מותגים שתומכים כמו למשל טלפוני Premium של Samsung. תודה שקראתם/ן עד כאן. לא עברתי על הכל כי אז היינו צריכים כמה שעות. מציע לראות את הסדרה Mr. Robot שם מתוארים מגוון התקפות שהוזכרו כולל חטיפה סלולרית של משרד עסקי שלם. מאוד ראלי ואמין. אה וסנודן צדק.
|
|
| תאריך:
|
24/02/2022
|
|
|
עודכן:
|
24/02/2022
|
|
מנחם זיבצנר
|
+צוות בדיקה לענייני הדבקה
|
|
21:42 24/02/22 | אפרים הלפרין | לרשימה המלאה |
דוח מררי מג'נגל בין האינטרסים ומשאיר את המצב פתוח לכל אפשרות ▪ הדהוד הדוח על-ידי אינטרסנטים ושופרי הסף תוך עיוות תוכנו, מדאיג יותר מהסיבות להתכנסות צוות הבדיקה
(עמית מררי [צילום: יוסי זמיר, לע"מ])
|
|
|
|
בעל הטור בן-דרור ימיני פרסם בידיעות אחרונות ובאתר ynet מאמר נבון ומדויק, שלא רק מסתייג מתחקיר "כלכליסט" אלא גם מתווה נתיב לחשבון נפש של התקשורת. רבים וטובים חשבו עם הפרסום הראשוני כי יש להקים ועדת חקירה ממלכתית (עדיין יש למנות ועדה שתנסח חוק אשר יסדיר את ההגנה על פרטיותם של האזרחים נוכח הטכנולוגיה המתקדמת של הרוגלות).
|
|
|
|
|
המפקח הכללי של המשטרה, רב-ניצב יעקב שבתאי, התייחס לממצאים של צוות מררי, בראשות המשנה ליועצת המשפטית לממשלה עו"ד עמית מררי, וטען כי משטרת ישראל לא פעלה ולא פועלת בניגוד לחוק בכל הנוגע לשימוש ברוגלות. "אני מתחייב שכך זה ימשיך להיות", אמר (יום ב', 22.2.22) בטקס סיום קורס קציני משמר הגבול.
|
|
|
|
|
הדוח שפרסמה עו"ד עמית מררי, המשנה ליועמ"ש לעניינים פליליים, שעמדה בראש צוות בדיקה שהוקם לבדיקת הריגול של משטרת ישראל אחרי אזרחים תמימים באמצעות שימוש בתוכנת פגסוס הוא דוח בדיקה ראשוני רשלני, מופרך ובלתי אמין בעליל, שכל תכליתו ל"טהר" את המשטרה והפרקליטות מההאשמות הכבדות נגדם.
|
|
|
|
|
צוות הבדיקה שמונה על-ידי היועמ"ש היוצא, אביחי מנדלבליט, בראשו עומדת המשנה ליועצת המשפטית לממשלה, עו"ד עמית מררי, יחד עם המשטרה - מתעתעים בציבור. הנה כמה הערות העולות מתוך דוח הבדיקה.
|
|
|
|
|
"הבדיקה הטכנולוגית העלתה, כי אין כל אינדיקציה לכך שמשטרת
|
|
|
|
|
או שהחרדים ימלאו את חובתם האזרחית או שיסתלקו מכאן
