שתף קטע נבחר

  • חדשות וכתבות

מי צריך סוס טרויאני כשאפשר להאזין למשיבונים?

אין צורך בכלי ריגול כאשר מודיעין עסקי פרוש בפני כל בעל טלפון. העיתונאי ואיש התוכן מישל דורושינסקי גילה כי ניתן לפרוץ בקלות למשיבונים (תא קולי) שמספקות חברות הסלולר

במסגרת פרשת הסוס הטרויאני שנחשפה השבוע נעשה שימוש בכלי ריגול על מנת לשאוב מידע ממחשבי החברות הגדולות במשק. אך מסתבר שאין צורך לשכור שירותים של חברות חקירה כדי לשאוב מידע רב ערך בדרכים מפוקפקות. העיתונאי ואיש התוכן מישל דורושינסקי גילה כי ניתן לחדור בקלות למשיבונים (תא קולי) שמספקות חברות הסלולר. 

 

"זה ממש פשוט", אומר דורושינסקי, "אפשר להתקשר למערכת התא הקולי של החברות הסלולריות (יש מספר אחיד לכולן), לפעול על פי ההוראות ולהכניס מספר טלפון המשויך למשיבון סלולרי, וברגע שנשאלים יש להזין סיסמה".

 

תחושה של ביטחון מזויף

 

על אף שהמושג 'סיסמה' מקושר באופן אסוציאטיבי ל'אבטחת מידע' ו'הצפנה', הרי שבמקרה דנן היא מספקת למשתמש תחושה של ביטחון מזויף. למרות "מכשול" הסיסמה, דורושינסקי מספר כיצד גילה כי ברוב המקרים אין כל בעיה "לגלות" את הסיסמה.

 

"היה ברשותי כרטיס SIM ממכשיר שהשבתתי", הוא אומר, "רציתי לשלוף הודעות מהמשיבון שלו מהטלפון הקווי. נציגת השירות של אורנג' הסבירה לי בטלפון איך ניתן להתקשר למשיבון מכל טלפון ולהזין סיסמה שהיא ברירת מחדל.

 

"כלומר, ניתן לחדור בקלות לתאים קוליים של משתמשים שלא החליפו את הסיסמה שלהם ולמשוך הודעות. די לחייג למספר ולשאוב מידע חיוני בעזרת מודיעין גלוי ובלי כלים מתוחכמים".

 

"אנשים פשוט חושבים שהם יכולים לשלוף הודעות רק בעזרת ה-SIM קארד שלהם. וזה פשוט לא נכון", מסביר דורושינסקי, "האחריות היא של החברות הסלולריות, שאינן מיידעות את הלקוחות שניתן לקבל גישה גם מחוץ ל-SIM".

 

למה חברות הסלולר לא משפרות את האבטחה?

 

בבדיקת ynet התברר, כי משתמשים רבים אינם טורחים להחליף את הסיסמה הקבועה מראש. "בבזק, למשל, מחייבים הקצאת קוד שונה מהקבוע כדי שהתא הקולי יתחיל לפעול", אמר דורושינסקי, "מדוע חברות הסלולר אינן פועלות על מנת להגביר את אבטחת המשתמשים? פעולה פשוטה שלהן עשויה לצמצם את הסיכון לפגיעה בפרטיות. הרי די בכך שחברות הסלולר יישמו אמצעי הגנה פשוט שידרוש מן המשתמש להחליף את סיסמת ברירת המחדל או, לכל הפחות, יידעו את הצרכנים על החובה לשמור על אבטחת המידע שלהם".

 

על פי דורושינסקי, יש כבר מי שמנצל את הפירצה לטובתו, "התברר לי שאנשים רבים יודעים את זה. אחד מהם סיפר לי כי הוא יודע על העניין הזה כבר חמש שנים ונוהג לשלוף הודעות של אחרים בדרך הזו".

 

תגובות

 

תגובת פרטנר: "בפעם הראשונה בה יתקשר לקוח לתא הקולי שלו, תושמע לו הודעה מנדטורית המדריכה ומלווה אותו בתהליך ההפעלה הראשוני של שירות התא הקולי. חשיבות רבה מיוחסת לבחירת סיסמה ולפיכך, בפתח ההודעה, הפעולה הראשונה אותה מתבקש הלקוח לבצע, היא בחירת סיסמה אישית. אם הלקוח מוותר על תהליך הגדרת סיסמה, תשאיר המערכת את הסיסמה הקיימת. פרטנר שוקדת כל העת, על פיתוח וקידום שירות התא הקולי ובמסגרת זו ממשיכה לבחון דרכים לקדם את השימוש המאובטח בשירות זה".

 

תגובת פלאפון: ""החלפת הקוד הסודי הינה אחת האופציות הפשוטות המובנות בתא הקולי של כל לקוח. כל לקוח יכול לשנות בעצמו באופן פשוט ומהיר את הקוד שלו בכל עת שיחפוץ בכך ואינו זקוק לכל עזרה ומעורבות של החברה. נוסף על כך, פלאפון מאזכרת את לקוחותיה בעניין באמצעות משלוח הודעות ללקוחות מעת לעת, המזכירות להם להחליף את הקוד".

 

תגובת סלקום: "עם הכניסה הראשונה של הלקוח לתיבה הקולית הוא מתבקש להגדיר סיסמא אישית אשר תלווה אותו ותאבטח את הכניסות לתיבה. במידה ולא הגדיר סיסמא אישית בכל פעם שיכנס לתיבה יקבל תזכורת קולית. יש לציין, כי הלקוח יכול לשנות את סיסמתו האישית בכל כניסה לתיבה הקולית".

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
אבטחת מידע חשובה גם בסלולר
מומלצים