כל מה שמעניין
אבטחה

הוירוסים שלא צריכים אינטרנט

הלצה נודעת בקרב טכנאי מחשבים, שנאלצו לתת תשובה חד משמעית לשאלה "איך אפשר למנוע 100% של התקפות סייבר" הייתה "קח מספרים ותגזור את הכבל רשת" אזל"ש....

אנשים נוטים לחשוב, שכל עוד המכשיר הסלולרי/המחשב שלהם אינו מחובר לאינטרנט, הם חסינים למתקפות של האקרים/וירוסים, אך כיום, כל מכשיר סלולרי מתקדם שמכבד את עצמו מגיע מצוייד בשבב Bluetooth , שבב WiFi ,שבב NFC וכמובן אנטנה לרשת הסלולרית. גם מחשבים זכו לשדרוג בהוספת שבבים, מה שאומר שרובם של המחשבים הניידים החדשים מלאים בכל הטוב הזה, אך זהו הדבש והעוקץ, מסתבר שהטכנולוגיה הזאת אינה בטיחונית כמו שנטו לחשוב. טכנולוגיה מלאת שבבים אלו גם לא פסחה גם על מדפסות, אוזניות, רמקולים, מיקרופונים, מצלמות, בגדים ובעצם מבחר לא נגמר של מכשירים אלקטרוניים שזכו למעין"השתלת אונה" – שדרוג באינטלגנציה המתבטאת ביכולת התקשורת עם מכשירים אחרים. ובכך התחילה תקופה מלאה בהתקפות וגילוי פירצות באבטחה בשבבים אלו:

מתקפות נשאיות-אויר

מתקפות נשאיות-אויר, הינם מתקפות אשר מנצלות חולשות באבטחה של שבבים אלו, כגון שבב הBluetooth, ה-WiFi ו/או הNFC מספקות לתוקף מספר הזדמנויות למתקפה: הראשונה, הפצת  הוירוס ב'אויר'. מתקפה זאת היא הרבה יותר קלה להדבקה של מכשירים במינימום זמן ומאמץ. זאת מפני שרוב האנשים אינם מכבים את הבלוטות' או הWiFi במכשיר כשהם יוצאים מהסביבה הרגילה שלהם, ובכך חשופים יותר לתקיפה והדבקה. מה גם, שלפעמים מתקפות אלו אינם מצריכות אפילו להפעיל את השבב, מה שאומר שהן יכולות להפעילו באופן עצמאי.

הזדמנות שניה, התקפה שכזאת מאפשרת לתוקף לעקוף אמצעיי ניטור ואבטחה במכשיר המותקף ובכך כל המתקפה לא מנוטרת ובלתי ניתנת לגילוי. כמו שיש אפליקציות לניתור חבילות מהרשת של הWiFi, ככה מתחילות להופיע להם אפליקציות לניתוח וניתור החבילות שעוברות בתעבורת Bluetooth  (עוד בנושא).

בנוסף, מתקפות אויר מסוגלות לבצע "קפיצה-אוירית" לרשת פנימית שאינה מחוברת כלל לאינטרנט, אלא על ידי מתקפת חומרה חיצוניים או הפעלת שבבים כגון בלוטות' וכדומה. יש בהרבה חברות תעשייתיות, ממשלתיות ותשתיות קריטיות אשר אינם מחוברים כלל לאינטרנט, אך מפני שהן בעלות שבבים או יכולת לחיבור חומרה חיצונית לתעבורת מידע, הן בהחלט חשופות למתקפות.

דבר אחרון, בניגוד למתקפות נפוצות, בהן המותקף נדרש ללחוץ על לינק מסויים או להוריד קובץ נגוע, בתקיפות אויר אין צורך בפעולה כלשהי מהצד המותקף.

 

המתקפות הידועות

 

מתקפות חומרה-חיצונית

המתקפות הידועות מתבצעות בעזרת דיסקים, USB או כל עזר חומרתי חיצוני, נגיד הארד דיסק חיצוני, מדפסת, רמקול אלחוטי, פלאפון חכם ועוד ועוד, למשל:


ישנם וירוסים אשר תפקידם הינו הדבקה של חומרה זאת, אשר מפיצות את הוירוס באופן אוטומטי למכשיר אשר אליו הן מתחברות.

 

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מעבר לסרגל הכלים