הגליון התשעים ושלושה של DigitalWhisper שוחרר!

ברוכים הבאים לגליון ה-93 של DigitalWhisper!
 
לאחרונה התחלתי לקרוא את הספר: "Ghost in the Wires". הספר נכתב ע"י קווין מיטניק, ובו הוא מגולל את סיפור חייו. במהלך הדפים, מיטניק מספר על כל מיני אירועים ופעילויות האקינג שביצע במהלך שנות השבעים והשמונים (לפחות עד היכן שהגעתי בקריאה). המכנה המשותף לרוב המוחלט של הסיפורים הוא התמימות של הדמויות אותן מיטניק מהנדס חברתית. הוא התעסק עם לא מעט טכנולוגיה, אך נראה שכמעט בכל פעם - הדרך בה הוא הצליח לחדור לכל אותן מערכות ורשתות היא באמצעות הנדסה חברתית פשוטה.
 
בהרבה מקרים "כל" שעל קווין היה לעשות זה להשיג שמות של מספר עובדים מסניף אחד, להתחזות אליהם כאשר הוא היה מתקשר לסניף אחר, ולבקש מפקיד הקבלה את מספר המודם של חדר המחשב ואת פרטי ההתחברות. רשמתי את המילה "כל" בגרשיים, מפני שאז, על מנת להשיג את הפרטים הללו, עליו היה לחטט בפחי הזבל ("Dumpster Diving") של אותה החברה ולהשיג שמות של עובדים מכל מני תמלילים, פרטי חיוב או חתימות משלל מסמכים שמצא. זאת לא משימה בלתי אפשרית, אך אין מה להשוות לעומת הנוחות של היום: עידן שבו כל אדם מפרסם את קורות חייו ברשתות חברתיות, דואג לעדכן את התמונות שלו ושל משפחתו, או מפיץ ברבים מתי הוא בבית ומתי הוא בחופשת סקי...
 
לא רק ההתנהגות שלנו השתנתה, תפיסת המחשבה של רוב משתמשי האינטרנט היום השתנתה לחלוטין כלפי עניין הפרטיות: אם בעבר היינו קנאים מאוד לפרטיות שלנו והיה צריך לעבוד קשה מאוד על מנת לשכנע אדם למסור את פרטיו האישיים על גבי קווי הטלפון, היום הלחץ לשתף כל כך עז שכאשר מישהו מחליט לא לפרסם פרטים אודותיו (או שחס וחלילה אין לו פרופיל באחת מהרשתות החברתיות) - כולם חושדים שכנראה יש לו מה להסתיר.
 
בעידן הרשתות החברתיות, להשיג תמונה של בן אדם, ללמוד את סיגנון הכתיבה שלו או להבין היכן הוא מסתובב - זאת כבר לא משימה קשה. ההפך הוא הנכון - קשה מאוד היום להבדיל בין החיים הפרטיים של אדם לבין החיים החברתיים שלו, הכל שזור אחד בשני כך שנראה שכבר יש לא מעט אנשים ללא חיים פרטיים. בשיחה שהייתה לי השבוע בנושא פרטיות עם חבר עלה העניין של מעקב אחר משתמש לטובת התאמת פרסומות, וכאשר שאלתיו אם העניין לא מפריע לו, התשובה שקיבלתי הייתה: "תראה, אני הולך לראות בכל מקרה פרסומות כשאני נכנס לעמוד אינטרנט מסויים, אז דווקא נחמד לי שהן מותאמות אלי". והוא צודק - זה בהחלט נחמד יותר. אבל לא מעט שוכחים, שעל מנת להתאים לנו את הפרסומות, דפוסי הגלישה שלנו והרבה מידע אישי נלווה נמצאים בידי חברה כזו או אחרת.
 
ואם אתם שואלים: "כן, סבבה, אבל למה שזה יפריע לי? אין לי מה להסתיר" - זה בדיוק שינוי התפיסה שאני מדבר עליו! בעבר אנשים היו מתחלחלים רק מהמחשבה על כך. הסממנים הקטנים ביותר על כך שהמידע שלנו נסחר מאחורי הקלעים היה גורם לזעקות. והיום, מקרים כגון "קיימברידג' אנליטיקס" אפילו לא מעניינים את הציבור הרחב. בדיוק כמו שהיום כל אפליקציית פנס או שעון מעורר דורשת את כלל ההרשאות למכשיר הסלולארי שלכם ואנשים עדיין מתקינים אותן...
 
אני לא אנתרופולוג, אבל אני מוצא את זה בלתי נתפס, גם השינויי בתפיסה שעבר מקצה לקצה אך בייחוד המהירות שבה שינוי תפיסה זה התרחש. בספרו "ההיסטוריה של המחר", מספר פרופסור יובל נח הררי על "דת המידע", דת חדשה שלדעתו תהיה מרכזה של המציאות הקרובה (אם היא לא מרכזה כבר היום...). על פי דת זו, על הכל להיות מחובר אחד לשני ואין לחסום או לעצור ממידע לזרום בשום כיוון. ברור לי שחלק מהקוראים יהיו ספקנים לגבי עניין זה ויגידו שהוא קצת קיצוני ומגזים, אך גם ברור לי כי יש לא מעט קוראים שמרגישים שאנו כבר נמצאים במציאות כזו. אם דיברנו בעבר על לחבר מקררים או מזגנים וטוסטרים לאינטרנט, והיום אחד הטרנדים החמים הוא ה"טכנולוגיה הלבישה", ברור לי שבעתיד הלא רחוק בני האדם עצמם יהיו מחוברים לרשת האינטרנט (נכון להיום ניתן לראות פתרונות כאלה בעולם הרפואה - ציוד רפואי שמחובר לגוף החולה ומשדר טלמטריות על גבי הרשת) ומשם עד קץ הפרטיות המרחק קצר ביותר.
 
איך יראה עולם ההאקינג במציאות כזאת? כנראה מעניין מאוד וקטלני מאוד. מתקפות מניעת שירות על קוצבי לב, או ביצוע Spoofing על רכיבים המחוברים למערכת העצבים נשמע לי כמו טכנולוגיה שלא מעט גופים ירצו לשים עליה את ידם.
 
ואולי... ואולי אני רק מגזים כרגיל, סתם משתמש פרנואיד שמפחד להתעורר מחר ולגלות שחברה X שינתה את המדיניות שלה, וכעת כשרוצים לפתוח חשבון חדש, מספר טלפון זה לא מספיק, צריך לתת דגימת דם...
 
ואיך אפשר בלי התודות לכל מי שנתן מזמנו היקר והשקיע בשביל שגם החודש יהיה גליון מוצלח, אז תודה רבה לנעם משה, תודה רבה לאליק קולדובסקי, תודה רבה ל-D4d, תודה רבה לעו"ד יהונתן קלינגר, תודה רבה לליעד אברמוב ותודה רבה לעו”ד זיו קינן 
 
   
 
החודש, הגליון כולל את המאמרים הבאים:
  • כבר תרמנו בבית - נכתב ע"י נעם משה ואליק קולדובסקי
    במאמר זה מציגים נעם ואליק ניתוח פוגען אשר הצליח למצוא את דרכו אל מחשביהם, הניתוח מתבצע מתוך נקודת מבטו של הצד הנתקף. המאמר יכלול חקירה מלאה של פוגען (הצד המגן) וביקורת נוקבת כלפי מפתחי הפוגען וטכניקות בהן ניתן היה להשתמש על מנת להקשות על ביצוע מחקר זה.
  • הלבנת הון בביטקוין: כיצד ניתן להעלים מידע במאגר מידע ציבורי? - נכתב ע"י עו"ד יהונתן קלינגר
  • בחודש יוני 2017 פסק בית המשפט המחוזי כי בנק לאומי יכול לסרב לנהל חשבון עבור חלפן ביטקוין, נראה כי סירוב זה של בנק לאומי אינו בודד במערכה; בחודשים האחרונים בנקים ישראלים חוסמים ניהול חשבונות או קבלת העברות של לקוחות הקשורים למטבעות דיגיטליים בכלל. הטענה הכללית של אותם בנקים היא כי מדובר בניהול סיכונים רלוונטי למניעת הלבנת הון. אלא, שהכרה של הטכנולוגיה לעומק מצביעה על כך שלא רק שמדובר על טענה שגויה בבסיסה, אלא כי ברוב המקרים השימוש במטבעות אלו מספק לבנקים מידע טוב יותר על הפעולות. במאמר זה מציג עו"ד יהונתן קלינגר מספר דרכים למניעה, התמודדות וניתוח של תשלומים על רשת הביטקוין, ולאחר מכן גם יציג כיצד ניתן למזער נזקים אפשריים.
  • תקיפת רשתות Wireless - נכתב ע"י ליעד אברמוב:
  • במאמר זה מציג ליעד את תחום ה-WIFI. בין היתר הוא יסביר על מושגים בסיסיים, כיצד תהליכים אלחוטיים יומיומיים מתרחשים ואיך הם מהווים חלק אינטגרלי מהליך הפריצה לרשת. בנוסף, יציג ליעד מספר מתודות אבטחה נפוצות מהתחום וכיצד ניתן לעקוף אותם.
  • ממה נובע שווי הביטקוין? - נכתב ע"י עו"ד זיו קינן:
    בשנת 2017 חווה מטבע הביטקויין נסיקה אדירה וערכו הגיע לכ-20,000 דולר אמריקאי. בנוסף לכך, בשנת 2017 עלתה באופן משמעותי כמות מתקפות ה-Ransomware וכלכלת העולם עדיין מנסה לעמוד את הנזקים בשל כך. הקישור האינטואיטיבי הוא שהמתקפות עלו בעקבות השינוי בערכו של המטבע הקריפטוגרפי. עו"ד זיו קינן מנסה לחבר את הנקודות בכיוון ההפוך ולהציג השקפת עולם מעט שונה.
  • שחזור OEP לקובץ VB6 - נכתב ע"י D4d:
    במאמר זה מציג D4d מקרה שבו נתקל לאחרונה בעת הנדסה לאחור שביצע על קובץ מוגן אשר נכתב ב-VB6. כחלק ממחקר זה היה עליו לבצע שחזור מלא של ה-OEP על מנת ש-Decompiler-ים שונים של VB6 יידעו לזהותו. במאמר זה יסביר כיצד לעשות זאת.
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 


תגובות על 'הגליון התשעים ושלושה של DigitalWhisper שוחרר!':



#1 

שפמנון (אורח):
ראשון! תודה
01.04.2018 00:30:49

#2 

שפמנון (אורח):
שני! תודה
01.04.2018 00:51:27

#3 

פקמן:
תודה על הגיליון! נראה שלא הולכים לישון הלילה...
01.04.2018 00:57:56

#4 

פה ושם (אורח):
המאמר על ה wifi קצת לוקה:
1. האיור בעמוד 6 - אלו לא conditions אלא states
2. האיורים בעמוד 9 - כתיב אפור על רקע שחור לא נראים טוב, כתיב קטן מדי...
01.04.2018 09:44:24

#5 

yeo4 (אורח):
"...תודה רבה לעו"ד יהונן קלינגר, תודה רבה לליעד אברמוב ותודה רבה לעו”ד זיו קינן.."
תקלדת: ליהונתן
02.04.2018 00:37:10

#6 

cp77fk4r:
@yeo4 - תוקן, תודה רבה.
03.04.2018 15:56:30

#7 

שמיל (אורח):
תודה רבה על עוד גליון איכותי! יאללה מתקרבים ל-100 בצעדים ענק! תודה לכל הכותבים!
06.04.2018 09:11:44

#8 

d0T (אורח):
תודה רבה! אהבתי מאוד את הגישה שלך לטכנולוגיה ופרטיות בפרט.
ממליץ לך לראות Black Mirror, הסדרה משקפת מאוד חלק מהדברים שכתבת פה ודברים שעלולים לצוץ בעתיד הטכנולוגי.

תודה שוב.
19.04.2018 12:52:59



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.