הגליון המאה ושמונה של DigitalWhisper שוחרר!
ברוכים הבאים לגליון ה-108 של DigitalWhisper!
החודש, לפני 15 שנים בדיוק, התגלתה התולעת Cabir: התולעת הראשונה לסמארטפונים. בשנת 2004, תחום הסמארטפונים עוד היה בחיתוליו. ובכלל, ביחס למכשירי הסלולאר הקיימים היום, קצת מצחיק להתייחס אל אותם מכשירים כ"חכמים", אך בכל זאת - הם לא היו לגמרי טפשים :)
Cabir פותחה כ-PoC "במעבדה" - ע"י כותב וירוסים ברזילאי המכונה בשם Vallez, שהיה חבר באחת מקבוצות כותבי וירוסים המפורסמת ביותר בעולם: 29a (המספר 666 ב-Hex). ובסיום פיתוחה - שלח אותה לחברת Kaspersky שקפצה על ההזדמנות וכינסה מסיבת עיתונאים ובה הציגה את התולעת.
מערכת ההפעלה הנפוצה ביותר לסמארטפונים באותן השנים, לא הייתה Android, אלא מערכת הפעלה בשם Symbian OS, מערכת הפעלה המבוססת על מערכת ההפעלה EPOC32 שפותחה ע"י חברה בריטית בשם Psion (ונקתנה ב-2012 ע"י חברת Motorola). מערכת ההפעלה הזו הפעילה את הסמארטפונים של היצרניות הגדולות באותה התקופה: Sony Ericsson, Samsung, Motorolaו-Nokia ורצה על מעבדי ARM ו-x86 באופן לא רשמי.
גם התולעת Cabir לא הייתה חכמה מאוד, היא לא ניצלה חולשות או פרצות במערכת ההפעלה, היא פשוט ניצלה את כרטיס ה-BlueTooth של הסמארטפון עליו היא רצה כדי לסרוק אחר מכשירים נוספים המאפשרים גילוי באמצעות BlueTooth ושלחה את עצמה כקובץ להתקנה על-גבי ממשק זה. הנתקף (קרי: כל מכשיר שהיה נמצא ברדיוס של פחות או יותר 10 מטר, והוגדר כ-Discoverable) היה מקבל הודעה על-כך שקיבל בקשה לקבלת קובץ ב-BlueTooth ממכשיר קרוב, היה נדרש לאשר את הקבלה, ובגמר סיום קבלת הקובץ היה צריך גם לאשר את הרצתו. מי שהיה מספיק סקרן/אדיוט כדי להגיע לשלב זה - זכה בעותק של התולעת ושמכשירו כעת יתחיל לסרוק אחר מכשירים נוספים בסביבה.
Vallez אומנם לא "חימש" את התולעת אלא ישר שלח אותה לחברת ה-AV, אך קוד המקור שלה פורסם באינטרנט וארגוני פשיעה אחרים, שידרגו אותה, קמפלו ושחררו אותה לחופשי, אחד השדרוגים למשל, אפשר לה להתפשט גם על גבי הודעות MMS. אחד הסיפורים מספר על חוקר של חברת F-Secure שחטף את התולעת בעת ששהה באיצדיון בפינלנד שבו הגיע צופה נגוע בתולעת.
מאז ועד היום עברו לא מעט גלים אלקטרומגנטיים בתדרי UHF, ועולם הסמארטפונים השתדרג פלאים. איתו כמובן השתדרגו יכולותיהם של הוירוסים השונים לפלטפורמה זו, המוחות הקרימינלים מאחורי כל אותן הנוזקות פועל בצורה יעילה הרבה יותר מהדרך שבה החברה שלנו מצליחה להגביר את המודעות לכל אותן הכולירות שקיימות באינטרנט. ואם Cabir הצליחה להדביק מספר די מצומצם של משתמשים, וירוסי סמארטפונים כיום מצליחים להגיע לכמה וכמה מליונים של הדבקות (כדוגמאת HummingBad שהתגלה ע"י חברת Checkpoint ב-2016) ומכניס לבעליו מעל ל-$300,000 בחודש, או Shedun, שהצפי להדבקותיו ע"י ArsTechnica לשנת 2016 היה לא פחות מ-10,000,000 מכשירי אנדרואיד, ואף השתמש בחולשות PE כדי להשיג הרשאות root על המכשיר הנתקף).
15 שנים זה לא מעט, תחום ה-Mobile Security השתנה פלאים, ומתחום שכמעט ולא נחקר ע"י חברות האבטחה באותן השנים, הוא הפך לאחד מתתי-התחומים החמים ביותר של עולם הסייבר, כיום יש אינספור חברות המתמחות בכל אספקט ואספקט בשדה זה. וגם ארגוני הפשיעה הקיברנטיים לא טומנים את ידם בצלחת והבינו שניתן לנצל את העובדה שכל אחד ואחד מאיתנו מחזיק לפחות מכשיר אחד כזה בכיס. אך למרות שנראה שכלל התחום השתנה ללא היכר, נראה שאספקט אחד עדיין נשאר (כמעט) כשהיה בכל 15 השנים האחרונות, והוא: רמת המודעות לנושא בקרב הרוב המוחלט של המשתמשים. גם אחרון המשתמשים היום יודע להזהר מוירוסים כאשר מדובר בעולם ה-PC, אך בכל הזדמנות שיוצא לי לספר על כך שאין שום הבדל, מבחינת הטכנולוגיה בין המחשב לבין הסמארטפון, ולכן אין כמעט שום הבדל ברמת הסבירות של להדבק בוירוס בכל אחת מהפלטפורמות - אני נתקל בפרצופים ספקנים ובגבות מורמות.
מעניין מתי העניין יחלחל גם בתחום זה...
ואיך אפשר לעבור לתוכן הכל כך איכותי שנכתב בשבילכם החודש מבלי להגיד תודה למי שיצר אותו? תודה ליהלי הכט, תודה למתן ונגוש, תודה לרון דלאל, תודה לאירי מור, תודה לעידו פרידמן ותודה לעדי מליאנקר (Magen_Gide0n)
החודש, הגליון כולל את המאמרים הבאים:
- המתמטיקה שמאחורי פרצות במנגנון WEP - נכתב ע"י יהלי הכט ומתן ונגוש
בשנת 1999 הלך השימוש ב-WEP, אלגוריתם ההצפנה הראשון שאפשר להקים רשתות אלחוטיות מאובטחות. מאז נמצאו באלגוריתם זה חולשות רבות ומתקפות רבות פותחו על בסיסן. כיום כל ילד יכול, בעזרת צפיה בסרטוני Youtube לפרוץ רשתות אלחוט מוצפנות WEP, ועל כן - כבר כמעט ואין באלגוריתם זה שימוש. עם זאת, מעטים האנשים אשר יודעים את הסיבות לאותן הכשלים במנגנון או את המתמטיקה שמאחורי אותן המתקפות. במאמר זה יהלי ומתן מסבירים שלב אחר שלב את כל המתמטיקה שמאפשרת לשבור את הצופן מאחורי רשתות אלו.
- Re-Assembling the Web - נכתב ע"י רון דלאל
WebAssembly היא דרך חדשה להריץ קוד על הדפדפן שלכם, בצורה מהירה. כותבים בשפה כמו C/C++/Rust, מקמפלים את הקוד ל-WebAssembly, והוא רץ על הדפדפן שלכם כחלק מהקוד של האתר. מדובר בטכנולוגיה שרבים תולים בה מבט ובמאמר זה מסביר רון כיצד היא עובדת.
- תקני Token Ring ו-FDDI, ולמה כבר לא משתמשים בהם - נכתב ע"י אירי מור ועידו פרידמן
כשמדברים על LAN, ובייחוד כשמדרבים על שכבת הקישוריות, כולם יודעים שאין שני ל-Ethernet, אך בעבר היו מספר תקנים שניסו להתחרות עם תקן זה, במאמר זה מציגים אירי ועידו תקנים מעט פחות מוכרים מתחום זה: FDDI שפועל על רשת טבעת כפולה, ו-Token Ring שפועל עם טבעת לוגית על רשת בטופולוגיית כוכב פיזית. הם יבצעו סקירה על שני התקנים הללו, ויציגו את הסיבות בגללן השימוש בהם כיום הוא מועט עד אפסי.
- iptables unleashed - נכתב ע"י עדי מליאנקר (Magen_Gide0n)
בגליון השלישי של המגזין, פורסם מאמר על iptabes, המאמר הסביר על הטכנולוגיה ועל המימושים הבסיסיים שלה. במאמר זה, עדי מציג מאמר המשך לאותו מאמר, ובו מסביר את התהליכים אשר קורים בטבלאות השונות וכן מימושים מעט יותר מתקדמים מהמימושים שהוצגו במאמר זה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה ושמונה של DigitalWhisper שוחרר!':
#1 |
שלום (אורח): _____ _ _ _ ____ __ __ / ____| | | | /\ | | / __ \| \/ | | (___ | |__| | / \ | | | | | | \ / | \___ \| __ | / /\ \ | | | | | | |\/| | ____) | | | |/ ____ \| |___| |__| | | | | |_____/|_| |_/_/ \_\______\____/|_| |_| More איך WASM שונה מ WEB UNITY ( קוד JS ועוד קובץ שמוריד.)? 30.06.2019 19:24:02 | |
#2 |
רון דאלל (אורח): היי, למען האמת, מאז 2018 Unity משתמשים גם בWASM. מוזמן להביט פה - https://docs.unity3d.com/Manual/webgl-building.html?_ga=2.152134009.1741359374.1562322140-384445496.1562322140 05.07.2019 17:33:01 | |
#3 |
M0rph (אורח): תודה רבה! גליון מעולה! אגב, 108/12 זה 9, נראה שסגרתם עוד שנה של פעילות :) 06.07.2019 10:40:49 | |
#4 |
פקמן: תודה נראה מעניין. @M0rph זה אולי מתחלק ב12 אבל היו חודשים שלא יצאו גליונות וכאלה אז זה לא... 07.07.2019 00:29:05 | |
#5 |
cP (אורח): בגדול, את הפוסט והגליון הראשון שחררנו ב-30/09/2009, אני מאמין ש(למרות שעבדנו על המגזין עוד לפני) זה מבחינתי התאריך שצריך לציין :) 07.07.2019 06:46:15 | |
#6 |
שיר (אורח): תודה רבה על כל העבודה! 12.07.2019 01:00:05 | |
#7 |
defender (אורח): מדהים!! תודה על כל העבודה, כתבות מושקעות מעמיקות מוסברות היטב והכי חשוב מעניינות אל תפסיקו ! 21.07.2019 21:15:16 | |
#8 |
אלי (אורח): מאמר ה WASM ממש ממש יפה. חחח אני רק חושב שאם ב JS יש לנו את REACT,VUE'ANGULAR... מה יהיה ב WASM :-) 16.08.2019 17:59:03 |
הוסף את תגובתך: