מדריךכך תתגוננו מפני פריצות לסמארטפון שלכם
מדריך
כך תתגוננו מפני פריצות לסמארטפון שלכם
הקפידו על התקנת עדכונים, אתחלו את הטלפון הנייד מדי יום ואל תקליקו על הודעות SMS. אלו רק חלק מהפעולות הפשוטות שמציע מומחה סייבר עולמי כדי להתגונן מפני האפשרות שמישהו יפרוץ לכם לסמארטפון. ומה עוד אפשר לעשות?
תחקיר ההאזנות של המשטרה בעזרת תוכנת המעקב של NSO שפורסם השבוע בכלכליסט חשף לא מעט על השימוש לרעה לכאורה של נוזקת חברת הסייבר ההתקפי הישראלית. אבל לא רק משטרת ישראל עושה שימוש ביכולות כאלה, וגם לא כל הנוזקות ההתקפיות הן תוצר של NSO. אמנם זו נחשבת כאחת מהטובות ביותר שניתן לרכוש, אך היא לא היחידה. היקף שוק הסייבר ההתקפי שווה כיום כ-40 מיליארד דולר כך לפי הערכות חברות מחקר כגון Markets & Markets והוא צפוי לגדול לכ-100 מיליארד דולר עד 2026. NSO חולשת רק על חלק ממנו - אם כי לא ברור כמה - כאשר חברות נוספות מתחרות באותה הנישה.
עם זאת ולמרות שהנוזקה מסוכנת, וכאמור גם שימשה נגד כל מיני גורמים שלכאורה לא היו צריכים להופיע על רשימת המטרות של המפעילים של פגסוס, עדיין ניתן להתמודד עם האיומים שהיא מייצרת. אמנם חשוב להדגיש, בהינתן זמן, כסף, אמצעים, רצון ויכולת ניתן לפרוץ לכל מכשיר טלפון, מחשב או התקן מחובר; גם לבקר תעשייתי בתחנת כוח גרעינית, מכונית או לרמקול חכם. בסופו של דבר מדובר במשחק שהתוצאה שלו ברורה. אבל מדובר גם במשחק של כסף ואמצעים.
זאת אומרת שלפעמים שימוש בנוזקה כגון זו של NSO לא תמיד משתלמת. זה מתחיל בשימוש בפריצה כדי לייצר וקטור או אפיק תקיפה, לדוגמה פריצה כזו לטלפון אנדרואיד שניתן לנצל נרכשת במחיר של עד כ-2.5 מיליון דולר על ידי פירמת זירודיום (Zerodium) המתמחה ברכישה שלהן ומסחורן לגורמי סייבר שונים בעולם. פריצה לאייפון שווה הרבה יותר - פי כמה עשרות לרוב - מה שמספק הערכה להיקף העלויות של מוצרי NSO המשמשים לתקיפת אייפונים, הנחשבים לפלטפורמה הקשה ביותר לפריצה. אחר כך צריך לייצר את האמצעי לניצול הפרצה - זאת אומרת הנוזקה ש"מזריקים" לטלפון או למטרה. לסיום צריך לייצר תשתית תוכנה שדרכה ניתן לשלוט בכל התהליך ולאסוף את המידע - מה שנקרא C&C או Control and Command - ניטור ושליטה. כל זה דורש הרבה מאוד מאמצים ליישום ולכן מדובר בעלויות גבוהות מאוד - בין מיליונים למאות מיליונים.
אבל כמו כל דבר בחיים, אם רוצים אפשר להקשות על ההאקרים, זו המסקנה שהגיע אליה קוסטין ראיו, ראש המחקר של חברת הסייבר הרוסית מעבדות קספרסקי שפרסם לאחרונה את המלצותיו בנושא.
"חשוב להיזהר ולהבין ששום רשימת אמצעי הגנה אינה סופית וגורפת, בנוסף, כמו שתוקפים משנים בכל שלב את שיטות התקיפה שלהם כך טכניקות ההגנה צריכות להיות מותאמות מחדש", כותב ראיו במאמר שפרסם בנושא באתר הסייבר DarkReading. לדבריו, פריסה של אמצעי תקיפה כגון פגסוס של NSO או אמצעי תקיפה אחרים ניתן לבצע או על ידי שליחה של מלכודת לקורבן שצריך להקליק על קישור בהודעה כדי להפעיל את הנוזקה, או כמו במקרה של פגסוס גם ללא כל פעולה מצד המותקף (zero-click zero-day).
כך תגנו על הטלפון הנייד
פריצות לרוב מותאמות לסוגים מסוימים של מערכות הפעלה בהתאם לגרסאות שלהם או לחומרה מסוימת. ניתן לחסום אותן על ידי עדכון תוכנה, עדכון שיטות הגנה על המכשיר ואפילו למנוע אותן על ידי אירועים רנדומליים לחלוטין כגון כניסה למצב טיסה או שינוי ספק השירות. כל אירוע כזה מעלה את המחיר ודורש יותר מאמצים מצד התוקפים כדי להגיע לטלפון המותקף. אבל כמובן, כפי שנאמר לעיל, בהינתן רצון ואמצעים, זה לא יספיק כדי לרפות את ידיהם של תוקפים. הפתרון הוא להקשות עליהם ככל שניתן. המדריך להלן אינו מתיימר לחסום את התוקפים - אך הוא בהחלט יהפוך אתכם למטרה מאוד קשה לפיצוח.
אנחנו נתחיל עם מכשירי האייפון - סמארטפונים שנחשבים יותר קשים לתקיפה - אבל כפי שהוכיחו ב-NSO, זה מיתוס שלא תמיד נכון.
אתחול יומיומי - אם אתם חוששים שמישהו ינסה לפרוץ לאייפון, האמצעי הקל והמהיר ביותר ליישום הוא לאתחל את המכשיר באופן קבוע כל 24 שעות. לפי מחקר של סיטיזן לאב הקנדית ואמנסטי, אתחול מסייע למחוק נוזקות מהסוג של פגסוס. אני לא אכנס להסבר הטכני אבל מספיק לומר שיש סיבה טובה לכך, זה אמנם לא מונע הדבקה מחדש, אבל ככל שהתוקפים מנסים להדביק מחדש את המכשיר בכל פעם שיש אתחול כך יש סיכוי גבוה יותר לזהות את הניסיונות ולמצוא רישומים (logs) שמתעדים אותם. תוקפים מנוסים יודעים את זה ולכן לא נוהגים לנסות יותר מדי פעמים מחשש שמה יזהו אותם.
הימנעו משימוש ב-iMessage - עבור ישראלים מדובר בעצה שקלה יותר ליישום. רובנו משתמשים בווטסאפ - שלמרות שגם היא אינה חסינה לפגסוס או נוזקות ריגול לחלוטין - קשה יותר להדביק דרכה. רוב הבעיות של משתמשי האייפון עם NSO נבעו מכך שהחברה זיהתה פרצת אבטחה חמורה מאוד באפליקציית ההודעות של אפל. החברה חסמה מאז את הפרצה אבל תמיד ישנן פרצות נוספות היכן שנמצאה אחת בעבר. הבעיה היחידה היא שלא תוכלו לקבל הודעות SMS אלא אם כן תעבירו את התקשורת לאפליקציה אחרת אם יש. עבור מי שמשתמשים באייפון גם בארה"ב, זו עצה יותר קשה ליישום בגלל הפופולריות של השירות שם.
באותו האופן הימנעו מאפליקציית הווידאו צ'ט Facetime או אפילו משימוש בספארי. העדיפו את כרום או פיירפוקס ודומיהם. האקרים נוהגים לנסות בכל עת למצוא פרצות באפליקציות של אפל שכן הן נחשבות הרבה יותר יוקרתיות למסחור לאחר מכן - עד פי 10 מפרצה מקבילה באנדרואיד ועלותן יכולה לזנק לעשרות מיליוני דולרים אצל חברות תיווך פרצות סייבר כגון זירודיום (עליה כתבנו בעבר כאן).
הורידו והתקינו עדכונים בהקדם - בכל עדכון תמצאו לא מעט תיקון של פרצות אבטחה שהיצרן מקבל בחודשים הקודמים לפרסומה. לפעמים יש נטייה לא להיכנס להגדרות ולהתקין את העדכון, אבל מדובר באמת בהיגיינת שימוש בסיסית בסמארטפון - בעיקר אם אתם מאמינים שיש למישהו סיבה טובה לנסות לחטט לכם בחיים ובמכשיר. בין אם אתם בתפקיד בכיר בחברה או עובדים בתחומים רגישים כמו עריכת דין - חשוב לשמור על מכשיר מעודכן כי לפעמים זה כל מה שמונע ממישהו להיכנס לכם לסמארטפון.
לא-להקליק-לעולם-על-הודעות-SMS - כן, זו בעיה במיוחד כשמקבלים הודעה מהקופ''ח או מהמשטרה ומבקשים איכון אם אנחנו בבידוד. אז לא. הימנעו. הודעות SMS ומיילים הן טכנולוגיות מיושנות ולא מאובטחות, אין שום דרך למנוע הדבקה שלכם בהודעת פישינג. זו גם השיטה הפופולרית ביותר בקרב האקרים כדי לפרוץ למכשיר שלכם, בין אם מחשב, סמארטפון או טאבלט.
עברו לשימוש בדפדפנים אלטרנטיביים כגון פיירפוקס פוקוס או Brave - דפדפנים רגילים כוללים הרבה מאוד רכיבי פרסום שמהווים אחלה פרצה להאקרים. בנוסף תמיד ישנן פרצות חדשות שמתגלות חדשות לבקרים. כרום, ספארי ודומיהם חשופים מאוד למחקרי ההאקרים. שימוש בדפדפנים מוכווני פרטיות אולי לא יחסום לגמרי את הפריצה אך יקשה מאוד. פיירפוקס פוקוס הוא דפדפן שלא טוען שום רכיב מעבר לעמוד אליו גולשים ומוחק את ההיסטוריה, הקבצים והקוקיז מיד כשסוגרים אותו. Brave (שמבוסס על כרום) גם הוא יודע לעשות את אותו הדבר וגם כולל כל מיני פטנטים שחוסמים טראקרים (אפליקציות מעקב) וכו'. בקיצור, מומלץ לחובבי פרטיות.
השתמשו ב-VPN כדי לגלוש - זו עצה קצת קשה ליישום כי היא דורשת מהלך נוסף וגם מאטה את המהירות, אבל זו דרך מצוינת להימנע מחטטנות ומתקפות MitM או חטיפת DNS. אלה מתקפות סייבר שמאפשרות להאקרים ל"התחפש" לאתר לגיטימי ולגנוב מידע, להאזין או להזריק למכשיר שלכם נוזקות. שימוש ב-VPN, שהיא אפליקציה להסתרת תעבורת הנתונים שלכם, יחביא אתכם מעיניים סקרניות. שימו לב שלא כל VPN יודע לתת שירות טוב, הימנעו מהחינמיים שפחות מאובטחים, העדיפו כאלה שמאפשרים תשלום במטבעות קריפטו כגון ביטקוין, נסו למצוא אחד שלא דורש מכם מידע אישי להרשמה ואם אתם מסוגלים לכך הימנעו כליל מאפליקציות מסחריות והעדיפו שירותי קוד פתוח (אפילו במחיר תשלום למומחה שיתחזק לכם אותם) כגון WireGuard, OpenVPN ודומיהם. אם כבר אתם מעדיפים שירות מסחרי, העדיפו אחד שכבר עובד מספר שנים ולא שירות חדש שאף אחד לא שמע עליו. התייעצו עם מומחי אבטחה אם אתם לא בטוחים. זה שווה את הכסף והזמן.
התקינו אפליקציית אבטחה מקומית על הסמארטפון - יש הרבה חברות שיבטיחו לכם גלישה בטוחה בסמארטפון - אבל למעשה אלה טובות אולי למשתמשים פשוטים אבל לא ממש שימושיות נגד האקרים או NSO למיניהם. ישנן אפליקציות אבטחה שיודעות לזהות אם המכשיר שלכם עבר שינוי או פריצה (Jailbreak) שזו בדרך כלל השיטה דרכה מזריקים נוזקות ריגול למכשירי האייפון והאנדרואיד.
עבור משתמשי אפל, נסו לבצע גיבוי iTunes לפחות פעם בחודש. זה יאפשר לזהות פריצה דרך כלי שפורסם על ידי אמנסטי בשם MVT וששימש חוקרי אבטחה כדי לזהות את כל מקרי החדירה של NSO בשנים האחרונות - ניתן להוריד אותו מכאן. שימו לב שזה כלי שמיועד למי שיודע מה הוא עושה על המכשיר, אם אתם לא מבינים פנו לאיש מקצוע או לאיש הסייבר שלכם בחברה או בארגון שלכם. באייפון ישנה גם אפשרות לייצא התראות מערכת לקובץ חיצוני לאבחון - זה נקרא sysdiags ולרוב זה מתבצע על ידי שימוש בלחיצה על ווליום למעלה+למטה+כפתור ההפעלה באותו הזמן. לפעמים צריך לנסות את זה מספר פעמים כדי שזה יעבוד. בכל מקרה מדובר באמצעי אבחון בלבד למקרה שאתם חושדים שמישהו מנסה לחדור למכשיר וכדי להבין את הפלט של הקובץ שוב צריך איש מקצוע מנוסה (לא טכנאי טלפונים שכונתי ולא הבן של השכן שחולם על 8200).
שימו לב שאף אחת מהפעולות האלה לא תמנע ב-100% את החדירה אם ההאקר מאוד נחוש או שיש לו סיבה טובה לנסות לחדור לכם למכשיר ואמצעים (אתם מיליונרים? לסטארט-אפ שלכם יש פטנט עולמי או שאתם סתם בכירים בממשלה?) בסוף תמיד יש סיכוי שהוא יצליח. אם אתם מאוד מודאגים, לפעמים הכי טוב זה להחזיק כמה מכשירים במקביל, למשל אייפון ללא iMessage ועוד אחד עם אותו מספר אבל עם האפליקציה מופעלת המשמש כמלכודת דבש (honeypot), סיכוי סביר שאם האקרים ינסו לשלוח לכם הודעה זדונית זו תגיע למכשיר הממולכד ותוכלו לזהות אותה ולהעביר אותה לניתוח.
בסופו של דבר אם גורם מדינתי חושב שיש לו מה להרוויח מפריצה למכשיר שלכם, הדבר הכי טוב שתוכלו לעשות הוא להחליף מכשירים באופן תדיר. מכשירים שונים מיצרנים שונים מכילים פרצות שונות ולמצוא אותם בכל פעם מחדש זו עבודה קשה להאקרים. אבל גם אם אתם פעילים פוליטיים או חברתיים, דעו לכם שיישום לפחות חלק קטן מהעצות ישמור עליכם פחות חשופים לניסיונות פריצה וחדירה. כאמור, כל העצות לעיל נכתבו על ידי מומחה אבטחה, אבל הן עדיין בגדר עצות. אם אתם חוששים מאוד, אל תהססו לפנות לרשויות המתאימות או למומחים מקצועיים כדי שיסייעו לכם.
