X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
X
יומן ראשי  /  יומני בלוגרים
צמתי תקשורת [צילום: יוטיוב]
איומים על הטלפון שלנו
רוגלות כמו פגסוס הם רק קצה הקרחון, האיומים על הטלפון שלכם נרחבים והם כאן כדי להישאר האם הטלפון הפשוט של ליברמן באמת מגן עליו? מדוע לרה"מ אין טלפון רגיל?

בעקבות סערת פגסוס ו-NSO הפיד בטוויטר גועש, אבל מלא באי דיוקים וחוסר הבנה. קבלו סקירה על מגוון האיומים על הטלפון הסלולרי שלכם, מדוע פגסוס היא רק קצה הקרחון, מה ניתן ובעיקר לא ניתן לעשות בנייד שלכם, על מערכות ההפעלה, קצת על היסטוריית השקעות בחברות כמו NSO ודומות, שיטות ציטוט וריגול, מדוע לבכירים אין טלפון, והאם ליברמן עם הטלפון הפשוט שלו באמת מוגן? רק עובדות או מידע אישי. משאיר לכם/ן את המסקנות והפוליטיקה. אם אתם חרדתיים באופן מיוחד אולי תרצו לדלג, אבל אם תרצו יותר להבין בסבך המידע והפייק, קראו ושתפו.
את פגסוס בתקשורת נוהגים לכנות רוגלה (Spyware) שמטרתה להיכנס לטלפון מבלי שתתגלה, לרגל, לצותת ולהעלם ללא עקבות. יש גם Malware או Malicious Apps, תוכנות, אתרים, ומיילים זדוניים שמטרתם לגרום נזק למידע ולמכשיר כמו Phishing, Ransomware ועוד. מכירים? בואו נתקדם, מעניין יותר בהמשך.
הרשת הסלולרית שלנו בנויה על ארכיטקטורת SS7 שתחילת הפיתוח שלה היה ב1975... מבחינת חולשות מדובר בסיוט. דור 4G, 5G אומנם נותנות מענה לחלק מחולשות הללו, אבל חייבים עדיין תאימות לטלפונים ישנים והם בעצמם עם חולשות נוספות שנובעות מהתכונות המודרניות שהן מציעות.
ב-SS7 השיחות והסמסים שלכם לא מוצפנים וניתן, כחלק מהפרוטוקול, לשלוח לכם סמסים שקטים ללא ידיעתכם וללא השארת עקבות, כדי לבדוק אם המכשיר כבוי, לחשב את מיקומכם, ולהפעיל קישורים. תוקף יכול לדעת את כל זה וגם להשבית את הנייד (DoS). משטרה משתמשת כדי לאכן פושעים וכן הלאה, קחו את זה מכאן.
בSS7 ניתן לצותת לכם מרחוק מבלי להזדקק לרוגלות על המכשיר: אפשר לפרוץ לשרת ברשת וליירט אתכם אם יודעים את המספר, לשים מזוודה טקטית בקרבת מקום שתתחזה לאנטנה (בהמשך) או אתפרע בדמיון למתקדמים, לפעול לכאורה דרך רישיון מפעיל סלולרי MVNO עם הסכמי Roaming, ואז זה גם בינלאומי.
חולשות דרמטיות [צילום: יוטיוב]

זיהוי איומים
מזוודות טקטיות ניתן למקם למשל ליד בית קפה. בגלל שהניידים נודדים לאנטנה הכי חזקה באזור, הם יעברו למזוודה ושם ניתן לצותת או לחסום. יש גם את גירסת הניידת לסיכול קליטה בבתי סוהר, הפגנות, אירועים ועוד. פעם עלה הון, עכשיו יחסית בזול. בהצלחה לנו עם זה.
נגדיל בשקל תשעים. מערכות Communication Interception, ממוקמות בצמתי תקשורת ברמת מדינה ומאזינות לשיחות, רשתות חברתיות ועוד, במטרה לזהות איומי טרור. הן לכאורה לא מתמקדות באנשים ספציפיים אלא מנתחות מידע כללי לזיהוי איומים. יש חברות ישראליות שמוכרות כאלו מערכות תחת רישיון ייצוא. מהתרשמותי, רישיונות יצוא זה עסק רציני, ואנשים שם עושים את עבודתם נאמנה. מדובר בביורוקרטיה כבדה ויסודית עם מגבלות קשוחות. מה קורה מעבר לזה, לרבות מה שנרמז בתקשורת, אינני יודע ואולי לא רוצה לדעת.
אז האם הטלפון הפשוט של ליברמן באמת מגן עליו? אולי חלקית אבל כבר הבנתם שעדיין ניתן לכאורה לצותת ולעקוב אחריו. מדוע לרה"מ אין טלפון רגיל? בדיוק מהסיבות שמנינו. הגנות הסייבר מאוד משוכללות היום למחשבים, אבל החולשות במכשירים סלולריים הרבה יותר דרמתיות.
מערכות ההפעלה לסלולריים עוברות תהליך הקשחה שנים - קרב לסגירת גישה (API) מול הרוגלות והנוזקות. אם אתם ספקניים זה אינטרס שלהם, בדיוק כמו שוינדוס עושה. לדוגמה בקרת הורים ממפתחי צד שלישי, הן בעצם רוגלות. מערכות ההפעלה נאבקו בהן וכרגע מספקות בקרת הורים בעצמן, מוגבלת ותחת רגולציה.
ב-2014 הקרן Francisco Partners רכשה את NSO, ואת Circles הישראלית המפורסמת פחות, אך מתמחה באיתור מיקום ניידים בינלאומי. זוכרים את השיטות שהוזכרו כאן למעלה? לי אין נתונים מה כל חברה עושה מעבר למה שפורסם והאם השייכות בקבוצה משמעותה מיזוג טכנולוגי. משאיר את זה לכם. האנטי-וירוס הקלאסי מת. לא מעניין לגלות וירוס ידוע אלא להתגונן מאיומים שאינם ידועים מראש - EDR. זה עובד יעיל במחשבים, אבל בסלולרים פחות. יודע על לפחות חברה מפורסמת עם מוצר מצוין למחשבים שזנחה את הפיתוח לטלפונים. יש מוצרים קיימים, לא בטוח כמה יעילים, חלקם נמכרים ללקוחות קצה ויש שנוקטים בשיטות שונות כמו הגנות ענן. בדקו גם אתם.
לא מציאותי
יש אימרה בסייבר הגנתי: "אין 100%". לא נכנס לעומק הדברים, אבל המתקפות משתכללות כל הזמן. בסייבר התקפי חדירות לטלפונים תלויים במספר רב של משתנים ובמערכות הפעלה קשוחות. מעריך שאחוזי החדירה הרבה פחות נמוכים מ-100% במיוחד בעיקר חוסר היכולת לגשת ל-API (גישת תוכנה לשכבות הנמוכות של מערכות ההפעלה).
אז איך מתגוננים לעזאזל? בלי טלפון, או טלפון פשוט או להשתמש ב-Burners (חד-פעמיים) או להחליף SIM כל יום. בואו, לאדם הרגיל לא מציאותי. אם אתה בכיר תשתמש בטלפון "מוקשח" מיוחד. אנטי-וירוס לא הייתי טורח להתקין, הייתי מסיר את התוכנות כמו בשיאומי ש"בודקות" אפליקציות מהחנות, קשקוש של דוחפי פרסומות.
בחולשות של הרשת, הספקיות צריכות לטפל, בהצלחה לנו. שיחות פרטיות עדיף לבצע באפליקציות מוצפנות. סיגנל, טלגרם ווצאפ. את המיקום שלנו יודעת הרשתות הסלולריות ומערכות ההפעלה עוד לפני התוקפים, מציע לשחרר. המלצתי להשתמש בטלפונים מקוריים של Apple או Google Pixel עם תמיכה בעידכוני אבטחה שוטפים בתקן Android One. יש עוד מותגים שתומכים כמו למשל טלפוני Premium של Samsung.
תודה שקראתם/ן עד כאן. לא עברתי על הכל כי אז היינו צריכים כמה שעות. מציע לראות את הסדרה Mr. Robot שם מתוארים מגוון התקפות שהוזכרו כולל חטיפה סלולרית של משרד עסקי שלם. מאוד ראלי ואמין. אה וסנודן צדק.
תאריך:  24/02/2022   |   עודכן:  24/02/2022
+צוות בדיקה לענייני הדבקה
21:42 24/02/22  |  אפרים הלפרין   |   לרשימה המלאה

דוח מררי מג'נגל בין האינטרסים ומשאיר את המצב פתוח לכל אפשרות  ▪  הדהוד הדוח על-ידי אינטרסנטים ושופרי הסף תוך עיוות תוכנו, מדאיג יותר מהסיבות להתכנסות צוות הבדיקה
עמית מררי [צילום: יוסי זמיר, לע"מ]
מועדון VIP להצטרפות הקלק כאן
ברחבי הרשת / פרסומת
התפתחויות נוספות פרשת פגסוס
דן מרגלית
ח"כ בנימין נתניהו רצה לנצל את הדברים כדי למחוק את משפטו הפלילי מסדר היום    הייתי מצפה ממנו שיאמר כי הרוב המכריע של הטיעונים נגד המשטרה והמפכ"ל בדימוס רוני אלשיך הם בבחינת "עורבא פרח"
איציק וולף
רב-ניצב יעקב שבתאי התייחס לדוח צוות מררי וטען כי משטרת ישראל לא פעלה ולא פועלת בניגוד לחוק בכל הנוגע לשימוש ברוגלות לפריצה לטלפונים סלולריים של אזרחים    "אני מתחייב שכך זה ימשיך להיות"
אביעד ויסולי
צוות מררי הינו "צוות כסת"ח". הדוח שפרסם מחורר יותר ממסננת, שדרך אלפי החורים שבה ברחה כל האמת, אך ממנו מתגלה קצה הקרחון של חשדות לעבירות פליליות חמורות של המשטרה פי עשרות מונים. זו לא הייתה בדיקה זו בדיחה. על חשבון כולנו
יואב יצחק
צוות הבדיקה לא היה מוסמך לחקור באזהרה את אותם אנשי משטרה או אזרחים (קבלני משנה) כלפיהם עלה חשד שביצעו עבירות    הדוח שפרסם מגלה שנמחקו רשומות על-ידי מפעילי פגסוס במשטרה - האם מדובר בחלק מניסיון להשמדת ראיות?
איתמר לוין
צוות הבדיקה אומר כי המשטרה לא קיבלה צווים ולא ניסתה להפעיל את הרוגלה מול 26 הבכירים שהופיעו ברשימה שפרסם העיתון - למעט הניסיון מול איריס אלוביץ וההצלחה מול שלמה פילבר, שנעשו בהתאם לצווים
ראשייומניםבלוגריםערוציםסקופיםקישוריםעוד...
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il