על גוגל גלאס ופרטיות

"בנקודה זו אין עדות המצביעה על כך שמחשוב לביש מנוצל להתקפות על ידי גופי ריגול מקצועיים", אמר חואן אנדריאס גוארו מקספרסקי. "אך ישנם גורמי משיכה שהופכים את המחשוב הלביש למטרה עתידית"

על גוגל גלאס ופרטיות

Google Glass

מחשוב לביש – שעונים חכמים ואלקטרוניקה זעירה כגון המשקפיים של גוגל – מהווים זן חדש של מכשירים אישיים מחוברים, המאפשרים גישה לאינטרנט ולאפליקציות בנוחות גדולה אף יותר מאשר טאבלטים וסמארטפונים. מגוון זה של מכשירים חדשים גם מביא עימו מספר סיכוני אבטחה שהמשתמשים יידרשו להתייחס אליהם. מעבדת קספרסקי מכינה סדרה של מאמרים הנוגעים בסיכון שבמכשירים מקושרים בעולם ההייפר מחובר שלנו, במטרה להתריע בפני הציבור לגבי השלכות האבטחה של "האינטרנט של הדברים".

הפעם, חוקרי החברה, רוברטו מרטינז וחואן אנדריאס גוארו, בוחנים כיצד ה- Google Glass וה- Samsung Galaxy Gear 2 יכולים להשפיע על הפרטיות והביטחון האישי שלנו.

Google Glass ומתקפת "האדם שבאמצע" (MiTM)

ישנן שתי דרכים לגלוש ברשת בגוגל גלאס: דרך בלוטות' המתחבר למכשיר נייד המשתף עימו את קישוריות האינטרנט, או ישירות דרך Wi-Fi. האחרונה מספקת למשתמש יותר חופש מאחר והיא אינה דורשת מכשיר נייד נפרד על מנת לגשת לרשת. אך על פי רוברטו מרטינז, חוקר במעבדת קספרסקי, המשמעות של אפשרות זו היא גם חשיפה של המשקפיים להתקפות מהרשת, ובמיוחד התקפת MiTM, במסגרתה התקשורת בין שתי מערכות מיורטת.

הדבר התגלה בניסוי שנעשה על ידי חוקרי מעבדת קספרסקי: הם חיברו את המכשיר לרשת מנוטרת ובדקו את המידע המשודר ממנו. ניתוח הנתונים שנאספו מראה כי לא כל התעבורה שהוחלפה בין המכשיר ונקודת הקישוריות הוצפנה. במיוחד היה אפשר לגלות שהמשתמש חיפש אחר חברות תעופה, מלונות ואתרים תירותיים. במילים אחרות, ניתן היה לבצע משימה של בניית פרופיל מטרה – צורה פשוטה של ריגול.

"אנו מודים כי זו לא פירצה חמורה במיוחד, אך עדיין, יצירת פרופיל מטרה באמצעות נתוני Meta מתוך תעבורת הרשת יכולה להוות שלב ראשון בהתקפה מורכבת יותר נגד בעל המכשיר", אמר רוברטו מרטינז, אשר ביצע את המחקר.

הגלקסי גיר 2 ויכולות ריגול

חוקר מעבדת קספרסקי, חואן אנדריאס גוארו גילה בעת בחינה של שעון הסמסונג גלקסי גיר 2 שלו, כי המכשיר תוכנן בכוונה על מנת להשמיע רעש חזק ולהתריע בפני אנשים בסביבה, כאשר מצולמת תמונה באמצעותו. חיפוש עמוק יותר בתוכנה של גלקסי גיר 2 חשף כי לאחר פתיחת גישה לליבת המכשיר (Rooting) ושימוש בכלי ODIN של סמסונג, הזמין לציבור, אפשר לגרום לגלקסי גיר 2 לצלם תמונות בשקט. הדבר פותח כמובן את הדלת לתרחישים אפשריים בהם הגלקסי גיר 2 יכול להפר את הפרטיות של אנשים אחרים.

כלי עבור מרגלים. השתקת המצלמה היא לא הדרך היחידה להפוך את השעון החכם לכלי ריגול. אפליקציות ייעודיות לגלקסי גיר 2 מועלות למכשיר בסיוע ה- Gear Manager, אפליקציה מיוחדת של סמסונג שנועדה לשדר אפליקציה מהסמארטפון לשעון החכם. כפי שחואן גילה, כאשר אפליקציה מותקנת על מערכת ההפעלה של השעון החכם, לא מוצגת התראה על כך בתצוגת השעון. הדבר מאפשר כמובן התקפות הכוללות התקנה שקטה של אפליקציות.

"בנקודה זו אין עדות המצביעה על כך שמחשוב לביש מנוצל להתקפות על ידי גופי ריגול מקצועיים", אמר חואן אנדריאס גוארו. "אך ישנם גורמי משיכה שהופכים את המחשוב הלביש למטרה עתידית אם הוא יאומץ באופן נרחב על ידי המשתמשים. בעתיד , המידע שיאסף על ידי מחשוב לביש ימשוך שחקנים חדשים לגזרת ריגול הסייבר".

אולי יעניין אותך גם