בלעדי: מחדל השערים האוטומטיים

חשבתם ששערי הכניסה האוטומטיים ליישובים בישראל מספקים הגנה? במציאות, כל מפגע עם סמארטפון יכול לפתוח אותם. תחקיר מיוחד מראה ששערים רבים הנפתחים באמצעות הטלפון חשופים למניפולציה פשוטה המאפשרת פתיחה שלהם באמצעות תוכנה סלולארית. גם אם בעל הטלפון לא רשום בבסיס הנתונים של השער

בלעדי: מחדל השערים האוטומטיים

גדרות ושערי כניסה הם אמצעי אבטחה פיזיים קיימים כמעט בכל קיבוץ או מושב. נכון לסוף שנת 2012 יש בישראל 442 מושבים ו-267 קיבוצים (לאתר הלמ"ס) אשר בכולם מותקן שער כניסה, כאשר חלק גדול מהשערים נפתחים על ידי חיוג למספר טלפון. מטרתו העיקרית של השער בהיבט הביטחוני היא לעכב, ככל הניתן, מפגע פוטנציאלי מכניסה ליישוב.

חשיבותו גם נובעת מעצם קיומו - אם צה"ל עדיין ממשיך לממן גדר ושער ליישובים באזורי עימות, כנראה שבתפיסה הביטחונית מדובר על מרכיב נחוץ. ולמרות זאת, צה"ל הוא אינו הגורם המקצועי המנחה את היישובים כיצד יש לתפעל את שער הכניסה. הוא רק מממן אותו, ההחלטה כיצד לתפעל אותו היא של היישוב.

מחדל? ובכן, על אף היותו של השער מרכיב ביטחוני, אין בארץ גורם מקצועי המנחה כיצד יש לתפעל אותו.

מדוע זה חשוב? מכיוון שאת השערים האוטומטיים, אלו המותקנים במרבית היישובים ונפתחים באמצעות הטלפון, כל אחד יכול לפתוח. גם אם הוא לא תושב המקום ולא רשום בבסיס הנתונים של מערכת השער. בשונה מהגדר שתפקידה להיות מכשול ולא מעבר ולכן כל אירוע הקשור אליה מקפיץ התרעה (או לפחות אנו מקווים שכך קורה), השער הוא מקום מעבר לגיטימי. מכאן, שיותר קשה לאבטח אותו. בין שמדובר בקיבוץ, מושב, יישוב כפרי אחר או מפעל, כולם יוצאים ונכנסים מהשער הראשי.

הבעיה: אימות זהות על ידי Caller ID

בחלק גדול מהיישובים בארץ (אותה הנחה תקפה גם למפעלים) מותקן שער כניסה טיפוסי מסוג שער קונזולי מרחף שמתופעל על ידי מנגנון פתיחה באמצעות הטלפון הסלולארי. מדובר בטכנולוגיה המאפשרת לתושבי המקום לפתוח את השער מרחוק באמצעות ביצוע שיחת טלפון למספר ידוע מראש. כיצד זה עובד? ובכן, היישוב שמתפעל את המערכת מעדכן בבסיס הנתונים שלה את כל מספרי הטלפונים הניידים והנייחים שרשאים לפתוח את השער. מאותו רגע, כל אחד ממספרי הטלפון הללו מקבל גישה לפתיחת השער של היישוב. בעגה מקצועית המנגנון של פיו נפתח השער נקרא
Caller ID.


עד היום הותקנו בארץ לא מעט שערים כאלו עם מנגנון זה, כאשר תפיסת העבודה של צה"ל ושל הרשויות/מועצות מקומיות היא שכל יישוב רשאי להשתמש באיזה מנגנון פתיחה שהוא חפץ. יישוב מסוים יכול להשתמש בפתיחה באמצעות הטלפון, שני יכול לשלם על שומר חמוש ושלישי יכול להשתמש בשלט רחוק לכל תושב. גם כאשר מדובר ביישובים באזור ביטחוני, אין גורם מקצועי מרכזי שמנחה את היישובים כיצד לתפעל את שער הכניסה.

לא צריך להיות האקר כדי לפתוח את השער

מציאות זו הייתה יכולה להימשך, אם לא היו קמים חוקרים ישראליים ומראים כי בפועל המנגנון של פתיחת השער באמצעות הטלפון אינו מאובטח, ואפשר די בקלות לבצע עליו מניפולציה. החוקר הראשון שהוכיח זאת בכנס ההאקרים האחרון, geekcon2013, הוא ד"ר אלעד ברקן מהטכניון. במסגרת הכנס שהתקיים בחודש אוקטובר האחרון הוא הראה כי אפשר לפתוח את השער באמצעות כל מספר טלפון שהוא, גם אם המספר לא רשום בבסיס הנתונים של המערכת. ולעשות את זה באמצעות תוכנה המותקנת במכשיר הטלפון הנייד.

"הרעיון בפרויקט היה להראות שיש חולשה במערכת פתיחת השער באמצעות הטלפון. אמנם מדובר במערכת מאד יעילה מבחינת הגורם המתפעל כי אפשר לנהל ממקום מרכזי את כל רשומות הטלפון, אבל צריך לשפר את נושא אימות הזהות", אומר ד"ר ברקן.


על אף העובדה שד"ר ברקן הוא קריפטוגרף, הרעיון מאחורי האפליקציה אינו קשור לצפנים או פריצה למחשבים. נהפכו, מדובר בשימוש במידע גלוי. החוכמה היא להשתמש במידע ומערכות לגיטימיות בצורה אחרת. השלב הראשון הוא להשיג את המספר של השער ביישוב. מאותו רגע, אפשר להשתמש בשירותים של ספקי תקשורת התומכים בטכנולוגיה הנקראת
Call termination (או A-Z Call Termination) כדי לגרום לשער להאמין שהמספר שלכם לגיטימי והנה - השער נפתח. מפאת רגישות הנושא לא נכון יהיה לפרט כיצד בדיוק זה עובד. אבל אלו שהיו בכנס חזו בכך שמדובר בבעיה אמתית.


חוקר ישראלי נוסף שהתריע בפני המחדל הוא אמיתי דן, שאיתר את פרצת השערים כבר בשנת 2011 ודיווח עליה בפורומים בטחוניים מצומצמים כולל בכנסת, משרדי ממשלה ורשויות אכיפה. דן אף לקח את הרעיון ויישם אותו בצורה שונה באמצעות מניפולציה על שירות החנייה הסלולארית "פנגו" 
(תוכלו לבקר בבלוג שלו כאן). את ההממצאים שלו הוא פרסם במפגש האקרים תחת השם "אי כנס" שהתקיים בסוף חודש נובמבר האחרון ובכתבה באתר מאקו. בכתבה הסביר דן כיצד הוא השתמש במידע גלוי ותוכנות לגיטימיות בכדי לקבל שליטה על חשבון בפנגו לא שלו. גם כאן, מדובר במניפולציה הנסמכת על מרכיב ה-Caller ID.


"הפתרון של פתיחת השער באמצעות הטלפון הפך ללהיט בארץ", אומר אלון שני, מנהל רכש בחברת עופר שערים שמתקינה שערים מרחפים מסוג זה ביישובים ומפעלים. "בתחום השערים האוטומטיים איטליה נחשבת ליצרנית מובילה, ובביקור האחרון של נציגים מחברות איטלקיות אצלנו, הם היו מופתעים מהתפוצה של טכנולוגיית הפתיחה באמצעות הטלפון הסלולארי. באירופה זה פחות נפוץ. בגלל שמדובר בטכנולוגיה יחסית חדשה של השנים האחרונות, עדיין אין תקינה בכל הקשור לאבטחת מידע".


שיטה נוספת אך פחות נפוצה לפתיחה אוטומטית של שערים היא אימות זהות באמצעות לוחית הרישוי של הרכב. יחד עם זאת, גם במקרה זה אפשר די בקלות לייצר לוחית זיהוי מזויפת של רכב לגיטימי השייך ליישוב או למפעל והמערכת תפתח את השער. בסופו של דבר מדובר על וקטור יחיד של אימות זהות, מספר טלפון או מספר רכב. "במערכות הללו אין אפשרות לשלב מספר וקטורים של אימות זהות", מסביר שני.


גם הפתרון ישראלי


בעקבות הניסוי של ד"ר ברקן החליטו יזמים ישראלים למצוא פתרון לחולשה הקיימת בשערי הכניסה ליישובים או מפעלים. מדובר על פתרון חדש, מוגן בפטנט, המבוסס על מערכת אותה מוסיפים לשער קיים שנפתח באמצעות הטלפון, והיא מספקת הגנה בפני כניסת מתחזים. פרטים נוספים תוכלו למצוא באתר שלהם
gate-cloud.com.

אולי יעניין אותך גם