בקרוב: מתג השבתה לסלולר

בסניף הישראלי של חברת קוואלקום, פיתחו מנגנון אימות זהות מתקדם שישמש בעתיד גם כתשתית ליישום "מתג השבתה" לסמארטפונים גנובים או אבודים. רעיון מתג ההשבתה כבר מקבל רוח גבית מחקיקה חדשה בקליפורניה

חקיקה חדשה בקליפורניה תחייב את מפעילי הסלולר המוכרים סמארטפונים ללקוחות ליישם בכל מכשיר חדש "מתג השבתה" (Kill Switch) מתוך חשש למידע הפרטי של המשתמש במקרים של אובדן או גניבה. המתג ישלט על ידי המפעיל הסלולרי, ובעת גניבה או אובדן יהפוך את הסמארטפון ללא שמיש. אחת החברות שקפצה על העגלה ומציעה מנגנון תומך של אימות זהות ייחודי היא קוואלקום, ספקית המעבדים לסמארטפונים הגדולה בעולם.

לאלו שלא מכירים, קוואלקום (QTI) המחזיקה מרכז פיתוח בישראל (נחזור לזה עוד מעט), היא יצרנית המעבדים הגדולה בעולם לשוק הסמארטפונים עם נתח שוק של 66%. למעבד שלה קוראים Snapdragon וחלק ניכר מהסמארטפונים החדשים מתבססים עליו. מאחוריה בפער גדול נמצאות MediaTek עם 15% ו-Spectrum Communications עם 5%. שחקניות נוספות קטנות יותר הן Marvell Technology ואינטל. (לא מאמינים? הנה הדו"ח).

"[מתג ההשבתה] הוא בהחלט נושא חם עבורנו בקוואלקום. אנו מבינים את החשיבות של אבטחת מידע במרחב הנייד", נכתב בהודעה באתר החברה. החברה פיתחה פתרונות אבטחת מידע כמו SecureMSM™ ו-StudioAccess™. סל הפתרונות אמור בעתיד לכלול גם תשתית לאימות ביומטרי. קוואלקום גם שיתפה בעבר פעולה עם תאגיד FIDO שמנסה לפתח פתרונות לתחום אימות הזהות המקוונת (online authentication).

פתרון מבוסס חומרה ותוכנה

אם נחזור למתג ההשבתה, מדובר בפתרון הכרחי בעולם שבו גניבת טלפון נייד הפכה לתופעה בשנים האחרונות. גנבים הצליחו להרוויח ממכירה חוזרת של מכשירים גנובים. הם פשוט עושים איפוס להגדרות יצרן על המכשיר, ומכינים אותו כחדש ללקוח הבא. טכנולוגית Qualcomm® SafeSwitch ™ תאפשר למשתמשים במכשירים תומכים לנעול מרחוק את המכשירים הניידים שלהם אם הם הולכים לאיבוד או נגנבים, ולאחר מכן לפתוח אותם אם הם נמצאו.

אחד היתרונות של פתרון ההשבתה של קוואלקום הוא שפקודות SafeSwitch מאומתות על ידי חומרה, מה שהופך התקפות אפשריות כמו נעילה זדונית של טלפונים או פתיחת טלפונים שנגנבו, לפחות נפוצות.

"יכולת ההצפנה שלנו מבוססת על חומרה ותוכנה והמפתחות נבנים על בסיס החומרה הייחודית לאותו מכשיר. מדובר באלגוריתם ייחודי שמאפשר הזדהות חזקה. כלומר, גם במקרים שבהם הגנב יחליף למשל את הזיכרון של המכשיר, הפתרון שלנו לא יאפשר למכשיר לעלות כי הוא ידע שזה לא השבב של הזיכרון שאמור להיות במכשיר", הסביר אסף אשכנזי, האחראי על מנהלי המוצרים בתחום האבטחה בחברה. את אשכנזי פגשתי יחד עם אריק מימרן, מנהל פעילות קוואלקום ישראל וסגן נשיא הנדסה, בכנס הסייבר של סדנת יובל נאמן שהתקיים אתמול (א') באוניברסיטת תל אביב.

"את הפיתוח של מנגנון האימות עשו מהנדסים ישראלים, ממרכז הפיתוח בארץ" , מסביר מימרן. "מדובר ביוצאי יחידות טכנולוגיות של צה"ל. בשירות שלהם הם למדו למצוא את הפגמים במנגנונים האלו, ועכשיו הם עובדים במטרה להגן עליהם".

אחד המנגנונים המעניינים בפתרון של קוואלקום הוא ה-SecureMSM. מדובר ברכיב תוכנה שיושב 'ליד' הקרנל של מערכת ההפעלה, ואחראי ליירט בקשות שעושה הקרנל לרכיבי חומרה של קוואלקום. בצורה כזו, ה-SecureMSM משמש כחוצץ ומאפשר לנטר בקשות חשודות מצד אפליקציות שמנסות לעשות מניפולציה על מנגנון אימות הזהות.

"זהו רכיב תוכנה שעובד מחוץ למערכת האנדרואיד ואחראי על אבטחת המידע של הטלפון, כולל מנגנון אימות הזהות. כאשר מגיעה בקשה של מתג ההשבתה, צריך לבדוק שמדובר בטלפון הנכון שרוצים להשבית. תחשוב מה קורה אם המפעיל הסלולרי מפעיל את מתג ההשבתה על טלפון לא נכון, הוא למעשה משבית את הטלפון", מסביר אשכנזי.

"בתרחיש אחר, אפשר לדמיין מה קורה כאשר האקר מתחזה למנגנון מתג ההשבתה והופך את הטלפון לבן ערובה אותו הוא ישחרר רק תמורת תשלום כופר. תרחיש נוסף הוא מצב שבו האקר משתלט על מנגנון ההשבתה של המפעיל הסלולרי באמצעות התקפת MITM ומשבית, למשל, את כל הסמארטפונים של גוף ממשלתי. אלו מקרים שיכולים לגרום נזק רב ופתרונות ההגנה שלנו בנויים להתמודד אתם".

סמארטפון במקום ארנק

אמנם אין מאה אחוזים בהגנה בסייבר, אבל בקוואלקום מסבירים שכיום הפתרון שלהם הוא המתקדם ביותר בתחום. כאשר הבעתי ספק, הם הפנו אותי ל-Common Criteria. מדובר במעבדה לבדיקות אבטחת מידע תחת יוזמה משותפת של ה-NSA ו-NIST שנקראת CCEVS. במבחן נבדקו מכשירי סמסונג הכוללים את הגלקסי S4, נוט 3 והטאבלט NotePRO. כולם כוללים את מעבד ה-Snapdragon של קוואלקום. הבדיקה כללה עמידה בפרופיל ההגנה הבסיסי כפי שנקבע ב- Common Criteria לסמארטפון.. המכשירים עברו את הבדיקה.

אין ספק כי קוואלקום קפצה על עגלת אבטחת המידע בעולם הסלולארי, והיא רואה בתחום זה מרכיב יסודי בעתיד. "בעלי הסמארטפונים מתחילים לראות את אבטחת המידע כערך מוסף הכרחי למכשיר שלהם", אומרים אשכנזי ומימרן.

ואכן נראה כי עבור קוואלקום, הרגולציה בארה"ב סביב מתג ההשבתה היא רק ההתחלה. "הרעיון הוא להגיע למצב שבו הסמארטפון יחליף את כל הכרטיסים בארנק. האשראי, תעודת זהות, רשיון נהיגה, כרטיס קופת חולים ואחרים. כל זה מבוסס על מנגנון אימות זהות אמין", אומר אשכנזי. "בעתיד תוכל לצאת מהבית רק עם הסמארטפון. הארנק ישאר בבית".

You might be interested also