יום שישי, 14 ביולי 2017

מה בזק לא רוצים שנדע?


אף פעם לא היה לי איכפת עד שההאקר הראשי ושאר מתלמדים בישראבלוג ניסו להפוך לשותפים של המחשב/ים שלי. האם קהילת ישראבלוג שחלק ממנה קוראת כאן מודעת מהי הסיבה שהבלוג שלהם הופך כך סתם לבלוג פרטי, ללא הודעה מוקדמת?

כן, נכון. לאף אחד ממש לא משנה אם יש לו שותפים למחשב (כך אומרים כולם). הרי לאף אחד "אין שום דבר חשוב, או סודי במחשב". ובאותה נשימה כאילו היו מכריזים שממש  לא משנה אם כל אחד ירצה להציץ ולהכנס לביתם, כי הרי אין להם שם שום דבר חשוב והפרטיות אינה חשובה...

מסתבר שמרבית משתמשי המחשב ממש אינם מודעים לעניין האבטחה ועד כמה המחשבים והסמרטפונים שלהם כל כך פגיעים. חושבים שאם יש להם אנטי-וירוס ו'חומת אש' חינמיים (ואפילו מאוד מקצועיים בתשלום) - הרי ממש מוגנים. אבל אין זו האמת כלל וכלל. במיוחד בעלי מערכת חלונות 10 - לעולם לא הייתה מערכת המחשב שלהם כה פגיעה. גם משום שמרבית המשתמשים אינם מבינים דבר וחצי דבר בהגדרות של מערכת חומת האש ובצורך בביטול מה שמאפשר כמעט לכל דיכפין להיות שותפים למידע אישי.

מתחילים להיות לחוצים? יש לכך סיבה טובה. ואני משוכנע שהלחץ יגדל למה שיגלה הקורא בהמשך. אולי לשמע דברים אלה, יהיה מי שיפסיק מיד את המשך הקריאה. כי תמיד יש מי שלא רוצה לדעת. אך מי שמבקר כאן רואה בראש הבלוג את הפתגם - עובדות לא נעלמות אם מתעלמים מהן. עד שנעקצים. וכאן אעשה ספויילר קטן - שמי שימשיך ילמד שיש משהו חשוב שאפשר לעשות למניעה. משהו פשוט שכל אחד יכול לעשות. משהו שבזק או בעלי תשתיות אינטרנט אחרים לא רוצים שנדע. לפחות מאוד מתאמצים שלא לגלות לנו. 

כול מי שיש לו תשתית אינטרנט של בזק יודע שהוא מקבל כחלק מהשירות ראוטר חינמי תוצרת חברת D-LINK. למי שעדיין אינו יודע, הראוטר הוא שער הכניסה של ההאקרים אל תוך עולם המחשבים המחוברים אליו. יש להם ציוד משוכלל שסורק כל העת מיליארדים של ראוטרים לזמינות פריצה. אך למעשה, לא מעט באחריות בזק (או חוסר האחריות), מרבית הראוטרים זמינים לפריצה בקלות בלתי נסבלת. כי הסטודנט או הסטודנטית הנחמדים שמעבר לקו השירות - אחראים לכך שסיסמת הכניסה לרשת הביתית היא מספר הטלפון. הרי אין יותר קל מזה להאקר להיות שותף. ולידיעה, אפילו גם סיסמא חזקה בת 13 תווים המכילה שילוב של אותיות גדולות, קטנות, ספרות וסימנים מיוחדים - להאקר ממוצע לא קשה לפרוץ את הסיסמה לאחר 7 דקות בלבד, על ידי תוכנות פריצה של האקרים. אז כמה זמן לוקח לתוכנה כזו לגלות סיסמה שהיא מספר טלפון? התשובה היא פחות מחצי דקה.

אז מי שמודע לכך יבקש מנותן השירות מעבר לקו לקדד עבורכם סיסמא בת 16 תווים לפחות לפי בקשתו. הכול טוב ויפה וכעת יהיה קשה יותר להאקרים לפרוץ לרשת הביתית שלך. אבל מניסיון, אם מישהו ממש רוצה (ותמיד יש) - הוא יוכל לגלות גם אותה. לאחר מספר ימים או שבועות. 

כשגיליתי מספר פעמים שהרשת פרוצה (כי יש לי מספר אפליקציות המגלות זאת), פניתי לשירות תשתית האינטרנט של בזק, ולאחר בזבוז זמן. הסיסמא המבוקשת החדשה מוחלפת. ואיש השירות הנחמד יודיע שבהזדמנות זו הוא גם מעדכן את התוכנה של הראוטר "ותודה שפנית לשירות של בזק". 

אבל למרות הסיסמא החזקה לרשת הביתית, יכולתי לראות שיש שעות מסויימות שבהן נורות הבקרה בראוטר מהבהבות כמו משוגעות. האם זה מצביע שיש לי שותפ/ים נסתרים?

הסתבר שכן כן וכן.


מוניטור פעילות מחשב של ASC בנוכחות שותף אינטרנטי סמוי 

ראה בתמונה פעילות המחשב כשהוא מחובר לאינטרנט, ללא שאני מבצע בו שום פעילות. והחום במחשב עשוי לטפס לשיעור מסוכן (שמתבטא בצבעי כתום ואדום במוניטור). חום שמקצר באופן משמעותי את חיי המעבדים של המחשב. לעיתים הטמפרטורה עשוייה לעלות על טמפרטורת הרתיחה - להגיע ל- 103 מעלות ואפילו יותר. והמשתמש איננו מבין מדוע לפעמים המחשב נכבה כך פתאום באמצע, לפני שנעשה גיבוי. האם לקורא יש מוניטור שמודד את הטמפרטורה והפעילויות השונות? האם הוא בכלל יודע שהמחשב שלו רותח בפנים?

אז נורות ראוטר מהבהבות כמו משוגעות, מחשב מתחמם ללא פעילות - האם זו הוכחה לקיום שותפים? סביר להניח, אבל יש גם את זה:









בתמונה הוכחה ניצחת למחשבים מסתוריים. למשל של אפל ושל HAN HEI PRECISSION , שהתחברו למחשב שלי דרך הראוטר. אגב יש בידי אינפורמציה של המספרים הפיזיים של כל המכשירים שהתחברו באופן לא חוקי לראוטר. מתנצל שאני לא מספר יותר פרטים כיצד אני מגלה דברים כאלה. בעבר האקרים של ישראבלוג ניצלו את המידעים האלה שסיפקתי ברוחב לב בבלוג. מאז למדתי את השיעור שלי. וחוצמזה, סיפקתי הרבה אינפורמציה במדור מחשבים ואינטרנט בבלוג 'אמירה יומית'. ושם לא קיבלתי מהקוראים מוטיבציה להמשיך. גם שם הצעתי לנסות לעזור בפניות בפרטי למייל. ומישהו בכלל פנה? שאלה רטורית.

אז נורא התעצבנתי ובזבזתי שוב זמן טלפון מול אנשי השירות של בזק שגילו אוזלת יד וחוסר ידע משווע. הם מציעים שוב לשנות סיסמא ולעדכן את התוכנה ואגב להציע "שירות מצויין של anti-virus ו- anti-phishing, ו- anti-rensomware, כל אחד תמורת תוספת של איזה 10 שקלים לחודש. ואני גיליתי שזה בזבוז כסף. כי למשל מעשרות חסימות אתרי phishing בלבד  על ידי מערכת האבטחה שלי, הפישינג של בזק גילה וחסם רק 3 בלבד בחצי שנה.

ואז למרות כול מהשירות המעולה של בזק, קיבלתי אינדיקציות מפחידות נוספות:









מסתבר שאמנם הרשת שלי מוגנת לכאורה על ידי סיסמא חזקה, אבל לא הראוטר עצמו.
כל הראוטרים מגיעים עם סיסמת ברירת מחדל מהמפעל. הסיסמאות האלה בעיקרון קלות יחסית לפריצה כי מרביתן מכילות לא יותר מ-13 תווים.
לתדהמתי גיליתי שהראוטרים מסוג D-LINK שמספקת בזק מגיעים עם סיסמא פנטסטית:



כל האקר יכול להכנס לראוטרים ולהשתלט עליהם בקלות פנטסטית.
פשוט להקיש שם משתמש - Admin
וסיסמא נורא מסובכת - גם היא Admin


 וראו כמה התחברויות של משתמשים שונים לראוטר שגיליתי בזמנים שונים:



וזוהי התראת פגיעוּת של הראוטר שמדווחה על ידי תוכנת האבטחה במחשב שלי:



וזו התראה על ידי תוכנת בדיקה אחרת:



 אז בזבזתי חצי יום עם אשת שרות בבזק שלא ידעה על מה אני מדבר והציעה שוב לשנות סיסמה ברשת ושאני ארכוש את שירות האנטיפישינג המעולה.

ואז פניתי לשירות החינם שנותנת חברת האבטחה McAfee. תוך חצי דקה היא התחברה ברמוט למחשב שלי (אם רשות כמובן, אבל כך יכולים גם האקרים ללא רשות). היא ניסתה להכנס לראוטר דרך הסיסמא Admin  Admin והסתבר שמישהו כבר השתלט על הראוטר. 

כולי עצבני בזבזתי עוד בוקר עם איש השרות של בזק שגם הוא ניסה, אבל הזהיר שאם אשנה את הסיסמא - לא אקבל יותר שירות מבזק. מדוע? כובע. האם בזק מעודדת ותומכת בהאקרים? האם יש לה הסכמים עם אחים גדולים? לא הספקתי לצלם, כי כשניסיתי התנתקה בחטף רשות ההגירה הממשלתית של אנגליה. מה לי ולרשות ההגירה האנגלית? עם הקלות הבלתי נסבלת של החיבור לראוטרים של בזק - מה הפלא?

אבל גם איש השירות שהסכים לשנות את הסיסמא לפנים משורת הדין - לא הצליח. ויותר מכך: במקום הודעה על סיסמא חלשה מקודם, כבר קיבלתי שהמחשב מחובר בכלל לראוטר NETGEAR. ושלי בכלל אינו כזה. זה כבר ראוטר של האקר. 






לאחר שאיש השירות התעסק עוד בענין, התחלתי לקבל התראה שהראוטר של בזק פרוץ לגמרי, ללא שום סיסמא כלל וכלל. והאיש אמר שצריך להחליף ראוטר. היה זה בוקר יום חמישי. ושליח יכול היה להביא לי ראוטר חדש רק ביום שני בשבוע הבא. לא היה מנוס אלא לנסוע לקצה השני של העיר לסניף בזק סטור ולקחת לבד ראוטר.

ולאחר שהיה כבר ראוטר חדש, בזבזתי עוד שעתיים על הקו עם איש שירות חדש של בזק, עד שהצליח לעשות את החיבור לאינטרנט, אך סירב לשנות את הסיסמא. המשכתי לקבל אינדיקציות על התחברויות לא רצויות של מחשבים אחרים לראוטר.

עד כאן! נכנסתי לאן שצריך להכנס בתוכנה של הראוטר, ותוך דקה שיניתי בעצמי את הסיסמה לסיסמה מורכבת באורך הגלות וזהו. בהזדמנות גם שיניתי את ההגדרות כך שאות השידור של הראוטר לא יהיה גלוי לסביבה. 

יותר לא התקבלה האזהרה שהראוטר פגיע. נותרה רק התראה להתקין מחדש את תוכנת סקייפ שהסרתי במתכוון. לא זקוק לה בשלב זה מסיבות השמורות עמי:

 וראו איזה פלא, במוניטור הכול עכשיו כחול:



אין לקורא מושג עד כמה קל לשנות את סיסמת ברירת המחדל של הראוטרים. חשבתי בתחילה להראות איך עושים זאת צעד צעד. אך לא אעשה זאת כרגע. ראשית משום שפרסומים כאלה בעבר נוצלו על ידי האקרים למצוא תקנה איך להמשיך להציק. שנית פרסמתי בעבר מדור סדור 'מחשבים ואינטרנט' בבלוג אמירה יומית - על אבטחה ותחזוקה. ביקשתי פידבק, ומשלא קיבלתי - הגעתי למסקנה שאולי זה אינו נחוץ. אמנם הפרה חפצה להניק אבל אם העגל אינו רוצה לינוק...

בכל מקרה  אם אקבל אינדיקציות שקהל הקוראים מעוניין בהסבר הטכני הפשוט, אקדיש פוסט נוסף לשם כך. אפשר לשלוח לי מוטיבציה כאן בתגובות, או בתיבת המסרים שבשולים הימניים.

ובכל אופן לרשומה זו היו ארבע  מטרות:

א. להסביר שסיסמא חזקה לרשת אינה מספיקה כאשר הראוטר פרוץ למעשה לכול דיכפין.

ב. בזק מסתירים ולא משתפים פעולה באבטחת הראוטרים שהם מספקים כחלק משירותי התשתית. מדוע?

ג. שידע הציבור שהראוטרים עם סיסמאות ברירת מחדל מהמפעל, שווים כמו שאומרים - לתחת.

ד. יש לך שותפים לרשת או לראוטר?  המחשב גם איטי, גם מתחמם וגם הפרטיות בסכנה.





אין תגובות:

הוסף רשומת תגובה

אפשר להשאיר תגובה כאן