ראשי > הרשת > האקרים > כתבה
בארכיון האתר
ההאקר שבשפופרת
הטלפוניה העולמית מתחילה לעבור דרך האינטרנט. האם התוצאה תהיה מערכת מופצצת בווירוסים והאזנות חופשיות?
לכתבה הקודמת דפדף בהרשת לכתבה הבאה
דרור גלוברמן
10/8/2004 9:44
בימים הקרובים, כשנטוויז'ן
ואינטרנט זהב ייצאו ברעש וצלצולים לרגל השקת שירות השיחות הבינלאומיות שלהן, יתחילו הישראלים ליהנות משירותי טלפוניה על גבי קווי האינטרנט - Voiceover Internet Protocol (ובקיצור VoIP) - כמו בשאר העולם המערבי. מאוחר יותר הם ילמדו מה שהיום לומדים בחו"ל - כשנהנים מהיתרונות של הרשת בשיחות טלפון, סובלים גם מהמחלות שלה. חטפתם פעם וירוס בטלפון?
 
השימוש בטכנולוגיה של העברת קול באינטרנט אינו חדש. לאחר שהרמנו את השפופרת וחייגנו, השיחה מגיעה למרכזיה, מומרת לחבילות נתונים דיגיטליות, ונשלחת על גבי צינורות האינטרנט ליעד המבוקש. השירות הולך ומופץ במהירות בעולם, ונהנה מעלות זולה באופן דרמטי מהשיחות הרגילות.
 
אבל סכנות ואיומים חדשים מרחפים מעל קווי הטלפון הללו. וירוסים, תולעים, האקרים וסתם תקלות מחשב רגילות עלולים להידחף לקווים, לשיחות ולחשבונות הטלפון שלנו. את השירות ניתן לנצל כדי להשתמש בטכניקות חדשות לציתותים ולגניבת שיחות, שהן קלות בהרבה מציתות רגיל. לא צריך להתקין ציוד מיוחד מתחת לשולחן של היעד המבוקש או בארון הסעף שלו, מספיק להתקין בגניבה את התוכנה הנכונה במרכזיה הדיגיטלית. תיאורטית, האקרים יוכלו להאזין לשיחה של כל אחד שישתמש ב-VoIP, אבל סביר להניח שיעדיפו להתמקד בשירותי השיחות הפנימיות של חברות מסחריות, בשל האפשרות לאסוף מידע עסקי רב-ערך. כך יוכלו לצותת למאות שיחות בלי לצאת מהבית.
 
לא, אין זו ספקולציה מופרעת: בישראל הניסיון מועט, אבל במקומות שבהם השירותים הללו עובדים זה כמה שנים, ההאקרים כבר גילו את נפלאותיה של טכנולוגיית VoIP וגרמו למתקפות ששיתקו את המרכזיות ואת קווי הטלפון של ארגונים וגרמו נזקים במיליוני דולרים. יחד עם ההאקרים, גם הספקים שנלחמים בהם לומדים את העולם החדש והמופלא של אבטחת שירותי טלפוניה ברשת והתמודדות עם האקרים יצירתיים.
 
גלובליזציה אינטרנטלפונית
מטרה חדשה להאקרים
המומחים לא אוהבים את הגישה הזו. היקף הנזק עד כה היה נמוך וקשה לאומדן, הם אומרים, ובצדק. אבל מדובר בטכנולוגיה שהניסיון איתה אינו רב, ומעט חברות מסגירות את היקף הבעיות שנתקלו בהן. גם האקרים עדיין ממקדים את מרבית מאמציהם במקומות אחרים, אבל מספיק לזכור שההאקרים הראשונים בהיסטוריה בכלל פעלו על גבי קווי טלפון אנאלוגיים, והונו מרכזיות טלפון ישנות בעזרת קו טלפון פשוט ומיומנות בהפקת צלילי חיוג פיקטיביים. גם היום פועלים האקרים טלפוניים: שלישיית האחים העיוורים באדיר מכפר-קאסם, למשל, הורשעה בשנת 2001 בפריצה ובחדירה למערכות טלפון ובניצולן לצורך ביצוע שיחות. אלפים רבים של האקרים מתמחים היום בהונאות אינטרנטיות.
 
השילוב, אם כך, נראה בלתי נמנע. זה רק עניין של זמן עד שמספר התקיפות על שירותי VoIP ומידת החומרה שלהן תגבר, ככל שחברות נוספות ישתמשו בשירותים הללו.
 
"ברגע שאתה מפעיל שירות טלפון על גבי האינטרנט, כל האיומים שאתה דואג לגביהם בעולם הנתונים עוברים לעולם התקשורת הקולית", הסביר לניו-יורק טיימס יועץ האבטחה ג'ו סינור, מחברת אוויה, אחת המובילות העולמיות בציוד לטלפוניית אינטרנט. "שיחות קוליות על גבי האינטרנט עוד לא נמצאות במרכז תשומת הלב של ההאקרים, אבל במציאות המציצנית שלנו, אם מישהו יכול לצותת לשיחות טלפון של אחרים ולקבל מזה ריגוש, הוא יעשה זאת". ויש כבר לפחות תוכנת האקר אחת שעושה זאת - Vomit. היא מאפשרת התחזות לחבילות קול במטרה לחצות את הפיירוול ולחדור לשרת הטלפון. אחרי שחדרה, היא מזהה קבצים של שיחות אחרות, ומאפשרת להאזין להן.
 
השילוב של מערכות קול ונתונים יחסוך אמנם כסף רב, משום שימנע את הצורך בשימוש בקווי טלפון יקרים, אבל יהפוך את החברות והמשתמשים למטרה עבור האקרים שיפציצו את המערכות בחיפוש אחר חורי אבטחה, או עבור עובדים ממורמרים שפעם חיבלו במערכות האינטרנט של הארגון, ועכשיו יוכלו לחבל גם במערכות הטלפון שלו. השיטה הכי פשוטה היא זו שמפילה רשתות תקשורת גם היום: וירוסים שמפיצים את עצמם בממדים עצומים וגורמים לרשת הנתונים להתפקע מרוב עומס - ואז לקרוס. כך בדיוק קרסה בימים האחרונים הרשת המפוארת של גוגל. רק שעכשיו, כשהרשת תיסתם, לא יושבתו רק שירותי הגלישה או הדואר האלקטרוני (כאילו שזה לא רע מספיק), אלא גם הטלפון.
 
האקרים יוכלו גם לפתח חבילות נתונים (פאקטים) שייראו כמו חבילות קול, ולהטעות תוכנות אבטחה שונות. בתוך חבילות המידע האלה אפשר, כמובן, לשתול וירוסים וסוסים טרויאניים. בשבועות האחרונים קרס השירות הטלפוני בשלוחה של חברת ביטוח גדולה בארצות הברית. השלוחה, שבה כ-1,000 קווי טלפון אינטרנטיים, הפסיקה לתת שירות למשך 8 שעות בגלל תולעת שסתמה את שרתיה. הנזק נאמד במאות אלפי דולרים. במקרה אחר הדביקה תולעת את שירותי הקול והמידע בשלוחה של בנק, שכללה 500 קווי טלפון כאלה, והשביתה את קומת המסחר שלו. ההפסדים נאמדו בכמיליון דולר. 
הלו? הלו?
חדשות
חיי רשת
טיפים
גאדג'ט
גיימינג
סלולר
  מדד הגולשים
ויאקום תובעת...
                  15.49%
פלאפון מצטרפת...
                  9.86%
לעקוף את חוק...
                  8.45%
עוד...

חוק ורשת
שוב מפרים זכויות יוצרים  
פיצוי כספי בשל מכירת תוכנת ניווט  
האופוזיציה בזימבאבווה: המוסד עוזר למוגאבה  
עוד...