מה הקשר בין אסף מאשדוד למלך דנמרק?

כשאסף חיבר את אוזנית הבלוטות' (Bluetooth) החדשה שקיבל במתנה ליום הולדתו, לא עלה בדעתו שייתכן שהוא פותח פתח להאקרים לרגל אחרי מכשיר הטלפון שלו.

לפני כעשור החלה תופעה חדשה לפקוד את רחובות ארצנו - אנשים הולכים ברחוב או נוסעים באוטובוס ולכאורה מדברים לעצמם. אך חדי העין הבחינו שלא מדובר במשוגעים או בזומבים מסוכנים, אלא באנשים שאימצו את טכנולוגיית הבלוטות' ושאוזנם מצוידת באוזניה קטנה ועתידנית שבדרך כלל גם מצוידת בנורה כחולה להשלמת המראה החללי-מודרני.

אך הבלוטות' היא לא רק אוזניה מגניבה, למעשה המטרה של טכנולוגית הבלוטות' היא לקשר בין כל הרכיבים הממוחשבים בהם אנחנו משתמשים ביום יום – המחשב הנייד, המדפסת, אוזניות, רמקולים ועוד למכשיר הסמארטפון שלנו ללא צורך בכבלים או חוטים ארוכים ומיותרים, והיא נקראת "בלוטות'" על שם המלך הדני – הרולד בלוטות' – שבמאה העשירית לספירה איחד את השבטים הוויקינגים באזור סקנדינביה ובעזרתם כבש שטחים נרחבים באירופה.

אך כמו עם כל טכנולוגיה מתקדמת, יש מי שמנסה לנצל אותה לרעה וטכנולוגית הבלוטות' היא לא שונה, ואת זה למד אסף על בשרו - אסף קיבל את אוזנית הבלוטות' שלו כמתנה ליום ההולדת וללא שום חשש הפעיל את קישורית הבלוטות' במכשיר שלו, ואת האוזניה לבש על אוזנו כל אימת שרצה לקבל או להוציא שיחה מהמכשיר שלו. מה שאסף לא ידע הוא שאחד משכניו הנחמדים הוא גם האקר חובב, שבעזרת ציוד מתאים הצליח להשתלט לאסף על המכשיר הנייד ולהוציא משם מידע רב – רשימת אנשי הקשר, תכתובות אימייל, תמונות ועוד. אותו שכן ניסה לאחר מכן לסחוט מאסף כספים, בתמורה לכך שלא יפרסם את פרטיו האישיים. אסף לא נרתע ופנה למשטרה, שזו חקרה ומצאה את הנבל והסיפור נגמר בכתב אישום נגד השכן החטטן, שמחכה למשפטו.

אם אתם משתמשים בבלוטות' חשוב שתדעו כמה דברים אודות הטכנולוגיה ואיך היא עובדת – כדי שתוכלו להישאר מוגנים. כאשר אתם מפעילים את קישורית הבלוטות', המכשיר שלכם למעשה שולח אותות המציינים שהוא זמין לחיבור עם התקן בלוטות' אחר. האקר, המצויד בהתקנים המתאימים יוכל לזהות את האותות הללו ובאמצעותם לפרוץ למכשיר.

כדי להגן על המכשיר שלכם מפני פריצת בלוטות' מומלץ להקפיד על כמה כללים:

כבו את קישורית הבלוטות' כאשר אתם לא משתמשים בה – העבירו את מכשירכם למצב "ניתן לזיהוי" רק כאשר אתם מעוניינים להשתמש בהתקן בלוטות' ובשאר הזמן השאירו אותה מכובה, במיוחד במקומות ציבוריים. אך זכרו שהאותות שהמכשיר משדר עלולים להיקלט על ידי האקרים עם ציוד מתאים גם ממרחק של מאות מטרים, אז אין צורך לקחת סיכון גם במקומות פחות הומי אדם.

הגדירו סיסמה חזקה – בדרך כלל בחיבור ראשוני להתקן בלוטות' כלשהו אתם תתבקשו להכניס קוד ברירת מחדל או לקבוע סיסמה משלכם. נצלו את ההזדמנות כדי להחליף את הסיסמה לסיסמה חזקה, שלא תיפרץ בקלות אם מישה הצליח בצורה כלשהי ליירט את התקשורת בין המכשיר שלכם להתקן הבלוטות'.

אל תשמרו מידע פיננסי על המכשיר – מומלץ לא לשמור נתונים פיננסים רגישים כמו פרטי חשבון הבנק, מספר כרטיס אשראי או נתונים רגישים אחרים בטלפונים החכמים, שכן זה בעיקר המידע שהאקרים מחפשים.

הגנו על המכשיר באמצעות תוכנת אבטחה – לרוב, שימוש באפליקציית אבטחה על המכשיר תוכל לזהות פעילות חשודה כמו זו שמתרחשת אם המכשיר נפרץ, ותזהה כמובן אם ניצלו את הפרצה על מנת לשתול לכם במכשיר תוכנת ריגול או וירוס כזה או אחר. היום ישנן הרבה אפליקציות חינמיות למכשירי אנדרואיד שעושות עבודה מצוינת ומומלץ להשתמש בהן.

הסיפור מבוסס על מקרה אמיתי – השמות והמקומות האמיתיים שונו.

גיל נוילנדר - מנכ"ל ESET ישראל

 ESETאודות

חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.

לכתבות נוספות בנושא אבטחה, מחשבים ואינטרנט