בימים האחרונים עלתה לכותרות פרשיית החדירה לטלפונים של יועצי ראש הממשלה בנימין נתניהו. אין לי כוונה להיכנס לפרטי הפרשייה עצמה, מאחר ואני ניזון מהדיווחים התקשורתיים, בדיוק כמו כמעט כל אחד אחר.
אולם כאיש סייבר, כאשר אני שומע את החשש שיש ליועצי נתניהו מהחדירה לפרטיות שלהם באמצעות בדיקת הנייד שלהם, אני מבין אותם היטב. לא פעם אני שומע את השאלה: "מה כבר יכול לקרות אם העברתי את המכשיר הנייד שלי לידיו של מישהו אחר לחצי דקה? מה כבר הוא יכול להוציא מהטלפון בזמן כל כך קצר?" אני תמיד נותן את התשובה: "הרבה, או אפילו הכל".
למעשה, לא רק שאפשר להוציא את כל המידע שיש לכם בנייד בפרק זמן של שניות, אפשר גם לעקוב אחרי כל תנועה עתידית שלכם, לקלוט את כל המידע שאתם מעבירים או שמועבר אליכם, ואפילו, אם נרצה, או שלא נרצה, להעביר מידע בשמכם ואפילו לא תדעו שהמידע נשלח מהנייד שלכם.
אדוורד שרגא, סמנכ"ל קרנליוס // צילום: יחסי ציבור
איך זה קורה?
ישנן שתי אפשרויות מרכזיות. הראשונה היא החלפת הסים עצמו ויצירת אפשרות טכנית לעקוב אחרי כל נתוני הנייד. החלפת הסים יכולה להתבצע באופן מהיר ובצורה שלא נרגיש בכך.
האפשרות השנייה היא לשתול קוד או תכנה זדונית שמאפשרת לעקוב אחרי המיקום של האדם בזמן אמת, להיכנס ולשלוט במצלמה הקדמית או האחורית, לצלם ולהקליט וידאו, להקליט שיחות ופגישות, להוציא נתוני שיחות והודעות טקסט ולהגיע לכל התמונות בנייד. אפשר גם לשתול קוד מסוים שגורמת לבעל המכשיר לחשוב שהוא גולש למקום אחד, אבל הטלפון נמצא במסך אחר. אפשרי לשלוט בטלפון באופן מלא.
מרגע שהתוקף ביצע את הפעולה הראשונית בזמן של שניות ספורות, הוא יכול להחזיר לקורבן את הטלפון כאשר הקורבן חושב שהטלפון תקין. אך למעשה מעתה פעולות רבות, או אפילו כל הפעולות אשר התבצעו, מתבצעות ויתבצעו במכשיר הנייד, הינן תחת מעקב.
חשוב לציין שללא צו שופט פעולה כזו הינה פלילית, ולרוב הפעולות הללו יתבצעו על ידי האקרים, ובמקרים חריגים, גם כפעולות הגנה או התקפה על ידי שירותי בטחון מדינתיים או שלוחותיהם. אולם במקביל חשוב לדעת שלא מדובר במדע בדיוני, הטכניקות הללו זמינות ונגישות, ואם מישהו בעל אמצעים ירצה לדעת עליכם פרטים מסוימים, השימוש בטכניקות הללו נגדכם בהחלט אפשרי.
הכותב הוא סמנכ"ל חברת קרנליוס, המתמחה באימוני סייבר בישראל וארצות הברית
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו