Forbes Israel Logo

חשופים: ואן המעקב הזה יכול לפרוץ לסמארטפון ממרחק של חצי קילומטר

חברת מעקבים קפריסאית טוענת שהיא בנתה מכונית מלאה בערכות גישוש מהשורה הראשונה, שיכולות בין היתר להדביק טלפונים של אפל וגוגל ממרחק שמגיע עד ל-500 מטר. WiSpear, מיסודו של אחד השחקנים הוותיקים בשוק טכנולוגיות המודיעין הישראלי, אלוף משנה במילואים טל דיליאן, מוכרת את המכונית בעבור סכום שנע בין 3.5 ל-5 מיליון דולר, וטוענת שהיא מעוררת כבר כעת עניין רב. היא גם מעוררת דאגות רבות מקהילת התומכים בפרטיות.

הרכב – SpearHead 360 – משתמש ב-24 אנטנות על מנת להגיע אל מכשירי היעד. מרגע שטלפון נבחר, לרכב של WiSpear יש ארבע דרכים שונות לכפות עליו להתחבר אל המיירטים של הרכב, המבוססים על Wi-Fi, ומשם ניתן להתחיל לחטט בתוך המכשיר (מה שנקרא מתקפות "אדם בתווך"). עושים זאת ארבעה סוגים שונים של תוכנות זדוניות המותאמות למערכות הפעלה שונות, הכוללת את iOS של אפל ואת אנדרואיד של גוגל, כך לפי דיליאן.

דיליאן גם טוען שלרכב יש גישה לקשת רחבה של נקודות פגיעות שאינן מוכרות לציבור באנדרואיד וב-iOS (מתקפות כאלו מכונות "אפס-ימים"), דבר שנחוץ בכדי להוציא אל הפועל התקפה מוצלחת על מערכות ההפעלה של גוגל ואפל. לפי דיליאן, במכונית ניתן להשתמש כדי לפרוץ למספר מכשירים במקביל; אם המטרה יושבת למשל בבית קפה ומשתמשת במחשב נייד, בטלפון מבוסס אנרואיד ובטאבלט הפועל על Windows, כולם יכולים להיות מודבקים בתוכנה הזדונית במקביל.

WiSpear השוויצה החודש ברכב שלה בתערוכות ה-ISS (מערכות תמיכה מודיעיניות) העולמית והאירופית. כפי שניתן לראות בסרטון, גוף משטרה שירכוש את הטכנולוגיה יוכל לעשות רושם גם באמצעות רחפן ותרמיל גב ש-"מרחיבים" את הרכב לכדי יכולות מעקב ניידות יותר. בשניהם ניתן להשתמש על מנת לבצע את אותן מתקפות שהרכב יודע לחולל, לפי דיליאן, שמציין גם שתרמיל גב אחד יכול לעלות גם 1.2 מיליון דולר. "זה מעביר את היכולות של הלקוחות שלנו מזיהוי ליירוט מלא לחלוטין", הוא אומר לפורבס. "לדעתי מדובר בגורם משנה משחק".

הרכב והרחבותיו | יוטיוב

בכל הנוגע למרחק, דיליאן אומר שלמרות שהצוותים שלו הצליחו לבצע מתקפה גם ממרחק קילומטר שלם, הוא אומר ללקוחות שלו לא לצפות להצלחה על פני יותר מ-500 מטר בעולם האמתי. באשר ליכולות הניצול מבוססות ה-Wi-Fi שהחברה פיתחה, דיליאן אומר ששתיים מתוך הארבע שזמינות ללקוחות משתמשות בטכניקות של "אדם בתווך" שמעולם לא נחשפו בפומבי ושלמעשה מנצלות חולשות בפרוטוקולים של Wi-Fi, מה שיכול להפוך את המתקפות לחזקות במיוחד.

היות שהרכב הושק רק החודש, עדיין לא בוצעו הזמנות שלו עד כה, אבל משיחות עם לקוחותיה הנוכחיים של החברה, דיליאן מאמין שהוא ימכור בין 2 ל-4 רכבים כאלו עוד לפני סוף השנה הקלנדרית הנוכחית.

יקר מדי בשביל האמריקאים?

אך בניגוד לאופטימיות של דיליאן, לא כולם משוכנעים שיש צורך ברכב ריגול מאובזר כל כך. דרו פורטר, מייסד חברת האבטחה Red Mesa, אומר שהוא לא ימליץ על הרכב ללקוחותיו מקהילת אכיפת החוק, בין היתר בגלל המחיר. "מחלקות משטרה מעטות מאוד יכולות בכלל לשקול להרשות לעצמן דבר כזה כאן בארצות הברית, וזה דבר טוב לכל מי שדואג לסוגיות של פרטיות", הוא אומר לפורבס.

פורטר חושב שרכבי מעקב הם פשוט חשודים מדי בשביל מעקב חשאי מוצלח. "זה לא שאני מלכלך על המוצר שלהם – אני בטוח שהוא מצוין למטרות שלשמן הוא נבנה – אלא שהוא פשוט גדול מדי (כלומר בהתייחס לגודלו של הואן) לטעמי, ואני חושב שרבים מהלקוחות שלי יחשבו אותו הדבר". לדבריו, הוא גם לא יכול להמליץ על מוצר שהקוד שהוא משתמש בו נשמר מוסתר מהלקוח. "קשה לי לעמוד כך על ערכו האמתי", הוא מוסיף.

למעשה, גם ל-WiSpear אין שליטה מלאה על הקוד שיוצא מהרכב. תוכנות הריגול (או "סוסים טרויאנים" במילותיו של דיליאן) מגיעים מארבעה ספקים שונים. דיליאן לא מזכיר את שמותיהם של השותפים הללו, אם כי הוא כן אמר שכל יצרן תוכנות זדוניות יכול להצטרף לעסק, לרבות קבוצת NSO, שנחשף כי שימוש בכלים שלה כבר נעשה בעבר בכמה מקרים שנויים במחלוקת. הבולט שבהם היה כאשר תוכנת הריגול Pegasus הדביקה כמות רחבה של טלפונים חכמים ששייכים לעורכי דין, עיתונאים ואקטיביסטים מקסיקנים.

לדיליאן כבר יש מערכת יחסים עם NSO: הוא מכר ב-130 מיליון דולר את חברת המעקב שלו אחרי טלפונים חכמים, Circles, ל-Francisco Partners, אותה חברת פרייבט אקוויטי שרכשה גם את NSO. שתי החברות מוזגו כעת והולידו את Q Cyber Technologies, על אף שדוחות מהעת האחרונה מעידים על כך שקבוצת NSO מנהלת כעת שיחות לקראת רכישה אפשרית שלה על ידי ענקית המודיעין Verint, בעסקה שמוערכת בכמיליארד דולר.

החרדה לפרטיות

למרות המגבלות של ה-SpearHead 360, אקטיביסטיים למען ביצור הפרטיות מודאגים מהפוטנציאל של כלי ריגול חזק שכזה, ועוד עם גלגלים. אדין אומנוביץ', מוביל תחום תכניות הריגול הממשלתיות בארגון Privacy International, אומר שבעוד שיזמים בתחום המעקבים מפריזים הרבה פעמים בתיאור היכולות שיש להם, הוא מודאג מהשימוש בנקודות חולשה סודיות בתוכנות. מתקפות כאלו מנצלות למעשה נקודות חולשה שניתן לגלות אותן לספקים, שיוכלו בתורם לתקן אותן ולהגן כך על כל המשתמשים, אילולא חברות המודיעין לא היו מעוניינות כל כך לשמור עליהן לעצמן כדי להגן על המתקפות שלהן.

ממשלות מגנות על פרטיות או מפרות אותה? | צילום: Shutterstock

"פריצות למטרות מעקב מנצלות נקודות חולשה במערכות ובשירותים שמיליוני בני אדם עשויים להשתמש בהם. בתקופה שבה קידום של אבטחת סייבר מקבל מקום גבוה בסדר העדיפויות בכל רחבי העולם, הדבר האחרון שסוכנויות ממשלתיות צריכות לעשות הוא לתעדף גבוה ערעור של האבטחה הזו, באמצעות פריצה למטרות מעקב", אומר אומנוביץ'. "רשויות ממשלתיות שמודאגות מפריצות וממתקפות סייבר צריכות להשקיע את כל המשאבים כדי להפוך את המכשירים והרשתות ליותר בטוחים, ולא לפחות בטוחים", הוא מוסיף.

"יכולות שפותחו בכמה מסוכנויות הריגול המתקדמות ביותר נסחרות כיום ברחבי העולם על ידי מאות חברות מהסוג הזה, שמנוהלות בדרך כלל על ידי מרגלים לשעבר. אין ספק שזה טוב בשבילם, כי הם מצליחים לעשות ככה כסף, אבל ברחבי העולם ראינו כבר כלי מעקב שנועדו לעצור פשיעה מכוונים כנגד אקטיביסטים ועיתונאים.

"זה ממש לא מפתיע – משטרים אוטוריטריים נמצאים כיום בצמיחה בכל מקום, חוקי מעקב לוקים מאוד בחסר ושלטון החוק עצמו מעורער כיום ברחבי העולם כולו".

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן