Droid Hunter – אבטחה בכחול לבן


פורסם ב 13/04/2009 ע"י Elad Leev - אלעד ליב

מאת מאיר ב.
ההבטחה מתקיימת. מערכת ההפעלה אנדרויד של גוגל תופסת תאוצה ו"הגישה הפתוחה" בהחלט מוכיחה עצמה. אט אט נוצרים עוד תוכנות וכלים שימושיים על ידי הקהילה וגוגל דואגת לתת רוח גבית רצינית ע"י עידוד הקהילה באתגרים שונים שבסופם פרסים כספיים.

אך כבכל דבר, גם ל"גישה הפתוחה" יש חסרונות. כשה- SDK מופץ חופשי והאפליקציות השונות מקבלות גישה לרכיבים קריטיים במערכת ההפעלה, מה מבטיח לנו את שלמות ופרטיות המידע שלנו?
כשעוד ועוד יצרניות מכריזות על פיתוח מכשירים למערכת ההפעלה, שאלה זאת הופכת להיות רלוונטית ביותר.

DROIDHUNTER

אנחנו נפגשים בבית קפה בתל-אביב. דרור שלו, מרצה בקהילת ההאקרים הישראלית ולשעבר ארכיטקט אבטחה בחברת Check Point, מגיע עם מכשיר G1 ומחשב נייד.

"אני רואה שיש לך אייפון" הוא אומר.
"כן" אני עונה, משפיל את פני ומסלק את המכשיר מהשולחן. מה באתי עם אייפון לראיון שקשור לאנדרויד?
"אחלה מכשיר. תגיד, איזה שימושים אתה עושה בו?"
"בעיקר דואר וגלישה" אני עונה.
"לכמה תיבות אתה מתחבר איתו?" שואל אותי דרור.
"שבע תיבות" אני מתגאה. "אחת פרטית, חמישה של פרויקטים שונים שלי ועוד אחת מחוברת לשרת Exchange בחברה שאני כרגע עושה בה פרויקט".
"אתה מנהל ממנו יומן?" הוא מוסיף.
"כן" אני נזכר. "אני מנהל ממנו את כל החיים שלי בערך".
"יש לך בטח גם פתקים שאתה רושם. ותמונות?"
"גם וגם. פתקים עם תזכורות שונות, תמונות של המשפחה…"
"מה עוד?" הוא שואל, לאחר שגלגלי הזכרון שלי כבר הופעלו.
"עכשיו שאתה מדבר על זה, גם התקנתי עליו תוסף שהופך אותו להיות Disk On Key ושמתי עליו כמה מסמכים שאני צריך איתי שיהיו זמינים" אני נזכר.

"תגיד, מה קורה אם המכשיר נאבד לך?"
"נאבד?"
"כן, נאבד. ברגע אחד של היסח דעת הענקת כרטיס כניסה לתחומים רבים של החיים שלך למישהו זר שאתה לא מכיר. שלא לדבר על כרטיס הכניסה לרשת ה- Exchange בחברה שאתה עושה עכשיו פרויקט".
אני בולע רוק ומיד מתעשת. "טוב, אני אשים לו סיסמא שתידרש לפני כל הפעלה".
"רגע" הוא אומר. "אם אתה משתמש בו בארץ, אז הוא בטח עבר Jailbreak".
"נכון" אני שוב עונה.
"אז בטח התקנת עליו אפליקציות צד שלישי שלא מוגבלות לה- SDK של אפל ".
"בטח שכן".
"לא שזה משנה יותר מידי עם המכשיר עבר Jailbreak או לא, אבל מה אתה יודע על מה שהאפליקציות האלו עושות מאוחרי הקלעים?"
עכשיו אני קצת בפאראנויה ולא ממש עונה.

"אתה מבין?" הוא אומר "המכשיר שלך כבר מזמן לא משמש אותך לגלישה ודואר. זהו כלי עבודה עסקי לכל דבר וככל שעולם הניידים ימשיך להתפתח, כך גם ריבוי האפליקציות ובעלי העניינן מאוחריהם".
"הדבר נכון פי כמה בשוק אפליקציות רחב כמו של האנדרויד, כאשר לכל אפליקציה ישנם סט הרשאות לגבי הרכיבים בטלפון שבהם אפשר לעשות שימוש" (הכוונה לרכיבים כמו ה- WiFi, שליחת SMSים וכדומה) "יש צורך לבצע בדיקת נאותות לאפליקציה לפני השימוש הראשון".
"וזה מה ש- Droid Hunter עושה?" אני שואל.
"בדיקת נאותות של אפליקציות היא רק אחת התכונות. חסימת מכשיר גנוב היא תכונה אחרת. התוכנה גם מבצעת סריקת וירוסים ותולעים, חסימת פירצות אבטחה וכל זה דרך ממשק ניהולי פשוט ונוח".

בשלב הזה מוציא דרור את המכשיר ומריץ הדגמה של התוכנה.
לאחר מכן הוא מוציא את המחשב הנייד ומפעיל מצגת אחרת שקשורה לאבטחה.
"את המצגת הזאת שלח אלי מצ'רלי מילר אחרי שהוצגה על ידו באחד מכנסי ה- Black Hats האחרונים".
למי שלא מכיר, צ'רלי מילר הינו מומחה אבטחה בעל שם עולמי שעבד בה- NSA והיום אחד ממקימי חברת האבטחה independent security evaluators. בין השאר ניתן למצוא באתר שלהם מגוון דוגמאות לפירצות באייפון ופירצות באנדרויד. המצגת שאני רואה איתו מדברת על אנדרויד וגם אותה הוא מסנן ברובה.
"מצטער, אבל הבטחתי לו שאת החלקים האלה אני לא מראה" הוא אומר. מציג לי מספיק מידע ודוגמאות כיצד בעזרת אמצעים פשוטים ואמצעים בכלל לא פשוטים ניתן לגרום למכשיר לעשות בעצם כל מה שהתוקף רוצה

"אז מה כרגע אתם עושים?" אני שואל.
"אני ושותפי עמרי זיגלמן, מנכ"ל החברה, עובדים כרגע במרץ כדי לסיים את הפיתוח של האפליקציה. עד כה הגירסא הראשונה שלה זמינה ב- Android Market ויש לה יותר מ- 12 אלף הורדות! אנו נמצאים בשלב גיוס כסף לשיווק המיזם ומקווים לגייס את הסכום במקביל לסיום המוצר".

בינתיים מגיע החשבון. אני שולף את כרטיס האשראי שלי ודרור משלם במזומן.
המלצרית לוקחת את הכרטיס אשראי שלי וחוזרת אחרי חמש דקות – שרק היא יודעת מה נעשה עם הכרטיס שלי במהלכם…

למידע נוסף, http://www.droidhunter.com

Share

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

3 Comments

  1. dror
    14/04/2009 בשעה 04:08

    great article

    we do also the antivirus software for android

    http://www.drorshalev/Central

    i like this iAndroid Portal

  2. וירוסים במכשיר HTC Magic שנמכר ב- Vodafone « iAndroid - גוגל אנדרואיד בעברית
    04/04/2010 בשעה 12:53

    […] כבר נידון הנושא הרגיש של אבטחת מכשירי סמארטפונים. מערכת ההפעלה אנדרואיד, הנוקטת בגישה הפתוחה ומאפשרת […]

  3. iAndroid – הפורטל הישראלי לפלטפורמת אנדרואיד » אקזיט אנדרואידי ישראלי ראשון
    15/11/2010 בשעה 01:55

    […] פורטל iAndroid עוקב אחר יזמי DroidSecurity, דרור שלו ועומרי זליגמן עוד מראשית דרכם. בעבר הרחוק ניקראה התוכנה DroidHunter והוצגה לראשונה ע"י דרור שלו בבית קפה בתל-אביב (לכתבת ארכיון על הנושא ליחצו כאן). […]

השאר תגובה