ראשי » עסקים » טכנולוגיה גלוש ב - nrg מעריב מהסלולר

הפתרון הישראלי לתוכנות הריגול בסמארטפונים

לאקון סקיוריטי הישראלית היא החברה הראשונה בעולם שמצאה דרך לנטרל את תוכנות הריגול המתבייתות על טלפונים סלולריים (SPYPHONE). המנכ"ל מיכאל שאולוב: בתוכנת ההגנה מפני ריגול יש 4 פטנטים והיא מבוססת על הקונספט הטכנולוגי המתקדם ביותר - מחשוב ענן"

אלכס דורון | 25/9/2012 9:24

תגיות: סמארטפונים, תוכנות ריגול, אבטחה טכנולוגית

בתוך שנה אחת בלבד נולד שוק עולמי משגשג ממש מאפס. שוויו מוערך עתה ב-5 מיליארד דולר, ומוצריו הם תוכנות ספיי-פון (SpyPhone) זדוניות מתוחכמות לריגול (רוגלות) המתבייתות על טלפונים סלולריים ולאחרונה גם על מחשבי הלוח (טאבלטים) והפעלתן נעשית בשלט רחוק.

מדיווח בניו-יורק טיימס עולה כי רוב המשטרים הדיקטטוריים ברחבי הגלובוס, וככל הידוע אפילו ממשלות אחדות באירופה, כבר רכשו אותן במטרה לעקוב אחר מתנגדי משטר ויריבים פוליטיים ולצותת להם. ביניהם נמצאות מדינות שיש להן עבר אפל של פגיעה בזכויות אדם, כמו טורקמניסטן, דובאי, בחריין, ברוניי, אתיופיה, מונגוליה וקטאר. "מבחריין מופעלות רוגלות ב5- יבשות," גילו לטיימס שני מומחי מחשבים מסן פרנסיסקו.

בתוכנות הריגול משתמשים גם גופים עסקיים נגד מתחריהם. חוקרים פרטיים מפעילים אותן למשימות כמו התחקות אחר בני זוג המנהלים מאבקי גירושים סוערים או קרבות על רכוש, וחברות ענק משתמשות בהן לריגול תעשייתי.

תוכנת ספיי-פון שנקראת FinSpy ופותחה באנגליה הוצעה בזמנו לנשיא מצרים לשעבר חוסני מובארק תמורת 353 אלף דולר, אך לא ידוע אם סוכניו הספיקו להשתמש בה לפני שהודח. גם לישראל הגיעה רוגלה מסוג זה. לפני כשנה נחשפה פרשה מסעירה, כאשר 22 חוקרים פרטיים נעצרו בחשד שהשתילו תוכנת ריגול בטלפונים הסלולריים של מושאי החקירה שלהם.

מייסדי חברת לאקון סקיוריטי (מימין לשמאל): שאולוב, אבנר, בוברוב וסער. הגנה מלאה למכשיר הנייד יח''צ

רוגלות לכל דורש

מה שמפחיד בתופעה הזאת הוא בעיקר היכולת להשתיל ספיי-פון מרחוק. התוכנה מאפשרת לעקוב אחר כל תנועה של בעל הטלפון הסלולרי הנעקב, לדעת היכן הוא נמצא בכל רגע נתון, לראות כל אס-אם-אס שהוא שולח או מקבל, להאזין לכל השיחות שהוא מנהל, לצפות באי-מיילים שלו ולהקליט שיחות המתקיימות בכל חדר שבו נמצא המכשיר שהותקף, ובתנאי שאינו כבוי שהוא מונח באורח סתמי על השולחן ליד בעליו.

תוכנות הספיי-פון, שכולן זמינות בקלות יחסית לכל דורש, לא מבחינות בהבדלים הטכנולוגיים המייחדים את מכשירי האנדרואיד של גוגל מול האייפון של אפל. היקף השימוש ברוגלות לאנדרואיד צמח ברבעון השני של השנה פי שלושה בהשוואה לרבעון הקודם.

במצב הזה מתבקש שמישהו יחשוב כיצד מספקים הגנה למשתמשי הטלפונים הסלולריים והטאבלטים מפני ריגול וציתות. חברה ישראלית צעירה, רק בת שנה, עשתה זאת והיא הראשונה בעולם שפיתחה תוכנה מתוחכמת נגד תופעת הרוגלות. מדובר בלאקון סקיוריטי ( lacoonsecurity.com) הפועלת ממתחם הבורסה ברמת גן. את החברה הקימו 4 צעירים בני 30 (3 מהם יוצאי יחידת 8200 של חיל המודיעין) שצברו ניסיון עשיר בנושא אבטחת מידע בחברות כמו נייס ומקאפי.

הארבעה הם מיכאל שאולוב, אוהד בוברוב, שרון סער ועמנואל אבנר. שלמה קרמר, ממייסדי חברת צ'קפוינט, ומיקי בודאי, מנכ"ל חברת טראסטיר, השקיעו בלאקון 2.5 מיליון דולר.

"בתוכנת ההגנה מפני רוגלות סלולריות יש 4 פטנטים, והיא מבוססת על הקונספט הטכנולוגי המתקדם ביותר כיום - מחשוב ענן," מסביר המנכ"ל שאולוב. עד כה התבססו פתרונות ההגנה מפני רוגלות על אפליקציות ועל תוכנות אנטי-וירוס, "אבל יכולותיהן לזהות מתקפת ריגול היו בין מצומצמות ביותר לאפסיות," אומר שאולוב.

הספיי-פון שואבת מהמכשיר שעליו היא השתלטה את כל המידע הפרטי של הקורבן, כלומר המשתמש, עוקבת אחריו ומצותתת לו. "התוכנה מדליקה את המיקרופון שבמכשיר, והגורם המצותת מרחוק מאזין לדברים," אומר שאולוב. "יש רוגלות שמצתתות ללא מגבלת זמן ויש כאלה שמקליטות ומשגרות את קובץ ההקלטה לגורם שהזמין את הציתות".

גורמים עסקיים, למשל כאלה המתחרים על מכרז כלשהו, עשויים לגלות עניין גדול בהפעלת רוגלות נגד יריביהם. שאולוב: "במקרה כזה תופעל רוגלה אחר איש רכש בארגון המתחרה או מנהל כספים. יאזינו לפגישות העבודה שלו ולדיונים עסקיים הקשורים בהתמודדות על המכרז".

סמארטפונים. את תוכנות הריגול ניתן להשתיל מרחוק REUTERS

נטרול ב-10 דולר

תוכנת ההגנה של לאקון פועלת בדומה לתוכנת ההגנה פיירוול. היא מונעת מהמכשיר שצויד בה להוציא החוצה מידע מכל סוג שהוא כאשר הדבר נעשה באופן זדוני בידי גורם זר. שיטת ההגנה מבוססת על סקירה של כל סוגי התקשורת הנכנסת והיוצאת של המכשיר. לדברי שאולוב, "ברגע שתוכנת הגנה מותקנת על המכשיר הנייד היא מספקת הגנה מלאה לכל סוגי תקשורת הנתונים הניידת שבידי המשתמש".

בשלב זה מתרכזת לאקון במגזר העסקי. מנהל אבטחת מידע בארגון שמעוניין בתוכנת ההגנה מקבל ממשק משתמש וגישה לאתר החברה ומכניס את מספרי הטלפונים הסלולריים של בעלי תפקידים ושל עובדים שצריך להגן על המכשירים שברשותם. ההתקנה פשוטה, ובסיומה נחסם כל ניסיון לתקוף את המכשיר הנייד או לרגל אחריו, ולבעליו מועברת התראה. תוכנת ההגנה לשוק הפרטי תהיה מוכנה לשיווק בתחילת 2013.

ארגון המבקש לרכוש לעובדיו את תוכנת לאקון משלם 10 דולר בחודש לכל מכשיר, ולטענת שאולוב, בתוכנה שפיתחה החברה מגלים עניין רב בנקים גדולים ברחבי העולם. לדבריו, בכל שנה נעשים בישראל אלפי ניסיונות של שימוש ברוגלות: "יש מדינות שבהן 4% מכלל משתמשי המכשירים הסלולריים זיהו כי נפגעו מספיי-פונים".

שאולוב: "יש לנו שתי עצות יסוד לבעלי המכשירים הסלולריים: הראשונה היא ליצור סיסמת הגנה אישית לטלפון הסלולרי, והשנייה היא לדאוג שמערכת ההפעלה של הסמארטפון תהיה תמיד העדכנית ביותר שיש. מערכות ההפעלה מהגרסאות המיושנות יותר פרוצות הרבה יותר מהמערכות המשווקות כיום, והן חשופות יותר לתקיפה זדונית".