רשתות אלחוטיות (סלולריות) מהירות הינן פגיעות לטכניקת חסימה פשוטה שיכולה לשתק שירות לעיר שלמה, כך מראים תוצאות מחקר שהוגש לסוכנות פדרלית בשבוע שעבר
רשתות רחבות פס המשתמשות בטכנולוגיית דור רביעי LTE (ר"ת Long Term Evolution) הופכות אט אט לנפוצות ברחבי העולם, אך חוקרים טוענים כי באמצעות משדר זול, מופעל סוללות המכוון לטווחים מזעריים של אות LTE, ניתן להפיל תחנת בסיס LTE המשרתת אלפי אנשים.
"דמיינו משדר חוסם (Jammer) שיכול להכנס למזוודה קטנה ולשתק שידורי LTE ברדיוס של קילומטרים – בין אם מסחריים או למטרות שידורי חירום", כך מספר ג'פרי ריד, מנהל קבוצת מחקר שידורי אלחוט ב-Virginia Tech.
"זה ניתן לביצוע בקלות יחסית", וגם לא יהיה קל להתגונן כנגד התקפה כזו, מספר ריד. אם האקרים יוסיפו מגבר כוח זול למתקן, הוא יוכל להרחיב את התקפתו לאיזור גדול עוד יותר.
אם רשתות LTE ייפגעו, רשתות מדור שני ושלישי עדיין יעבדו, אך חלק מרשתות אלו כבר נמצאות בתהליך יציאה לגמלאות (ביטול לטובת רשתות מהירות יותר).
מהירות או אבטחה? |
ריד ועוזר המחקר שלו, מארק ליכטמן, מתארים את הפגיעויות בדו"ח שהפקידו ביום חמישי שעבר אצל המינהל הלאומי לטלקומוניקציה ומידע, אשר מייעץ לבית הלבן בנושאים של תקשורת ומדיניות מידע. בינתיים אין כל תגובה מהמינהל, שבדק בעבר לגבי ההיתכנות של שימוש ברשתות LTE לתקשורת חירום.
כל אות רדיו ניתן לחסימה, אם משדר שולח אות באותו תדר, עם מספיק אנרגיה. אך LTE נמצא כהרבה יותר פגיע, כך טוענים בקבוצה של ריד. זאת מפני שכל האות של טכנולוגיית LTE נשען על הוראות שליטה שמהווים פחות מאחוז אחד מכלל האות.
כמה מהוראות אלה קובעות את תיאום הזמן הקריטי ותיאום התדר שמקבעים את שידורי ה-LTE. "הטלפון שלך מסתנכרן כל הזמן עם תחנת הבסיס בכדי להעביר ולהרכיב חלקיקי מידע המהווים, למשל, תצלום, או סרטון", כך מספר ליכטמן, עוזר המחקר שסייע בכתיבה. "אם אתה מפריע לסינכרון, אתה תעצור למעשה את היכולת לשלוח או לקבל מידע".
קיימות עוד נקודות חולשה, מספרים החוקרים, כאשר כל אחת מהן ניתנת לשימוש בכדי לחסום אות LTE באמצעות משדר חלש יחסית. "ישנן כמה נקודות חולשה – בערך שמונה התקפות שונות ניתנות לביצוע. אות LTE הוא מסובך ביותר, ומורכב מכמה תת-מערכות, ובכל מקרה ניתן לשתק תת מערכת אחת ולגרום לנפילת תחנת בסיס שלמה"
תחנת הבסיס פגיעה ולא רק פוגעת |
כל מה שתצטרכו זה מחשב נייד, ומשדר רדיו שניתן לשליטה באמצעות תוכנה (שניתן לרכוש במחיר זעום יחסית של 650 דולר). מתח ניתן לספק מסוללות, כולל ממצבר רכב, וזה כל מה שצריך בכדי לשתק תחנת בסיס LTE. כמובן שבכדי לעשות זאת תצטרך להבין את המורכבות של סטנדרט LTE ברמה טכנית גבוהה, אך סטנדרטים אלו – שלא כמו סטנדרטים צבאיים – פתוחים לעיון הציבור. "כל מהנדס תקשורת יוכל להבין את החומר", מספר ליכטמן.
ליכטמן הציע את הדימוי הבא: תוכל לעצור את כל המכוניות, מוניות ומשאיות הנוסעות במנהטן על ידי שיתוק מערכת הרמזורים. "דמיינו שיתוק כל מערכות הרמזורים כך שאף אחד לא יראה אם הם מראים אדום או ירוק, ותראו מה יקרה לתנועה. מכוניות ייכנסו אחת בשניה, ואף אחד לא יצליח לנסוע"
כל הסמארטפונים מהדגמים האחרונים, וחברות סלולר גדולות מקדמים ודוחפים למעבר אל רשתות LTE. סביב העולם, כמעט 500 מיליון אנשים מקבלים גישה לרשת מיותר מ-100 מפעילי LTE ב-94 ארצות. הטכנולוגיה מאפשרת מהירות גבוהה פי עשר במשלוח מידע, דוגמת וידאו, מאשר רשתות דור שלישי. הקבוצה של ריד לא מצאה פיתרון שניתן ליישם בכדי לתקן את הבעיה.
"חייבים לשים את הדברים על השולחן קודם. למרות שזיהינו את הבעיה, אין לנו בהכרח פיתרונות בשבילה", הוא אומר, "זה כמעט בלתי אפשרי להציע אסטרטגיות להקלה שגם יהיו תואמים אחורה ולכסות את כל האפשרויות".
אך LTE גם הוגש כבסיס לדור הבא של מערכות תגובה בשעת חירום – הצעה בשם FirstNet, שהוגשה לאחר שבעיות תקשורת בין מחלקות משטרה ומכבי אש גרמו לעליית מספר ההרוגים בעקבות אסון התאומים. בדיווחו למינהל הלאומי לטלקומוניקציה ומידע, מסר ריד כי ניתן לשער כי טרוריסטים יפעלו לשיתוק רשת LTE בכדי לפגוע בפעולות מוסדות החירום בעקבות התקפה.
נכון להיום אין דיווחים על פגיעות ברשתות LTE כתוצאה מחולשות אבטחה, המשיך ריד. חברת Qualcomm, שמייצרת ערכות שבבי LTE והיא גם אחת מהחברות שפיתחו את סטנדרט LTE, סירבה להגיב אתמול בנושא. אריקסון, ענק הטלקום השוודית שמספק את הרכיבים לרוב תשתיות ה-LTE בעולם, כולל עבור חברת Verizon האמריקאית, לא הגיב לבקשות לתגובה אתמול.
מהירות בכל מחיר? | גם אם ייתכן אסון בשעת חירום? |
ההשפעה של פגיעויות LTE יכולה להיות עצומה. לפי הערכות חברת אריקסון, חצי מאוכלוסיית העולם תשתמש ברשתות LTE עד 2017. ומכשירי צריכה רבים – כולל מכשירי חישה רפואיים, מצלמות ואפילו רכבים – עשויים לאמץ טכנולוגיית LTE בגל חדש של יישומים. (על דוגמא אחת לכך תוכלו לקרוא כאן).
תקשורת דיגיטלית סלולרית נבנתה בכדי לטפל בבעיות אבטחה. "בעבר, הסטודנטים שלנו נהגו לצותת לשיחות סלולריות בשביל ההנאה. זה היה קל ביותר לביצוע, וזה גם היה הגורם המניע החזק ביותר מאחורי המעבר למערכות סלולריות דיגיטליות", מספר ריד. "LTE מטפלת בבעיות אלה בצורה טובה. אך נושאי אבטחה פחות סבוכים, כמו מניעת חסימת אותות, פשוט לא נבדקו"
התפוצה של מכשירים המשתמשים בצורה כלשהי של תקשורת סלולרית עצומה. ותקשורת דור רביעי כבר כאן ובעלת כיסוי גלובאלי. אם יש לך מכשיר סלולארי או בעל יכולות סלולאריות שנרכש במהלך השנה או שנה שעברה, או אם את/ה מתכוונ/ת לרכוש אחד בקרוב, סביר להניח שיתמוך ב-LTE, ויהיה פגיע באותה צורה לפגיעה זדונית או אחרת ברשת הזו.
עם זאת, בארץ אין עדיין רשתות LTE, בעיקר בשל אי הסכמה בנושא הקצאת תדרים. חלק מהאשמה היא במערכת הביטחון אשר כמו תמיד מחזיקה בתדרים מסוימים לשימושה ותמיד תישאר ביתרון לעומת שימושים אזרחיים. חלק אחר של האשמה הוא במשרד התקשורת המעכב את מכרז ה-LTE בסיבות שונות ומשונות כבר שנים, וגם כאשר שוחרר המכרז במאי האחרון, הוא כלל חוסר דיוקים וטעויות בולטות בהגדרות הצרכים בתחום התדרים הנדרשים.
יש כאן גם בחישה פוליטית ברורה שקשורה למשרד ראש הממשלה שרוצה (או רצה לפחות) לשמור על יחסים טובים עם הפלסטינאים והמדינות האירופאיות התומכות בהן – על ידי המנעות משימוש בתדרים חופפים. בחברות הסלולריות שמחים למזמז ולבזבז את הזמן בגלל שלפי תנאי המכרז הנוכחיים, ולפי התדרים והשיטות המוגדרים בו, פריסת רשת דור רביעי תהיה יקרה מאוד – מה שלא ממש מעודד את החברות הללו לדחוף קדימה את הנושא.
האם הייתם רוצים דור רביעי בכל זאת, או שאולי אתם שמחים שלנו עדיין אין באמת את הדילמה הזו? שתפו אותנו בדעתכם בתגובות!