הסיסמה שהוזנה חלשה מדי: פריצה מטופשת למערכת הרמזורים חשפה בעיה רצינית

מה קורה כשמיליארדרים כמו מארק צוקרברג ואלון מאסק מתחילים "לדבר" אל הולכי הרגל ברחוב? • פריצה יצירתית (ומביכה במיוחד) למערכות הכרזה במעברי חצייה חשפה מחדל אבטחה חמור • סיסמאות ברירת מחדל פשוטות שאפשרו לכל עובר אורח להשתלט על התשתית העירונית בעזרת אפליקציה בסיסית

1234: הפריצה המטופשת למערכת הרמזורים בארה"ב חשפה בעיה רצינית. צילום: Gemini

תארו לעצמכם שאתם עומדים בצומת, לוחצים על כפתור מעבר החצייה, ובמקום הצליל המוכר שמורה לכם לחכות, אתם שומעים את קולו של מארק צוקרברג מסביר שאי אפשר לעצור את הבינה המלאכותית מלהשתלט על המוח שלכם. זה אולי נשמע כמו סצנה מתוך "מראה שחורה", אבל באפריל האחרון זה הפך למציאות בשיאו של עמק הסיליקון - וחשף בעיית אבטחה חמורה הרבה יותר ממה שנדמה.

האקרים איראנים טוענים: פרצנו למשטרת ישראל

תחקיר של מגזין WIRED חושף כעת את מאחורי הקלעים של "הפריצה המטופשת של השנה". האקר אלמוני ניצל פרצת אבטחה בסיסית במכשירי ה-Bluetooth של חברת Polara, הספקית המובילה בארה"ב לכפתורי מעבר חצייה נגישים. מסתבר שהמכשירים הללו הגיעו מהמפעל עם סיסמת ברירת מחדל מביכה במיוחד: "1234".

המיליארדרים ש"השתלטו" על הרחוב

ההאקר, שזהותו נותרה עלומה עד היום, עבר בין עשרות צמתים בקליפורניה, סיאטל ודנבר, והחליף את קבצי הקול הרשמיים בהקלטות "דיפ פייק" של ענקי הטכנולוגיה. בסיאטל, קולו של ג'ף בזוס הפציר בהולכי הרגל: "בבקשה אל תטילו מס על העשירים". בצמתים אחרים, קולו של אלון מאסק החמיא לנשיא האמריקני דונלד טראמפ או התלונן על כך שהוא "כל כך בודד".

התקשורת הפנימית של פקידי העירייה שנחשפה מראה פאניקה של ממש. בערים כמו מנלו פארק ורדווד סיטי, מנהלים ניסו להבין מי אחראי למחדל וכיצד ייתכן שמערכות קריטיות נותרו חשופות כל כך. "אנחנו חייבים להבין מי אחראי לאבטחה של המערכות האלה ואיך אנחנו יכולים לבוא איתו חשבון", כתבה מנהלת עיריית רדווד סיטי במייל לקולגות שלה.

הכתובת הייתה על הקיר (או ביוטיוב)

באופן אירוני, המחדל לא היה סוד. שמונה חודשים לפני גל הפריצות, וולוגר אבטחה בשם Deviant Ollam פרסם סרטון יוטיוב שבו הראה בדיוק כמה קל להשתלט על הכפתורים הללו בעזרת אפליקציה ציבורית וסיסמה פשוטה. הוא אמנם לא עודד פריצה, אבל הצביע על כך שהסיסמאות הללו כמעט לעולם לא מוחלפות על ידי הטכנאים העירוניים.

"לא פגעו באף אחד, אבל הם תפסו את תשומת הלב של הציבור" (אילוסטרציה), צילום: נעם ריבקין פנטון

המשטרה המקומית הודתה כי החקירה "התקררה". הכפתורים עצמם לא מתעדים מי מעלה אליהם קבצי אודיו, ומצלמות האבטחה באזור לא סיפקו קצה חוט. "מבחינתי זו המתיחה האידיאלית", אומר אולם (Ollam) ל-WIRED. "הם לא פגעו באף אחד, אבל הם תפסו את תשומת הלב של הציבור וגרמו לאנשים לדבר על היבט חשוב של אבטחה בחברה שלנו".

לקחים לעתיד: יותר מסיסמה אחת

בעקבות האירוע, חברת Polara החלה לחייב שימוש בסיסמאות חזקות יותר והוסיפה שלבי אימות נוספים. ערים כמו סיאטל החליטו להעניק לכל כפתור ברחוב סיסמה ייחודית משלו - צעד בסיסי שהיה אמור לקרות מזמן.

המומחים מזהירים כי ככל שערים הופכות ל"חכמות" יותר ומטמיעות יותר חיישני AI וקישוריות בתשתיות התחבורה, הפרצות הללו הופכות למסוכנות יותר. היום זו הקלטה של אלון מאסק, אבל מחר זה יכול להיות שיבוש של רמזורים או מערכות בטיחות קריטיות. הפריצה הזו אולי הייתה מטופשת ומצחיקה, אבל היא תמרור אזהרה בוער לכל מי שחושב ש"1234" היא הגנה מספקת בעידן המחובר.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

עקבו אחרינו

G o o g l e News

האקרים פריצה פריצה למחשב

כדאי להכיר

מי מפחד מ-200 מעלות?

השואב-שוטף החדש של Dreame מציג: ניקיון מקסימלי באפס מאמץ

בשיתוף Dreame