"ישראל היום" הוא גוף תקשורת שנוסד מתוך האמונה שהציבור הישראלי ראוי לעיתונות טובה יותר, מאוזנת יותר ומדויקת יותר. עיתונות שמדברת ולא צועקת. עיתונות אמינה, אובייקטיבית ועניינית. עיתונות אחרת וללא תשלום. המהדורה המודפסת הראשונה פורסמה ב-30 ביולי 2007, וב-2010 הפך "ישראל היום" לעיתון הישראלי בעל שיעור החשיפה הגבוה ביותר בימי חול. מו"ל העיתון היא ד"ר מרים אדלסון. העורך הראשי הוא עמר לחמנוביץ, והעורך המייסד הוא עמוס רגב. אתרי האינטרנט של "ישראל היום" בעברית ובאנגלית, כמו כן היישומונים (אפליקציות) לאנדרואיד ול-iOS, מציגים חדשות מסביב לשעון, תוכן בלעדי, מבזקים ועדכונים, ניתוחים ופרשנויות, וידיאו, פודקאסטים ושידורים חיים. פלטפורמות הדיגיטל של "ישראל היום" כוללות ערוצי חדשות ודעות, תרבות ובידור, לייף סטייל, טכנולוגיה, ספורט, כלכלה וצרכנות, בריאות, חיילים, אוכל, יהדות, תיירות ורכב. ב-2021 עלו לאוויר האתר החדש והיישומון החדש של "ישראל היום" בעברית, במטרה לספק לגולשים חוויה מהירה, עדכנית, בטוחה ונוחה. תכני המהדורה המודפסת של העיתון זמינים גם באתר, במהדורה יומית מקוונת, ואפשר לקבל אותם גם בניוזלטר. מועדון ההטבות הייחודי "הקליקה של ישראל היום" מציע לגולשי האתר הנחות ומבצעים על מוצרים ושירותים. ישראל היום פתוח להערות, לביקורת ולהצעות לשיפור מקהל הקוראים. פנו אלינו במייל hayom@israelhayom.co.il.

X
שיתוף כתבה
הסיסמה שהוזנה חלשה מדי: פריצה מטופשת למערכת הרמזורים חשפה בעיה רצינית
מה קורה כשמיליארדרים כמו מארק צוקרברג ואלון מאסק מתחילים "לדבר" אל הולכי הרגל ברחוב? • פריצה יצירתית (ומביכה במיוחד) למערכות הכרזה במעברי חצייה חשפה מחדל אבטחה חמור • סיסמאות ברירת מחדל פשוטות שאפשרו לכל עובר אורח להשתלט על התשתית העירונית בעזרת אפליקציה בסיסית
1234: הפריצה המטופשת למערכת הרמזורים בארה"ב חשפה בעיה רצינית. צילום: Gemini

הסיסמה שהוזנה חלשה מדי: פריצה מטופשת למערכת הרמזורים חשפה בעיה רצינית

מה קורה כשמיליארדרים כמו מארק צוקרברג ואלון מאסק מתחילים "לדבר" אל הולכי הרגל ברחוב? • פריצה יצירתית (ומביכה במיוחד) למערכות הכרזה במעברי חצייה חשפה מחדל אבטחה חמור • סיסמאות ברירת מחדל פשוטות שאפשרו לכל עובר אורח להשתלט על התשתית העירונית בעזרת אפליקציה בסיסית

,עודכן
0השמעה
[object Object]

תארו לעצמכם שאתם עומדים בצומת, לוחצים על כפתור מעבר החצייה, ובמקום הצליל המוכר שמורה לכם לחכות, אתם שומעים את קולו של מארק צוקרברג מסביר שאי אפשר לעצור את הבינה המלאכותית מלהשתלט על המוח שלכם. זה אולי נשמע כמו סצנה מתוך "מראה שחורה", אבל באפריל האחרון זה הפך למציאות בשיאו של עמק הסיליקון - וחשף בעיית אבטחה חמורה הרבה יותר ממה שנדמה.

האקרים איראנים טוענים: פרצנו למשטרת ישראל

תחקיר של מגזין WIRED חושף כעת את מאחורי הקלעים של "הפריצה המטופשת של השנה". האקר אלמוני ניצל פרצת אבטחה בסיסית במכשירי ה-Bluetooth של חברת Polara, הספקית המובילה בארה"ב לכפתורי מעבר חצייה נגישים. מסתבר שהמכשירים הללו הגיעו מהמפעל עם סיסמת ברירת מחדל מביכה במיוחד: "1234".

המיליארדרים ש"השתלטו" על הרחוב

ההאקר, שזהותו נותרה עלומה עד היום, עבר בין עשרות צמתים בקליפורניה, סיאטל ודנבר, והחליף את קבצי הקול הרשמיים בהקלטות "דיפ פייק" של ענקי הטכנולוגיה. בסיאטל, קולו של ג'ף בזוס הפציר בהולכי הרגל: "בבקשה אל תטילו מס על העשירים". בצמתים אחרים, קולו של אלון מאסק החמיא לנשיא האמריקני דונלד טראמפ או התלונן על כך שהוא "כל כך בודד".

התקשורת הפנימית של פקידי העירייה שנחשפה מראה פאניקה של ממש. בערים כמו מנלו פארק ורדווד סיטי, מנהלים ניסו להבין מי אחראי למחדל וכיצד ייתכן שמערכות קריטיות נותרו חשופות כל כך. "אנחנו חייבים להבין מי אחראי לאבטחה של המערכות האלה ואיך אנחנו יכולים לבוא איתו חשבון", כתבה מנהלת עיריית רדווד סיטי במייל לקולגות שלה.

הכתובת הייתה על הקיר (או ביוטיוב)

באופן אירוני, המחדל לא היה סוד. שמונה חודשים לפני גל הפריצות, וולוגר אבטחה בשם Deviant Ollam פרסם סרטון יוטיוב שבו הראה בדיוק כמה קל להשתלט על הכפתורים הללו בעזרת אפליקציה ציבורית וסיסמה פשוטה. הוא אמנם לא עודד פריצה, אבל הצביע על כך שהסיסמאות הללו כמעט לעולם לא מוחלפות על ידי הטכנאים העירוניים.

"לא פגעו באף אחד, אבל הם תפסו את תשומת הלב של הציבור" (אילוסטרציה),צילום: נעם ריבקין פנטון

המשטרה המקומית הודתה כי החקירה "התקררה". הכפתורים עצמם לא מתעדים מי מעלה אליהם קבצי אודיו, ומצלמות האבטחה באזור לא סיפקו קצה חוט. "מבחינתי זו המתיחה האידיאלית", אומר אולם (Ollam) ל-WIRED. "הם לא פגעו באף אחד, אבל הם תפסו את תשומת הלב של הציבור וגרמו לאנשים לדבר על היבט חשוב של אבטחה בחברה שלנו".

לקחים לעתיד: יותר מסיסמה אחת

בעקבות האירוע, חברת Polara החלה לחייב שימוש בסיסמאות חזקות יותר והוסיפה שלבי אימות נוספים. ערים כמו סיאטל החליטו להעניק לכל כפתור ברחוב סיסמה ייחודית משלו - צעד בסיסי שהיה אמור לקרות מזמן.

המומחים מזהירים כי ככל שערים הופכות ל"חכמות" יותר ומטמיעות יותר חיישני AI וקישוריות בתשתיות התחבורה, הפרצות הללו הופכות למסוכנות יותר. היום זו הקלטה של אלון מאסק, אבל מחר זה יכול להיות שיבוש של רמזורים או מערכות בטיחות קריטיות. הפריצה הזו אולי הייתה מטופשת ומצחיקה, אבל היא תמרור אזהרה בוער לכל מי שחושב ש"1234" היא הגנה מספקת בעידן המחובר.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו