תארו לעצמכם שאתם עומדים בצומת, לוחצים על כפתור מעבר החצייה, ובמקום הצליל המוכר שמורה לכם לחכות, אתם שומעים את קולו של מארק צוקרברג מסביר שאי אפשר לעצור את הבינה המלאכותית מלהשתלט על המוח שלכם. זה אולי נשמע כמו סצנה מתוך "מראה שחורה", אבל באפריל האחרון זה הפך למציאות בשיאו של עמק הסיליקון - וחשף בעיית אבטחה חמורה הרבה יותר ממה שנדמה.
תחקיר של מגזין WIRED חושף כעת את מאחורי הקלעים של "הפריצה המטופשת של השנה". האקר אלמוני ניצל פרצת אבטחה בסיסית במכשירי ה-Bluetooth של חברת Polara, הספקית המובילה בארה"ב לכפתורי מעבר חצייה נגישים. מסתבר שהמכשירים הללו הגיעו מהמפעל עם סיסמת ברירת מחדל מביכה במיוחד: "1234".
המיליארדרים ש"השתלטו" על הרחוב
ההאקר, שזהותו נותרה עלומה עד היום, עבר בין עשרות צמתים בקליפורניה, סיאטל ודנבר, והחליף את קבצי הקול הרשמיים בהקלטות "דיפ פייק" של ענקי הטכנולוגיה. בסיאטל, קולו של ג'ף בזוס הפציר בהולכי הרגל: "בבקשה אל תטילו מס על העשירים". בצמתים אחרים, קולו של אלון מאסק החמיא לנשיא האמריקני דונלד טראמפ או התלונן על כך שהוא "כל כך בודד".
התקשורת הפנימית של פקידי העירייה שנחשפה מראה פאניקה של ממש. בערים כמו מנלו פארק ורדווד סיטי, מנהלים ניסו להבין מי אחראי למחדל וכיצד ייתכן שמערכות קריטיות נותרו חשופות כל כך. "אנחנו חייבים להבין מי אחראי לאבטחה של המערכות האלה ואיך אנחנו יכולים לבוא איתו חשבון", כתבה מנהלת עיריית רדווד סיטי במייל לקולגות שלה.
הכתובת הייתה על הקיר (או ביוטיוב)
באופן אירוני, המחדל לא היה סוד. שמונה חודשים לפני גל הפריצות, וולוגר אבטחה בשם Deviant Ollam פרסם סרטון יוטיוב שבו הראה בדיוק כמה קל להשתלט על הכפתורים הללו בעזרת אפליקציה ציבורית וסיסמה פשוטה. הוא אמנם לא עודד פריצה, אבל הצביע על כך שהסיסמאות הללו כמעט לעולם לא מוחלפות על ידי הטכנאים העירוניים.
המשטרה המקומית הודתה כי החקירה "התקררה". הכפתורים עצמם לא מתעדים מי מעלה אליהם קבצי אודיו, ומצלמות האבטחה באזור לא סיפקו קצה חוט. "מבחינתי זו המתיחה האידיאלית", אומר אולם (Ollam) ל-WIRED. "הם לא פגעו באף אחד, אבל הם תפסו את תשומת הלב של הציבור וגרמו לאנשים לדבר על היבט חשוב של אבטחה בחברה שלנו".
לקחים לעתיד: יותר מסיסמה אחת
בעקבות האירוע, חברת Polara החלה לחייב שימוש בסיסמאות חזקות יותר והוסיפה שלבי אימות נוספים. ערים כמו סיאטל החליטו להעניק לכל כפתור ברחוב סיסמה ייחודית משלו - צעד בסיסי שהיה אמור לקרות מזמן.
המומחים מזהירים כי ככל שערים הופכות ל"חכמות" יותר ומטמיעות יותר חיישני AI וקישוריות בתשתיות התחבורה, הפרצות הללו הופכות למסוכנות יותר. היום זו הקלטה של אלון מאסק, אבל מחר זה יכול להיות שיבוש של רמזורים או מערכות בטיחות קריטיות. הפריצה הזו אולי הייתה מטופשת ומצחיקה, אבל היא תמרור אזהרה בוער לכל מי שחושב ש"1234" היא הגנה מספקת בעידן המחובר.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו