ינשוף-סימוסים יבדוק אם סימסתם בזמן הנהיגה תולעת מחסנת IoT האחראי על האינטרנט בגלצ

“איני הנהג”? בוא נבדוק

נהיגה במהלך שימוש בסמארטפון עלולה לפגום ביכולתו של הנהג ולגרום לו לעבור עבירות תנועה ולבצע תאונות דרכים, לעתים פוצעות ולעתים קטלניות. יש מחקרים שטוענים שסימוס בזמן נהיגה מסוכן יותר מנהיגה בשכרות. כאשר נהג נתפס מבצע עבירת תנועה או תאונה, אפשר לבצע בדיקת נשיפה (“ינשוף”), שכבר קיימת ומוכרת במקומות רבים, כדי לברר אם כמות האלכוהול בדמו עברה את הסף המותר בחוק. בדיקת שימוש בסלולרי מורכבת יותר, כך גילה בן ליברמן כשביקש לברר את נסיבות התאונה שהביאה למות בנו, אוון.

אוון מת חודש אחרי שנפצע קשה בתאונת דרכים, כשהנהג במכונית שבה נסע חצה את קו ההפרדה והתנגש חזיתית במכונית שנסעה בנתיב הנגדי. הנהג סיפר למשטרה שנרדם על ההגה. הסלולרי של הנהג היה באוטו ההרוס, במגרש שאליו נגרר, במשך שבועות. גם כשהמשטרה הגיעה אליו, היא לא יכלה לבדוק אותו בהיעדר עילה סבירה שמצדיקה הוצאת צו בית משפט לחיטוט במכשיר. ליברמן הגיש תביעה אזרחית להוציא צו הבאה לרשומות של הסלולרי, שהוכיחו שהנהג סימס לפני ההתנגשות. לדבריו בראיון ל-NPR, אפילו הרשומות הללו לא אומרות הרבה: “הן לא מזהות את מסיחי הדעת החשובים, כמו אימייל, רשתות חברתיות וגלישה ברשת”.

סימולטור סימוס בנהיגה. תמונה: Kentucky Country Day (cc-by-nc)

ליברמן הקים ארגון בשם DORCS למאבק בנהיגה מוסחת, ופנה לחברת סלברייט שתעזור לו בפיתוח הרעיון שהגה, ה”טקסטלייזר” – יישום שיתחבר לסלולרי ויזהה פעילות אסורה, כמו שמכשיר הנשיפה מזהה כמות אלכוהול אסורה. סלברייט, שמתמחה בפריצה וסריקה של מכשירים סלולריים, מסרה שהטקסטלייזר יתחבר לסלולרי, בלי שזה יצטרך לצאת מרשותו של הנהג, ותוך כדקה וחצי של סריקה יספק תקציר של האפליקציות שהיו פתוחות ובשימוש, כמו גם נגיעות והחלקות מסך, והכל בליווי רישומי זמן מדוייקים, כך שהשוטרים יוכלו לברר אם הנהג ביצע פעולות בלתי חוקיות בזמן הנהיגה. החברה הסבירה שתתאים את הטקסטלייזר לדרישות ומגבלות החוק בכל מדינה, כך שלא תמשוך יותר מידע ממה שמותר.

חוק שמלווה את המכשיר, ומכונה “חוק אוון” על שם אוון ליברמן המנוח, מקודם בסנאט של מדינת ניו יורק, מדינה שבה קיים כבר איסור על נהגים להפעיל כל מכשיר כף יד בזמן נהיגה, עם עונש של 120 ימי שלילה על עבירה ראשונה לנהגים עד גיל 21, ושנת שלילה על עבירה שנייה. לפי החוק המוצע, נהג שיהיה מעורב בתאונה יחוייב להסכים לבדיקת טקסטלייזר – ומי שיסרב, רשיון הנהיגה שלו יישלל מיידית, בדיוק כמו בעת סירוב לבדיקת אלכוהול.

אולם החוק מעורר חשש בזירת זכויות האזרח, מאחר שהוא “למעשה נותן למשטרה פתח להחרים טלפונים בלי הצדקה או צו”, אמרה לניו יורק טיימס דאנה ליברמן, מנהלת סניף ניו יורק של ACLU. רשידה ג’ונסון, יועצת חקיקה ב-New York Civil Liberties Union, אמרה ל-NPR: “הצעת החוק הזאת נותנת למשטרה סמכות לבצע חיפוש בסלולריים שלנו על כל שפשוף טמבונים. זה מקור לדאגב, משום שהטלפונים שלנו מכילים חלק מהמידע הכי אישי ופרטי שלנו – ולכן אנחנו בטוחים שאם החוק הזה ייאכף כפי שהוא מוצע, הוא לא רק יפר זכויות פרטיות של אנשים, אלא גם זכויות אזרח”.

איני הנוזקה

בשבוע שעבר דיברנו על בריקרבוט, נוזקה שמשתקת-לצמיתות מכשירי אינטרנט של הדברים שסובלים מפירצות אבטחה, ובפועל מונעת מפרצנים להשתלט עליהם ולהשתמש בהם למתקפות רשת. חברות הסייבראבטחה סימנטק וקספרסקי מדווחות על האג’ימה, וירוס תולעת שדווח לראשונה באוקטובר 2016. האג’ימה חודר למכשירי אינטרנט של הדברים בלתי מוגנים דרך סיסמאות ברירת מחדל וסוגר גישה לפורטים 23, 7547, 5555, ו-5358, שידוע שמשמשים את התולעת מיראי, אשר שימשה לחטיפת מכשירים למתקפות זדוניות. בנוסף, האג’ימה מציג על המסך את ההודעה “בסך הכל כובע לבן [כינוי להאקר בעל מטרות חיוביות, ע”ק], שמאבטח כמה מערכות. הישארו עירניים!”.

להערכת קספרסקי, האג’ימה הדביקה כבר כ-300 אלף מכשירים. אף שפעילותו הנוכחית נראית חיובית, החברה מזהירה כי מטרת יוצריה לא ידועה (אולי הם מנסים לנטרל את הבוטנט של הנוזקה מיראי כדי ליצור לבוטנט גדולה ומזיקה יותר?) והיא לא מקבלת פקודות משרת בודד אלא מתקשרת באמצעות רשת P2P (מה שיקשה על איתור מקור הפקודות ועל חסימתן), ועל כן יש להיזהר ממנה ולדאוג לסייבראבטחת המכשירים.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

29 באפריל, 2017 | בנושאים האחראי על האינטרנט בשישבת בגלצ