יום חמישי, 14 באוקטובר 2021

על הפעלת תשתיות תקשורת בידי אזרחים של מדינות זרות, ומה כבר יכול להשתבש?

אם אתם רוצים לרגל אחר מדינה, אין כמו לבנות את תשתיות התקשורת שלה.

המכרז החדש של משרד התקשורת מאפשר לבעלי ניסיון (כולל קבלנים) בסלילת כבישים, ביוב, מים, תחבורה, אנרגיה ותקשורת - לסלול ולהפעיל תשתיות סיבים אופטיים במכרז התמרוץ החדש.








בנוסף, אזרחי מדינות זרות יכולים לקחת חלק במכרז, כל עוד הם ממדינה בעלת יחסים דיפלומטיים עם ישראל, אז איראן לא אבל אזרחים סיניים כן.

הסייג הוא אם מישהו יחליט שיש כאן פגיעה בביטחון המדינה לאחר ההגשה, או שיש היתכנות לפגיעה ביחסי חוץ, גם סייג זה מוגבל עד לפתיחת הליך התיחור הכספי.

"מבלי לגרוע מסמכויותיה של הוועדה על פי סעיף 19 ,בכל שלב של המכרז עד לפתיחת הליך התיחור הכספי ועדת המכרזים תהיה רשאית לדחות כל הצעה שהוגשה למכרז או לפסול אותה, 

ו/או לקבוע תנאים להמשך השתתפותו של מציע במכרז, לרבות בנסיבות שלהלן:

"..משיקולים של טובת הציבור, משיקולי ביטחון, או משיקולים שנוגעים ליחסי החוץ של מדינת ישראל"

הספק שיזכה יתן גם שירותים לכוחות הביטחון.




יום חמישי, 30 בספטמבר 2021

Wifi Sensing and 802.11bf

מה אתם יודעים על WiFi_Sensing# ותקן 802.11bf# ?


ב2013 חוקרים מאוניברסיטת וושינגטון, פרסמו מחקר  המדגים יכולת לזהות תנועה של אובייקטים, לפי ניתוח שינויי אותות WiFi (ללא צורך ב sniffing של התקן רדיו אחר) הכינוי שלהם לטכנולוגיה היה "WiSee", מיקוד המחקר היה מחוות כמו תנועה של ידיים לצורך שליטה במכשירים.



במקביל ב2013, מחקר של Professor K. J. Ray Liu מאוניברסיטת מרילנד, פורסם תוך התמקדות באיתור תנועת אובייקטים.
מאוחר יותר הוא פרסם ספר בשם:


המוצר המסחרי הראשון שיצא לשוק כבר בשנת 2017 על ידי Cognitive Systems היה Aura Home כיום המוצר לא בשיווק.

באוקטובר 2019 Wireless Broadband Alliance-WBA הוציאו White Paper שסוקר את הטכנולוגיה, ומתווה דרך להמשך. כתיבת המסמך בוצעה בהובלת:

לגבי תקינה, היא נכתבת עכשיו, ונקראת: 802.11bf -  WLAN sensing.
הצפי לסיום של הפרוייקט הוא 2024. 

אז מה עושים עם זה?

 בעזרת טכנולוגיית WiFi Sensing ניתן לאתר תנועה של אנשים ועצמים - כולל חיות, תוך התבססות על ניתוח אותות WiFi, ותוך יכולת להטמעה במכשירים קיימים (מסויימים) גם בFOTA ללא שינוי קושחה, וללא צורך ביחידת שידור RF על האובייקט.


ל WiFi Sensing יש הרבה ישומים חיוביים (כמו איתור נפילות של זקנים, שיכחת ילדים, איתור גנבים) אבל מצד שני, היא מאפשרת גם לבדוק האם יש תנועה בבית, מבלי להיכנס אליו, וחוסכת את הצורך לרכוש אמצעים מיוחדים של יחידות טקטיות.






 כמו שזה נראה כרגע, העגלה כבר דוהרת ולפני שהתקינה תסתיים ב 2024, יהיו ויש הטמעות של טכנולוגיות שכבר יצאו לשוק, חלקן כהמשך למחקרים שפורסמו. 



 חלק מהחברות מנסות להתכחש לבעיות הפרטיות, וטוענות שיש הרבה חיישנים פולשניים אחרים כמו מצלמות אבטחה וגלאים אחרים, ואין כאן בעיה אלא יתרון לעומת המצב הנוכחי. 


 תקן 802.11bf מוכוון ניתוח אותות WiFi וכדאי לשים לב ולחקור את ההשלכות. מבחינת מעקב, תוקפים יוכלו עקרונית לממש חולשות במכשירי WiFi שונים, ובמקביל לשליטה על ראוטר או מכשיר אחר מבוסס wifi - ולקבל ממנו מידע על תנועת אנשים בבית מרחוק.

קיימים גם פרוייקטים בקוד פתוח כמו:






חברות מובילות בתחום:
מוצרים ייעודיים:
הטמעה במוצר קצה קיים

מקורות למידע נוסף:

The next big Wi-Fi standard is for sensing, not communication
Avec 802.11bf, des équipements WiFi transformés en capteurs
WiSpy: Through-Wall Movement Sensing and Person Counting Using Commodity WiFi Signals
Wi-Fi Devices as Physical Object Sensors
IEEE 802.11bf: Toward Ubiquitous Wi-Fi Sensing 
Wi-Fi devices set to become object sensors by 2024 under planned 802.11bf standard
https://www.theregister.com/2021/03/31/wifi_devices_monitoring/
Why Choose Wi-Fi Sensing?

יום שני, 6 בספטמבר 2021

חשיפת שמות תפקידים ונתונים אחרים בשב"ס - הבריחה מכלא גלבוע

אחרי הבריחה מכלא גלבוע הבוקר (06.09.2021), ראיתי שתמונה של תעודות האסירים פורסמה בתקשורת.
לאחר בחינה ראשונית שלה, שמתי לב שהיא צולמה מעל דפים מנהלתיים שאינם קשורים לאירוע עצמו.
לאחר הגדלה, התברר שיש שם דף קשר ונתונים פנימיים, אם כי התמונה הייתה קצת מטושטשת, בנוסף התמונה שוחררה ללא קרדיט לגוף רשמי או צלם ספציפי מה שעורר בי סימני שאלה לגבי המקור שלה.




לאחר חיפוש של תמונה ברזולוציה גבוהה יותר, הצלחתי לחלץ מידע נוסף, 
הפרטים שנחשפו כוללים שמות מלאים, תפקידים, טלפונים (מטושטשים חלקית) ומספרים נוספים המשוייכים לאנשי הסגל, ונתון שנראה כמו קומת מספרים סלולרית ארגונית.
התמונה הופיע חתוכה בחלק מאתרי החדשות בעברית, אחרים פרסמו אותה באופן טוב יותר.
מחיפוש שלה ברשת, התברר לי שניתן לראות אותה בצורה מקסימלית דווקא באתרי חדשות בערבית.







תיאור התמונה באחד האתרים בערבית שהציג אותה ברזולוציה טובה יותר, הראה שהמקור שלה הגיע מ WhatsApp, מה שמתאים לכך, שגם ברוטר התמונה הועלתה  תוך ציון שהמקור הינו וואצאפ, אם כי ברוטר היא פורסמה לראשונה מוקדם יותר בשעה 06:25, ובאופן דומה גם ערוץ 20 שקיבל אותה דרך ווצאפ  עם חתימה של השעה 06:37.



ערוץ 20

ערוץ 20 06:37




את הממצאים הראשוניים שאספתי העברתי לעודד ירון מעיתון הארץ שצייץ בנושא.

במקביל, התברר שאברהם בלוך מערוץ 20 חשף מחדל נוסף, התברר שמשרד אדריכלים פרסם באתר שלו את תוכניות הכלא, ועוד כמה בתי כלא שהמשרד פעל בהם, מאוחר יותר התברר שהועלו שם גם פרוייקטים רגישים אחרים. 

לסיכום, אם אתם רוצים לחקור תמונה שמכילה פרטים מטושטשים - מומלץ להתחיל בלחפש את הגירסא המקסימלית והישנה ביותר שלה במנועי חיפוש של תמונות (Google, Baidu Yandex, Bing, TinEye, duplichecker) יש גם תוסף נחמד שיכול לייעל לכם את התהליך.
שימו לב שלYandex ו Bing יש מנוע OCR מובנה שמאפשר לחלץ טקטס מהתמונה, אם כי Yandex יותר מומלץ לדעתי מבחינת תמיכה בעברית, יש כאן מאמר נוסף למי שרוצה להעמיק.




כדאי לשים לב גם לmetadata של התמונות. כשמדובר על תמונות דוברות, כתבים יקבלו לפעמים תמונה באיכות מלאה, ובדרך התמונה תאבד רזולוציה. אם מדובר בתמונה עם זכויות יוצרים, ניתן לרכוש את התמונה באיכות המלאה.

המטרה היא לאתר את תמונת האלפא, שממנה הרזולוציה יורדת. במקרה הזה נראה שהתמונה רצה בווצאפ ברזולוציה טובה יותר (למרות ששם אם לא שולחים תמונה בצורת קובץ, האיכות יורדת), ומשם גם אחד האתרים בערבית העלה אותה.

האם הדוברות של שירות בתי הסוהר שחררה את התמונה הראשונית, או שמישהו צילם והעביר בין חברים? 
זאת כבר שאלה אחרת, מה שכן - מאוחר יותר במהלך היום שב"ס ככל הנראה העבירו לכתבים גירסא מצונזרת של התמונה, ולכן כנראה, הרשת מלאה באתרים בערבית עם תמונה שברחה מדוברות.


מוזמנים לעקוב גם בטוויטר 

יום רביעי, 17 במרץ 2021

טעות קטנה בבנק

הפעם זה התחיל בסופר
בדרך ליציאה, הבחנתי בעמדה שבה הוצגו אריזות ריקות של כרטיסי אשראי, לאחר בחינה של המוצר תהיתי האם ניתן יהיה לרכוש טעינה של הכרטיסים תוך שימוש ביתרת ה'תן ביס', וזאת לצורך עזרה יעילה לידידה בבידוד, התשובה בקופה הראשית הייתה שאין על מה לדבר, ורק מזומן או אשראי יאפשרו לרכוש כרטיסים נטענים אלו.

לאחר כניסה לאתר רשת המזון מתוך עניין ולצורך קריאה על השירות, הבנתי שמדובר בכרטיסים בשם easyway מסוג מסטרקרד אשר מונפקים על ידי אחד הבנקים.

קצת רקע, כרטיסי אשראי נטענים (Prepaid cards) הם לדעתי מוצר מבורך, שמאפשר בין היתר קניה עם סיכונים מופחתים, והתנהלות ללא מזומן גם לאנשים שמוגבלים מבחינה פיננסית, המחיר הוא עמלות גבוהות של רכישת הכרטיס וטעינה שלו.

בארצות הברית מדובר בשירות נפוץ מאוד, וניתן להיכנס לבית מרקחת ולצאת עם כרטיס נטען חד פעמיים אנונימי בצורה קלה ויעילה, תוך שימוש במזומן ללא צורך בהזדהות.
בארץ, עד לאחרונה הייתה ספקית גדולה אחת ששיווקה את המוצר במגבלות הרגולציה המקומית (רכישה והטענה מול הזדהות מלאה עם תעודת זהות) ולמיטב ידיעתי מלבד ספקיות קטנות לא הייתה להם תחרות של ממש.

אחד מהבנקים בישראל הצטרף לשוק זה, ובמקביל לכרטיסי Prepaid אחרים שהוא משווק כמו כרטיסי שכר נטענים לעובדים ללא חשבון בנק, הושק גם כרטיס נטען בשיתוף אחת מרשתות המזון הגדולות בארץ, וכך גם אני הכרתי את השירות, יש לציין שרשת המזון לא קשורה ישירות לבעיה שמצאתי, אך לקוחותיה כמו גם לקוחות אחרים שהחזיקו בכרטיסים היו בסיכון פוטנציאלי.

לאחר שהבנתי שהבנק הוא המנפק, נכנסתי לאתר הבנק לקרוא על המוצר ולקבל פרטים נוספים







כשקראתי את השאלות והתשובות בעמוד העזרה הייעודי הנותן שירות לכלל כרטיסי הprepaid שהבנק מנפיק (כרטיס שכר, כרטיס אש"ל לעובדים וכרטיס אנונימי חד פעמי) שמתי לב למשהו מוזר, כמענה לשאלה "כיצד ניתן לבדוק את היתרה ופעולות אחרונות שבוצעו בכרטיס?" הבנק מפנה לאתר בכתובת easyway.com

למרות שמיתוג הכרטיסים אכן נקרא easyway, הדומיין היה נראה חשוד, לא ישראלי (com.) ולא מעורר ביטחון.
בנוסף, כמענה לשאלה "מה ניתן לעשות במקרה בו הכרטיס נגנב או אבד?" הבנק הפנה ללינק אחר השייך לבנק 
easyway.bankjerusalem.co.il.









למרות שלא התכוונתי לבדוק את אבטחת השירות, הבנתי שככל הנראה יש כאן טעות אנוש שעלולה לעלות בבטיחות הלקוחות, אם באמת הבנק מפנה לכתובת שאיננה נכונה ומישהו זדוני יאתר את הטעות של הבנק וינצל זאת לרעה תוך פתיחה של אתר המתחזה לכזה שמספק שירותים למחזיקים בכרטיסי האשראי שהבנק מנפיק.

לאחר גלישה לכתובת easyway.com הגעתי לעמוד לא מאובטח שמראה פרסומות, ואת הכיתוב:
"!The domain easyway.com may be for sale by its owner"
נראה שהבעלים של הדומיין משתמש בשירות של חברה מתווכת לצורך איתור רוכש פוטנציאלי 


כניסה ללינק מפנה לאתר שדרכו נמסרות ההצעות לרכישת הדומיין, ולכאורה הוצעו 26 הצעות עד כה ולכן ההצעה הבאה חייבת להיות 25,000$.





 
בדיקת whois עכשווית והיסטורית לא הראתה קשר לבנק, וגם בדיקות ארכיון האינטרנט לא הביאו לתוצאה המיוחלת.












בשלב זה הבנתי שכדאי שהבנק יקבל פניה בנושא, ויתקן את הקישור לדומיין שהשתרבב לאתר הבנק.
 Timeline:
07.03.2021
איתור ואבחון הבעיה
08.03.2021
 פניה הועברה לבנק ירושלים דרך ה CERT במערך הסייבר הלאומי והתקבל מיד אישור קבלה 
09.03.2021
 יום לאחר מכן הועברה תשובה שהבנק טיפל בנושא (כפי שאכן בוצע).

על הפעלת תשתיות תקשורת בידי אזרחים של מדינות זרות, ומה כבר יכול להשתבש?

אם אתם רוצים לרגל אחר מדינה, אין כמו לבנות את תשתיות התקשורת שלה. המכרז החדש של משרד התקשורת מאפשר לבעלי ניסיון (כולל קבלנים) בסלילת כבישים...