האם מכונות ביקורת הדרכונים בנתב"ג חשופות למתקפות סייבר?

הנופשים הרבים שיחזרו לישראל בסוף חופשת הפסח ייתקלו, כרגיל, בתורים הידועים לשמצה של ביקורת הדרכונים בנתב"ג. לטובת מי שרוצים לזרז תהליכים קיימות שתי אפשרויות נוספות: מכונות הביקורת החדשות לדרכונים ביומטריים, ומכונות ביקורת במסלול המהיר של רשות שדות התעופה. כאשר עמית סרפר, חוקר בחברת הסייבר הישראלית סייבריזן, נחת בישראל לפני כשבוע, הוא ניגש לאחת המכונות הללו. הוא העביר את הכרטיס, הניח את כף-ידו - וקיבל הודעת שגיאה של מערכת ההפעלה ווינדוס XP, שיצאה לשוק לפני לא פחות מ-16 שנה. התמיכה הרשמית של חברת מיקרוסופט ב-XP, כולל מתן עדכוני אבטחה, הופסקה עוד ב-8 באפריל 2014, מה שעלול להפוך את השימוש בה למסוכן.

מכונות המסלול המהיר, שמפעילה רשות שדות התעופה, מאפשרות לצאת מהארץ ולהיכנס אליה באמצעות זיהוי ביומטרי של כף-היד גם לנושאי דרכון רגיל. כדי להשתמש במכונות אלה נדרש רישום חד-פעמי, ובסיומו מקבלים הנרשמים כרטיס מגנטי המאפשר לדלג על ההמתנה בתור ולעבור בעמדות האוטומטיות. בעת הרישום למסלול המהיר נלקחת תמונת כף-היד של הנוסע, וכאשר הוא מגיע לעמדת ביקורת הדרכונים ומניח את כף-ידו על המכונה, המערכת משווה אותה לסריקת כף-היד שנלקחה בזמן הרישום למערכת. אם התמונות תואמות, המכונה מדפיסה ברקוד שמאפשר פתיחה של שער המעבר.

המערכות מחוברות למחשב של ביקורת הגבולות במשרד הפנים, שם נמצא מאגר סריקות כפות ידיהם של הרשומים למסלול המהיר, המהווה מאגר ביומטרי לכל דבר ועניין (שאינו מהווה חלק מהמאגר הביומטרי הכללי של אזרחי ישראל). בנוסף, המערכת מחוברת למאגר המידע של רשות האוכלוסין, במטרה למנוע את כניסתם לארץ של אנשים שהדבר נאסר עליהם.

לדברי סרפר העובדה שהמכונות הללו מחוברות לרשת מחשבים, בשילוב עם העובדה שהן מריצות מערכת הפעלה שלא מקבלת עדכוני אבטחה כבר 4 שנים (חוץ מאשר במקרים חריגים כמו מתקפות סייבר נרחבות), עלולה לחשוף אותן למתקפות סייבר.

מרגע שחודרים לרשת, אין אתגר לתוקפים

"כנוסע יש לי גישה רק לעמדת הקצה, אז אני לא יכול לדעת בוודאות מה קורה מאחורה מבחינת אבטחה, אבל להשאיר בשימוש מערכת הפעלה שנים אחרי שמיקרוסופט הפסיקה לעדכן אותה, במכונות שירות עצמי שנמצאות בכניסה למדינה - זה מחדל בעיני", אומר סרפר ל"גלובס".

המכונות אמנם מאובטחות באופן פיזי בתוך קופסאות מתכת, וככל הנראה לא ניתן לחבר אליהן התקן USB למשל, אך הדבר לא מרגיע את סרפר: "המכונה הזאת מחוברת לאיזושהי רשת, כי היא צריכה לבדוק את סריקות כפות הידיים מול איזשהו שרת. אם גורם עוין יצליח לתקוף מחשב אחר לגמרי שמחובר לאותה הרשת, הוא יוכל לזוז ולהתפשט בתוכה. העובדה שהמכונות האלה מריצות ווינדוס XP גורמת לכך שלתוקפים לא יהיה כל אתגר".

תוקפים שיחדרו למערכת ביקורת הגבולות עשויים להוות סכנה כפולה: ראשית, הם יוכלו לאפשר לבעלי דרכון מזויף, או למנועי כניסה לישראל, לעבור בביקורת הדרכונים; ושנית, הדבר עשוי להעמיד בסכנה את כל המאגר הביומטרי של צילומי כף-היד המיועד למסלול המהיר.

פרוטוקול תקשורת שמצריך זהירות

זו לא בעיית האבטחה היחידה שמערכת המסלול המהיר, הנמצאות בשימוש כ-20 שנה, עלולה לסבול ממנה. המערכת פותחה בידי חברת EDS העולמית (שנרכשה בהמשך בידי HP) עבור רשות ההגירה של ארה"ב, והותאמה לצורכי רשות שדות התעופה הישראלית. לפי דיווח של המגזין הבריטי Professional Security, המערכת נעזרת בפרוטוקול DCOM של מיקרוסופט, המאפשר תקשורת בין רכיבי תוכנה הפועלים ברשתות מחשבים.

בינואר האחרון פורסם בבלוג של סייבריזן פוסט בשם "טכניקות חדשות של תוקפים בתנועה רוחבית מנצלות את טכנולוגית DCOM". מתקפות רוחביות הן כאלה שבהן ההאקר חודר לרשת מחשבים, ונע בתוכה בחיפוש אחר מידע רגיש. בפוסט הוצגו שיטות חדשות שזוהו במתקפות סייבר ומנצלות את חולשות הפרוטוקול, כך שאם ניתנת דרכו גישה לקובץ מסווג הוא עלול להיות חשוף לתוקפים. השימוש ב-DCOM, אומרים בחברה, אינו בהכרח בעייתי, אך דורש שימוש באמצעי זהירות מיוחדים נגד מתקפות. לא ברור אם במסגרת המסלול המהיר אכן ננקטים אמצעים כאלה - והדאגה מתחזקת לאור העובדה שהוא מתבסס על מערכת הפעלה שפג תוקפה.

מדוברות רשות שדות התעופה נמסר כי "מדובר במערכת סגורה ומוגנת המאובטחת בכל הממשקים הקיימים לרשות האוכלוסין".