בחיי היום-יום אנו עושים שימוש נרחב בסיסמאות כאמצעי ההזדהות העיקרי באתרי האינטרנט. בעת הרשמה לאתר, ממליצים לנו לבחור סיסמא ארוכה המורכבת מאותיות, ספרות ותווים מיוחדים. כדי להקל עלינו, דפדפני אינטרנט ישמחו לחולל עבורנו סיסמא אקראית ואף לשמור אותה לשימוש עתידי במאגרי הדפדפן.

מאגרים אלו מוצפנים במידה כזאת או אחרת, ואף חלקם מוצפן באמצעות סיסמא ראשית, אותה המשתמש נדרש להקליד בכל השלמה או בכל הפעלה מחדש של הדפדפן. חלק מהמשתמשים לא בוטחים במנהלי הסיסמאות ומעדיפים להשתמש בפנקסים פיזיים לרישום סיסמאות כדי לא לאפשר את גניבתן באמצעים אלקטרוניים.

חשוב להבין שבין אם הסיסמא שמורה בקובץ או רשומה בפנקס, אחרי הכנסתה לשדה הסיסמא בעמוד האינטרנט, היא נמצאת בזיכרון המחשב בצורה גלויה, שם היא עוברת הצפנה ונשלחת אל שרת מרוחק לצורך אימות.

תוכנות זדוניות, הקרויות רוגלות, יכולות להקליט את הזיכרון של המחשב כולו או של יישומים מסוימים ולשלוח את ההקלטה, שמכילה סיסמאות ומידע אישי נוסף לתוקף. בנוסף ליכולות צילום זיכרון, התוכנות יכולות להקליט הקשות מקלדת, שמגלות סיסמאות, מספרי כרטיסי אשראי, מסרים, מכתבים וכתובות אתרים שאנו גולשים בהם.

כל אלו מאפשרים לרוגלות להדליף לתוקף מידע רגיש לפני הצפנתו, כמו במקרה של הקלדת סיסמא, או אחרי פיענוחו, כמו במקרה של פתיחת מסמך מוצפן והצגתו על המסך.       

דוגמה מפורסמת לרוגלה עם מגוון רחב של יכולות ריגול היא DarkComet. עד אמצע שנת 2018 ניתן היה להוריד את התוכנה בחינם מהאתר הרשמי. תוכנה זו מאפשרת לתוקף, בין השאר, לצלם מסך, להקליט הקשות מקלדת, להשתלט על הרמקול והמצלמה של המחשב.

הנתונים נשלחים לתוקף שיכול לצפות בהם ולשלוח פקודות נוספות לרוגלה. בשנים הראשונות של מלחמת האזרחים בסוריה, הרוגלה שימשה את השלטונות הסוריים לצרכי ריגול אחרי המורדים. עקב כך, פיתוח הרוגלה הופסק.

דוגמת DarkComet מראה שגם רוגלה פשוטה, ללא ניסיון הסתתרות, עם מנגנון ריגול פשוט יכולה להיות מאוד יעילה גם בעידן המודרני. רוגלה זו ניתנת לזיהוי במגוון דרכים: סריקת חיבורי תקשורת, סריקת תהליכים או ניתוח קובצי הרצה. דבר זה מאפשר לתוכנות אנטי-וירוס למצוא ולנטרל רוגלות מבוססות DarkComet ביעילות.   

וירטואליזציה, מנגנון המאפשר יצירה של עננים והרצאה של מספר מערכות הפעלה על מעבד בודד, מאפשרת לתוקף להחדיר תוכנה זדונית מתחת למערכת ההפעלה עצמה. תוכנה זדונית זו לא ניתנת לזיהוי ע"י מערכת ההפעלה וכלי ההגנה שמותקנים בה. הקוד הזדוני, לעומת זאת, מקבל שליטה מלאה במערכת ההפעלה וביישומים המתבצעים בה. לרעיון זה ניתן השם Blue Pill, על שם הכמוסה הכחולה שמורפיאוס הציע לניאו בסרט מטריקס, כדי "להישאר בבורות מאושרת".        

טכנולוגית אבטחה חדשה, בשם SGX, שפותחה ע"י חברת אינטל נועדה לאפשר ליישומים ליצור מובלעות זיכרון שתוכנן מוגן מפני יישומים אחרים ומפני מערכת ההפעלה עצמה. באופן אירוני, את אותה טכנולוגית אבטחה ניתן לנצל לצורך הסתרת תוכנה זדונית מפני מערכת ההפעלה וכלי האנטי-וירוס.

לסיכום, חשוב לזכור שלמרות שהפרטיות שלנו יכולה להיתפס כבטוחה על ידי סיסמאות, רשת האינטרנט היא לא פרטית כלל, ולהכל ניתן להגיע. למרות זאת, עירנות, תשומת לב ומשנה זהירות שלנו המשתמשים, יוכלו לעזור לנו לשמור על הפרטיות שלנו וליהנות מגלישה בטוחה ופרטית.

הכותב הוא ד"ר מיכאל קיפרברג, ראש מסלול סייבר במחלקה להנדסת תוכנה ב-SCE המכללה האקדמית להנדסה ע"ש סמי שמעון