לפני כחודש התפוצצה פרשת NSO בשירות משטרת ישראל, כמה שבועות לאחר מכן, אביגדור ליברמן (אולי כהלצה) ציץ שהוא משתמש בטלפון “טיפש” היישר מה-iPhone של האיש תקשורת שלו, תקראו את התגובות הן משעשעות. וזה גרם לי לחשוב האם הפתרון שלו מחזיק מים?
קצת פרטים טכניים, לפי התמונה אביגדור ליברמן מחזיק Nokia C2-01 שזה למעשה טלפון “חכם” (קישוריות לאינטרנט, דפדפן בסיסי, אפשרות להתקין אפליקציות, אך לא תומך ב-multitasking) לשוק הבינוני-נמוך של זמנו, רק מאוד מאוד ישן (מ-2011), מריץ מערכת הפעלה בשם Series 40 והוא תומך באפליקציות מסוג J2ME, הטלפון גם תומך ב-3G. האם המפרט הזה מגן מריגול?
לדעתי לא.
- למרות שהטלפון תומך ב-3G UMTS הטלפון לא מאפשר להגן מ-Downgrade Attack על-ידי IMSI Catcher.
מה שאומר שאפילו ארגונים לא מוסדיים יכולים לבצע את המתקפה בכדי להאזין לשיחות, והם רק צריכים להיות במרחק של שידור\קליטה מהטלפון. - הטלפון מבוסס על פלטפורמה BB5 שיש לה חולשות ידועות שלמיטב ידעתי לא תוקנו מעולם.
אז בהנחה שגורם זדוני ישים את ידיו על המכשיר, הוא יוכל להשיג את הקוד למכשיר ואז למשוך את כל המידע ששמור עליו. - המערכת הפעלה Series 40 הינה מערכת הפעלה קניינית של נוקיה שפותחה בין השנים 1999 עד 2013.
אני משער שיש פרצות ידועות ולא ידועות למערכת הפעלה הזו, בגלל שמדובר במערכת הפעלה קניינית (וישנה) אין הרבה מידע ברשת לגבי פרצות אבטחה. - הטלפון לא תומך באפליקציות עדכניות שמספקות E2EE (לדוגמה Signal), מה שאומר שכל התקשורת למעשה מתבצעת בשיחות ומסרונים שניתן להאזין אליהם, אם בעזרת צו האזנה, או על-ידי Downgrade attack.
-
איכון סלולרי בעזרת 3G.
פה למעשה שהטלפון תומך ב-3G בא לרעתו, כי טריאנגולציה בעזרת 3G הרבה יותר מדוייקת.
אז האם הפתרון הוא טלפון טיפש? אם כבר ללכת אחורה, אז למה לא לתקופה שלא היו טלפונים ניידים וזהו? אני חושב שהפתרון הוא רק ללכת קדימה ולהקפיד על אפליקציות שמכבדות את הפרטיות שלכם, הם לא יגנו עליכם במקרה ויש לכם פגסוס על המכשיר, אבל גם עם זה [כנראה] אפשר להתמודד בעזרת הפלשה של מערכות הפעלה מוקשחות (לדוגמה GrapheneOS ו-CalyxOS) לטלפון החכם שלכם.
