שלישיית חוקרים התפצלה בין איטליה לבריטניה לאחרונה פרסם מאמר על חוסר ביטחון קריפטוגרפי שמצאו בנורה חכמה ידועה.
נראה כי החוקרים בחרו את מכשיר היעד שלהם, TP-Link Tapo L530E, על בסיס שהוא "כרגע [המוכר ביותר] באמזון איטליה," אז אנחנו לא יודעים איך נורות חכמות אחרות מסתדרות, אבל לדוח שלהם יש הרבה מה ללמד אותנו בכל מקרה.
החוקרים אומרים כי:
יצרנו קשר עם TP-Link בצייתנות דרך תוכנית מחקר הפגיעות שלהם (VRP), ודיווחנו על כל ארבע הפגיעויות שמצאנו.
הם הכירו בכולם והודיעו לנו שהם התחילו לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בבוא העת.
לטוב ולרע (מחברי המאמר אינם אומרים אם סוכמו תאריכי חשיפה כלשהם עם TP-Link, כך שאיננו יודעים כמה זמן החברה עובדת על התיקונים שלה), החוקרים חשפו כעת כיצד ההתקפות שלהם עובדות, אם כי בלי לספק שום קוד התקפה שניתן להעתיק ולהדביק להאקרים ביתיים לנצלם כרצונם.
לכן חשבנו שכדאי לעיין בעיתון.
התקנה אלחוטית
כמו מכשירים רבים המכונים "חכמים", ה-Tapo L530E תוכנן כך שניתן להגדיר אותו במהירות ובקלות באמצעות Wi-Fi.
למרות שתצורה מבוססת אלחוטית נפוצה אפילו עבור מכשירים המופעלים על ידי סוללה שניתן להטעין ולהגדיר באמצעות יציאות USB מובנות, כגון מצלמות ואביזרי אופניים, לנורות בדרך כלל אין יציאות USB, לא פחות ממקום ובטיחות סיבות, בהתחשב בכך שהם נועדו לחיבור ולהשאיר בשקע תאורה חשמלית.
על ידי הפעלה וכיבוי של נורת Tapo L530E שוב ושוב במתג הקיר למשך שנייה אחת בכל פעם, אתה יכול לאלץ אותה למצב הגדרה (כנראה, הנורה מהבהבת אוטומטית שלוש פעמים כדי לומר לך מתי היא מוכנה להגדרה).
כמו רוב המכשירים הניתנים להגדרה אוטומטית, זה גורם לנורה החכמה להפוך את עצמה לנקודת גישה ל-Wi-Fi עם שם רשת קל לזיהוי של הטופס Tapo Bulb XXXX
, כאשר ה-X יוצרים מחרוזת של ספרות.
לאחר מכן אתה מתחבר לאותה נקודת גישה זמנית, שאינה מוגנת בסיסמה, מאפליקציה בטלפון החכם שלך.
לאחר מכן אתה אומר לנורה כיצד להתחבר גם לרשת ה-Wi-Fi הביתית המוגנת בסיסמה וגם לחשבון הענן TP-Link שלך בעתיד, ולאחר מכן הקושחה של הנורה יכולה לאתחל מחדש ולהתחבר לאינטרנט, מה שיאפשר לך לנהל אותה. מהאפליקציה בטלפון שלך.
הנורה יכולה להצטרף לרשת הביתית, מה שאומר שאתה יכול ליצור איתה קשר ישירות דרך ה-Wi-Fi שלך כשאתה בבית, גם אם ספק שירותי האינטרנט שלך במצב לא מקוון באותו זמן.
והנורה יכולה להתחבר דרך האינטרנט לחשבון הענן שלך, כך שתוכל לשלוח אליו פקודות גם בעקיפין דרך חשבון הענן שלך בזמן שאתה בדרכים, למשל להדליק ולכבות אורות אם אתה מאחר להיכנס חזרה. כדי ליצור את הרושם שיש מישהו בבית.
היזהרו ממתחזים
אתה בטח יכול לנחש לאן זה הולך.
אם לאפליקציה בטלפון שלך אין דרך חזקה מבחינה קריפטוגרפית להבין שהיא באמת התחברה לנורה מקורית כשאתה עובר את תהליך ההגדרה...
...ואז תוקף קרוב שבמקרה פתח זיוף Tapo Bulb XXXX
נקודת גישה ברגע הנכון יכולה לפתות אותך לשלוח את סודות ההגדרה החשובים האלה למכשיר "המחזה" שלהם במקום לדבר האמיתי, ובכך ללכוד גם את סיסמת ה-Wi-Fi שלך וגם את פרטי חשבון ה-TP-Link שלך.
החדשות הטובות הן שהחוקרים שמו לב שגם אפליקציית Tapo וגם הקושחה L530E כללו בדיקת בטיחות בסיסית כדי לעזור לאפליקציה ולנורות שלכם למצוא זו את זו בצורה מהימנה, ובכך להפחית את הסיכון שהאפליקציה תפלט את הסיסמאות שלכם כשהיא צריכה. לא.
אבל החדשות הרעות הן שהפרוטוקול המשמש לכך אתה באמת נורה? חילופי דברים תוכננו בבירור כדי למנוע טעויות במקום למנוע התקפות.
במילים רופפות, האפליקציה מאתרת כל נורות ברשת שלה על ידי שידור מנות UDP מיוחדות ליציאה 20002 ולראות אילו מכשירים עונים, אם בכלל.
כדי לעזור לכל נורות האזנה להחליט שא אתה שם? הבקשה הגיעה מאפליקציית Tapo, במקום ממוצר או שירות לא ידוע אחר שבמקרה משתמש גם בפורט 20002, הבקשה כוללת את מה שמכונה בעגה חשיש מובנה.
השמיים אני כאן! תשובה מהנורה כוללת את אותו סוג של סכום בדיקה מפתח כדי לעזור לאפליקציה לסנן תשובות UDP בלתי צפויות ולא רצויות.
במילים פשוטות, ה-hash המפתח הוא סכום בדיקה המבוסס לא רק על הנתונים בחבילת ה-UDP אלא גם על כמה בתים נוספים של מפתחות שמקופלים לתוך סכום הבדיקה.
למרבה הצער, פרוטוקול Tapo משתמש בבתים קבועים של מפתחות עבור סכום הבדיקה שלו, כאשר אותו "מפתח" מחובר לאפליקציה ולקושחה של כל נורת Tapo.
במילים אחרות, ברגע שמישהו פירק את האפליקציה, או את קושחת הנורות, או את שניהם, ושחזר את ה"מפתח" הזה, אתה צריך להניח שכל אחד וכולם יידעו מה זה, מה שהופך אותם ל-אתה שם?/אני כאן! הודעות טריוויאליות לזייף.
גרוע מכך, החוקרים גילו שהם לא צריכים לפרק שום דבר, מכיוון שה"מפתח" הלא כל כך סודי הזה הוא רק באורך 32 סיביות, מה שאומר שעל ידי הגדרת נורת ה-Tapo משלך למצב הגדרה ואז האכלה שלה אתה שם? הודעות המשתמשות בכל 232 מפתחות checksum אפשריים, בסופו של דבר תפגע במקש הימני על ידי מה שמכונה כוח זרוע.
זו המקבילה הקריפטוגרפית של סיבוב החוגות כדי לנסות כל שילוב במנעול אופניים, נניח מ 000
ל 999
, עד שמתמזל מזלך והמנעול ייפתח. (בממוצע, תפתח את המנעול לאחר שתנסה חצי מהשילובים האפשריים, אבל זה לעולם לא ייקח לך יותר מ-1000 נסיעות.)
למעשה, הם לא היו צריכים לשלוח 232 הודעות מהאפליקציה לנורה כדי לפצח את המפתח.
על ידי לכידת הודעה מקורית ידועה אחת בלבד עם hash מפתח חוקי בתוכה, הם יכלו לבדוק את כל המפתחות האפשריים במצב לא מקוון עד שיפיקו הודעה עם אותו hash מפתח כמו זה שהם שמרו.
פירוש הדבר שהתקפת הכוח הגסה יכולה להמשיך במהירות מעבד, לא רק במהירות מנות רשת Wi-Fi, והחוקרים קובעים כי "בהגדרות שלנו, מתקפת הכוח האכזרי תמיד הצליחה תוך 140 דקות בממוצע."
(אנחנו מניחים שהם ניסו את זה שוב ושוב רק כדי לבדוק שקוד הפיצוח שלהם עובד כמו שצריך, אם כי עם מפתח חוטי קשיח משותף לכל נורות ה-Tapo, רק הסדק הראשון שלהם היה מספיק.)
כל עוד תדבר בבטחה, לא אכפת לי מי כן
בעיית ההצפנה הבאה הופיעה בשלב הבא של תהליך התקנת הנורה, והייתה טעות מסוג דומה.
לאחר קבלת נורה כמקורית בהתבסס על מפתח-hash-שאין-למעשה-אין-מפתח, האפליקציה מסכימה על מפתח הפעלה כדי להצפין את התעבורה שלה עם הנורה "האמיתית"...
...אבל שוב אין לו דרך לבדוק אם הסכם המפתח התקיים עם נורה אמיתית או מתחזה.
הסכמה על מפתח הפעלה חשובה, מכיוון שהיא מבטיחה שאף אחד אחר ברשת לא יוכל לחטט בסיסמאות ה-Wi-Fi וה-Tapo כשהן נשלחות לאחר מכן מאפליקציית Tapo למה שהיא חושבת שהיא נורת Tapo.
אבל אין תהליך אימות של הסכם המפתח עצמו זה קצת כמו להתחבר לאתר באמצעות HTTPS, ואז לא לטרוח לבצע אפילו את הבדיקה הבסיסית ביותר בתעודת האינטרנט שהיא שולחת בחזרה: התנועה שלך תהיה מאובטחת במעבר, אבל בכל זאת יכול להיות שהוא הולך היישר לידיו של נוכל.
אפליקציית Tapo מזהה את עצמה מול הנורה (או מה שהיא חושבת שהיא נורה) על ידי שליחת מפתח RSA ציבורי, שהצד השני משתמש בו כדי להצפין מפתח AES שנוצר באקראי כדי לאבטח את הנתונים שהוחלפו במהלך הפגישה.
אבל מכשיר הנורה לא מספק שום סוג של זיהוי, אפילו לא סכום בדיקה עם מפתח 32 סיביות קשיח, בחזרה לאפליקציית Tapo.
לכן, לאפליקציה אין ברירה אלא לקבל את מפתח הפגישה מבלי לדעת אם הוא הגיע מנורה אמיתית או ממכשיר מתחזה.
התוצאה המשולבת של שני הפגמים הללו היא שתוקף ברשת שלך יכול קודם לשכנע אותך שנקודת הגישה הנוכלית שלו היא נורה מקורית שמחכה להגדרה, ובכך לפתות אותך למקום הלא נכון, ואז לשכנע אותך לשלוח אותה. עותק מוצפן של סיסמאות Wi-Fi ו-Tapo משלך.
למרבה האירוניה, הסיסמאות שדלפו באמת יהיו מאובטחות בפני כולם... מלבד המתחזה עם נקודת הגישה הנוכלת.
מספר בשימוש-פעם אחת בשימוש שוב ושוב
למרבה הצער, יש עוד.
כשאמרנו למעלה את זה "הסיסמאות שדלפו באמת יהיו בטוחות," זה לא היה לגמרי נכון.
מפתח הפגישה שנוצר במהלך תהליך הסכם המפתח שתיארנו קודם לכן אינו מטופל כראוי, מכיוון שהמתכנתים עשו טעות בשימוש שלהם ב-AES.
כאשר האפליקציה מצפינה כל בקשה שהיא שולחת לנורה, היא משתמשת במצב הצפנה הנקרא AES-128-CBC.
לא נסביר את CBC (שרשור בלוק צופן) כאן, אבל רק נזכיר שמצב CBC תוכנן כך שאם תצפין את אותו גוש נתונים יותר מפעם אחת (כגון בקשות חוזרות ל להדליק אור ו לכבות את האור, כאשר הנתונים הגולמיים בבקשה זהים בכל פעם), אתה לא מקבל את אותו פלט בכל פעם.
אם כל אור דולק ו אור כבוי הבקשה יצאה זהה, ואז ברגע שתוקף ניחש מה א תכבה את זה חבילה נראתה, הם לא רק יכלו לזהות את החבילות האלה בעתיד מבלי לפענח אותן, אלא גם להפעיל מחדש את אותן חבילות מבלי לדעת כיצד להצפין אותן מלכתחילה.
כפי שזה קורה, הצפנה מבוססת CBC מסתמכת ביעילות על "זרימת" תהליך ההצפנה עבור כל נתח נתונים על ידי ערבוב תחילה של גוש נתונים ייחודי שנבחר באקראי לתוך תהליך ההצפנה, ובכך ליצור רצף ייחודי של נתונים מוצפנים בשאר. של הנתח.
נתוני ה"זרע" האלה ידועים בעגה IV, קיצור של וקטור אתחול, ולמרות שזה לא נועד להיות סודי, זה צריך להיות שונה באופן בלתי צפוי בכל פעם.
במילים פשוטות: אותו מפתח + IV ייחודי = פלט טקסט צופן ייחודי, אבל אותו מפתח + אותו IV = הצפנה צפויה.
הקודנים של TP-Link, למרבה הצער, יצרו IV באותו זמן שהם יצרו את מפתח ההפעלה של ה-AES שלהם, ולאחר מכן השתמשו באותו IV שוב ושוב עבור כל חבילת נתונים שלאחר מכן, גם כאשר נתונים קודמים חזרו על עצמם בדיוק.
זה לא קריפטוגרפי.
האם שלחתי שש מנות, או רק חמש?
בעיית ההצפנה האחרונה שמצאו החוקרים היא בעיה שעדיין עלולה לפגוע באבטחה גם אם תוקנה בעיית וקטור האתחול, כלומר שהודעות ישנות, בין אם התוקף יודע למה הן מתכוונות או לא, יכולות להיות מושמעות מאוחר יותר כאילו היו חדשות.
בדרך כלל, סוג זה של התקפה חוזרת מטופל בפרוטוקולים קריפטוגרפיים על ידי מספר רצף כלשהו, או חותמת זמן, או שניהם, הכלולים בכל חבילת נתונים על מנת להגביל את תקפותה.
כמו התאריך על כרטיס רכבת שיסגיר אותך אם תנסה להשתמש בו יומיים ברציפות, גם אם הכרטיס עצמו לעולם לא יבוטל על ידי מכונת כרטיסים או ניקוב על ידי בודק כרטיסים, מספרי רצף וחותמות זמן בחבילות נתונים לשרת שתי מטרות חשובות.
ראשית, תוקפים לא יכולים להקליט תנועה היום ולהשמיע אותה בקלות מאוחר יותר ועלול ליצור הרס.
שנית, קוד באגי ששולח בקשות שוב ושוב בטעות, למשל עקב תשובות שנפלו או אישורי רשת חסרים, ניתן לזהות ולשלוט בצורה מהימנה.
מה לעשות?
אם אתה משתמש בנורות טפו, פקח עיניים לעדכוני קושחה מ-TP-Link המטפלים בבעיות אלו.
אם אתה מתכנת שאחראי לאבטחת תעבורת רשת והגדרות מוצרים מבוססי רשת, לקרוא את עבודת המחקר כדי לוודא שלא עשית טעויות דומות.
זכור את הכללים הבאים:
- קריפטוגרפיה היא לא רק סודיות. הצפנה היא רק חלק אחד מ"השילוש הקדוש" הקריפטולוגי של סודיות (הצפין את זה), אותנטיות (אמת מי נמצא בקצה השני), וכן שלמות (וודאו שאף אחד לא התעסק בזה בדרך).
- ודא שכל מפתחות חד פעמיים או IVs הם באמת ייחודיים. מונח הז'רגון הנפוץ שליח, המשמש עבור סוג זה של נתונים, הוא קיצור של מספר בשימוש פעם אחת, מילה שמזכירה לך בבירור שאסור לעשות שימוש חוזר ב-IV.
- הגן מפני התקפות שידור חוזר. זהו היבט מיוחד של הבטחת אותנטיות ו שלמות שהזכרנו למעלה. תוקף לא אמור להיות מסוגל ללכוד בקשה שאתה מגיש כעת ולהפעיל אותה מחדש בצורה עיוורת מאוחר יותר מבלי להבחין. זכור שתוקף לא צריך להיות מסוגל להבין הודעה אם הוא יכול להשמיע אותה מחדש ועלול ליצור הרס.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/08/22/smart-light-bulbs-could-give-away-your-password-secrets/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 125
- 15%
- 25
- 32
- 700
- a
- יכול
- אודות
- מֵעַל
- מוּחלָט
- לְקַבֵּל
- קבלה
- גישה
- אביזרים
- חֶשְׁבּוֹן
- הודה
- נוסף
- כתובת
- AES
- לאחר
- שוב
- נגד
- מוסכם
- הסכם
- תעשיות
- מאפשר
- לאורך
- גם
- למרות
- תמיד
- am
- אמזון בעברית
- an
- ו
- כל
- דבר
- האפליקציה
- ARE
- AS
- אספקט
- לְהַנִיחַ
- At
- לתקוף
- המתקפות
- מחבר
- מחברים
- המכונית
- באופן אוטומטי
- מְמוּצָע
- לְהִמָנַע
- רָחוֹק
- בחזרה
- רקע תמונה
- רע
- מבוסס
- בסיסי
- בסיס
- BE
- כי
- היה
- הטוב ביותר
- מוטב
- בֵּין
- קצת
- בעיוורון
- לחסום
- גבול
- שניהם
- תַחתִית
- שידור
- כוח זרוע
- מובנה
- אבל
- by
- נקרא
- הגיע
- מצלמות
- CAN
- ללכוד
- לכידה
- אשר
- גורמים
- מרכז
- תעודה
- טעון
- לבדוק
- בדיקה
- בחירה
- נבחר
- בבירור
- ענן
- קוד
- צֶבַע
- שילוב
- שילובים
- משולב
- Common
- חברה
- תְצוּרָה
- מוגדר
- לְחַבֵּר
- מחובר
- מקשר
- צור קשר
- נשלט
- לְשַׁכְנֵעַ
- לתקן
- יכול
- קורס
- לכסות
- סדק
- לִיצוֹר
- נוצר
- יוצרים
- קריפטוגרפי
- נתונים
- תַאֲרִיך
- תאריכים
- ימים
- להחליט
- מְתוּאָר
- מעוצב
- פרטים
- זוהה
- מכשיר
- התקנים
- אחר
- ספרות
- ישירות
- חשיפה
- לְהַצִיג
- do
- עושה
- לא
- לא
- ירד
- ראוי
- בְּמַהֲלָך
- כל אחד
- מוקדם יותר
- בקלות
- יעילות
- או
- אחר
- מוצפן
- הצף
- סוף
- מספיק
- לְהַבטִיחַ
- מבטיח
- הבטחתי
- לַחֲלוּטִין
- שווה
- נוסד
- אֲפִילוּ
- בסופו של דבר
- כל
- בדיוק
- דוגמה
- אלא
- חליפין
- החליפו
- להסביר
- לנצל
- עיניים
- עובדה
- מְזוּיָף
- האכלה
- לסנן
- ראשון
- קבוע
- פגמים
- הבא
- בעד
- להכריח
- לחשל
- טופס
- מצא
- ארבע
- החל מ-
- עתיד
- בדרך כלל
- נוצר
- אמיתי
- לקבל
- מקבל
- לתת
- נתן
- Go
- Goes
- הולך
- טוב
- ניחש
- היה
- חצי
- ידיים
- קורה
- לפגוע
- שירים
- יש
- יש
- גובה
- לעזור
- כאן
- מכה
- עמוד הבית
- לרחף
- איך
- איך
- HTTPS
- i
- הזדהות
- מזהה
- if
- חשוב
- in
- כלול
- כולל
- בעקיפין
- הודעה
- במקום
- אינטרנט
- אל תוך
- ספק שירותי אינטרנט
- בעיות
- IT
- איטליה
- שֶׁלָה
- עצמו
- בז'רגון
- להצטרף
- רק
- רק אחד
- שמור
- מפתח
- מפתחות
- לדעת
- יודע
- ידוע
- אחרון
- מְאוּחָר
- מאוחר יותר
- הכי פחות
- עזבו
- רמות
- אוֹר
- נורות
- כמו
- להגביל
- האזנה
- ארוך
- נראה
- הסתכלות
- מכונה
- עשוי
- לעשות
- עשייה
- לנהל
- רב
- שולים
- max-width
- אומר
- אומר
- התכוון
- מוּזְכָּר
- רק
- הודעה
- הודעות
- דקות
- חסר
- טעות
- טעויות
- ערבוב
- מצב
- רֶגַע
- יותר
- רוב
- צריך
- שם
- כלומר
- צורך
- צורך
- רשת
- שם רשת
- תנועת רשת
- מבוסס רשת
- לעולם לא
- אף על פי כן
- חדש
- חדשות
- הבא
- לא
- ללא חתימה
- נוֹרמָלִי
- עַכשָׁיו
- מספר
- מספרים
- of
- כבוי
- לא מחובר
- זקן
- on
- פעם
- ONE
- רק
- לפתוח
- or
- להזמין
- אחר
- שלנו
- הַחוּצָה
- תוֹצָאָה
- תפוקה
- יותר
- שֶׁלוֹ
- מנות
- מאמר
- חלק
- סיסמה
- סיסמאות
- טלאים
- פול
- לְבַצֵעַ
- טלפון
- מקום
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- שיחק
- שפע
- תקע
- נקודה
- פופס
- עמדה
- אפשרי
- הודעות
- פוטנציאל
- צפוי
- למנוע
- קודם
- כנראה
- בעיה
- להמשיך
- תהליך
- מיוצר
- המוצר
- תָכְנִית
- מְתַכנֵת
- מתכנתים
- מוּגָן
- פרוטוקול
- פרוטוקולים
- לספק
- מתן
- ציבורי
- מפתח ציבורי
- למטרות
- גם
- מהירות
- נוצר באופן אקראי
- במקום
- חי
- מוכן
- ממשי
- בֶּאֱמֶת
- סיבות
- לאחרונה
- לזהות
- שיא
- הפחתה
- קרוב משפחה
- לשחרר
- לזכור
- חזר
- שוב ושוב
- תשובה
- לדווח
- דווח
- לבקש
- בקשות
- מחקר
- חוקרים
- אחראי
- REST
- גילה
- תקין
- הסיכון
- כביש
- שׁוּרָה
- RSA
- כללי
- בְּטִיחוּת
- אמר
- אותו
- לומר
- שְׁנִיָה
- סוד
- לבטח
- מאובטח
- אַבטָחָה
- אבטחה
- ראות
- נראה
- לשלוח
- שליחה
- שולח
- נשלח
- רצף
- לשרת
- שרות
- מושב
- סט
- הצבה
- התקנה
- משותף
- קצר
- צריך
- דומה
- שישה
- חכם
- טלפון חכם
- לחטט
- So
- מוצק
- כמה
- מישהו
- מֶרחָב
- לדבר
- מיוחד
- מְהִירוּת
- לפצל
- לערום
- התמחות
- התחלה
- החל
- מדינה
- עוד
- ישר
- מחרוזת
- חזק
- לאחר מכן
- כתוצאה מכך
- כזה
- בטוח
- SVG
- מתג
- לקחת
- יעד
- לספר
- זמני
- טווח
- מבחן
- מֵאֲשֶׁר
- זֶה
- השמיים
- בריטניה
- שֶׁלָהֶם
- אותם
- אז
- שם.
- לכן
- אלה
- הֵם
- דבר
- חושב
- זֶה
- אלה
- מחשבה
- שְׁלוֹשָׁה
- דרך
- כָּך
- כרטיס
- זמן
- פִּי
- חותם
- ל
- היום
- לקח
- חלק עליון
- תְנוּעָה
- רכבת
- מעבר
- מַעֲבָר
- שָׁקוּף
- ניסיתי
- שלישיה
- באמת
- לנסות
- תור
- הסתובב
- פנייה
- שתיים
- סוג
- Uk
- להבין
- לא צפוי
- לצערי
- ייחודי
- לא ידוע
- עד
- עדכונים
- כתובת האתר
- us
- USB
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- שימושים
- באמצעות
- אימות
- לאמת
- באמצעות
- פגיעויות
- פגיעות
- הַמתָנָה
- קיר
- היה
- דֶרֶך..
- we
- אינטרנט
- אתר
- טוֹב
- היו
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- חיבור אינטרנט אלחוטי
- רוחב
- יצטרך
- עם
- לְלֹא
- Word
- מילים
- תיק עבודות
- עובד
- גרוע יותר
- ראוי
- היה
- טעות
- של X
- אתה
- זפירנט