Atslēgas līdzņemšanai
- Analizējot Citizen Lab atklāto spiegošanas skandālu, Google drošības pētnieki ir atklājuši jaunu uzbrukuma mehānismu, kas pazīstams kā nulles klikšķu izmantošana.
- Tradicionālie drošības rīki, piemēram, pretvīrusi, nevar novērst nulles klikšķu izmantošanu.
- Apple ir apturējis vienu, taču pētnieki baidās, ka nākotnē būs vairāk nulles klikšķu izmantošanas.
Drošības paraugprakses ievērošana tiek uzskatīta par saprātīgu rīcību, lai nodrošinātu tādu ierīču kā klēpjdatoru un viedtālruņu drošību, vai arī tas notika līdz brīdim, kad pētnieki atklāja jaunu viltību, kas praktiski nav nosakāma.
Izpētot nesen izlaboto Apple kļūdu, kas tika izmantota, lai instalētu Pegasus spiegprogrammatūru konkrētiem mērķiem, drošības pētnieki no Google Project Zero ir atklājuši novatorisku jaunu uzbrukuma mehānismu, ko viņi nodēvējuši par "nulles klikšķu izmantošanu". to nevar novērst neviens mobilais antivīruss.
Tā kā ierīce netiek izmantota, nav iespējams novērst ekspluatāciju, izmantojot 'nulles klikšķu izmantošanu;' tas ir ierocis, pret kuru nav aizsardzības,” emuāra ierakstā apgalvoja Google Project Zero inženieri Ians Bērs un Samuels Gross.
Frankenšteina briesmonis
Pegasus spiegprogrammatūra ir Izraēlas tehnoloģiju uzņēmuma NSO Group ideja, kas tagad ir pievienota ASV "vienību sarakstam", kas būtībā bloķē to no ASV tirgus.
Nav skaidrs, kāds ir saprātīgs privātuma skaidrojums mobilajā tālrunī, kur mēs bieži veicam ļoti personiskus zvanus publiskās vietās. Taču mēs noteikti negaidām, ka kāds klausīsies mūsu tālrunī, lai gan tieši tā Pegasus ļauj cilvēkiem to darīt,”sacīja Saryu Nayyar, kiberdrošības uzņēmuma Gurucul izpilddirektors, e-pastā Lifewire.
Kā galalietotājiem mums vienmēr jābūt piesardzīgiem, atverot ziņojumus no nezināmiem vai neuzticamiem avotiem, neatkarīgi no tā, cik tēma vai ziņojums ir vilinošs…
Spiegprogrammatūra Pegasus nonāca uzmanības centrā 2021. gada jūlijā, kad Amnesty International atklāja, ka tā tika izmantota žurnālistu un cilvēktiesību aktīvistu izspiegošanai visā pasaulē.
Tam sekoja Citizen Lab pētnieku atklājums 2021. gada augustā pēc tam, kad viņi iPhone 12 Pro ierīcēs atrada pierādījumus par deviņu Bahreinas aktīvistu novērošanu, izmantojot ekspluatāciju, kas izvairījās no jaunākajiem drošības aizsardzības pasākumiem operētājsistēmā iOS 14, kas kopā pazīstams kā BlastDoor..
Patiesībā Apple ir iesniegusi prasību tiesā pret NSO grupu, aicinot to pie atbildības par iPhone drošības mehānismu apiešanu, lai uzraudzītu Apple lietotājus, izmantojot savu Pegasus spiegprogrammatūru.
Valsts sponsorēti dalībnieki, piemēram, NSO grupa, tērē miljoniem dolāru sarežģītām novērošanas tehnoloģijām bez efektīvas pārskatatbildības. Tas ir jāmaina,” paziņojumā presei par tiesas prāvu sacīja Kreigs Federigijs, Apple programmatūras inženierijas vecākais viceprezidents.
Divdaļīgajā Google Project Zero ziņojumā Beer un Groß paskaidroja, kā NSO grupa ieguva Pegasus spiegprogrammatūru mērķu iPhone tālruņos, izmantojot nulles klikšķa uzbrukuma mehānismu, ko viņi raksturoja kā neticamu un šausminošu.
Nulles klikšķu izmantošana ir tieši tā, kā izklausās - upuriem nav jāklikšķina vai jāpieskaras nekam, lai tiktu apdraudēts. Tā vietā, vienkārši skatot e-pasta ziņojumu vai ziņojumu ar pievienotu ļaunprātīgu programmatūru, to var instalēt ierīcē.
Iespaidīgi un bīstami
Saskaņā ar pētnieku teikto, uzbrukums sākas ar nekrietnu ziņojumu lietotnē iMessage. Lai palīdzētu mums izjaukt diezgan sarežģīto uzbrukuma metodiku, ko izstrādājuši hakeri, Lifewire piesaistīja neatkarīgu drošības pētnieku Devanandu Premkumaru.
Premkumar paskaidroja, ka iMessage ir vairāki iebūvēti mehānismi animētu-g.webp
Kā galalietotājiem mums vienmēr jābūt piesardzīgiem, atverot ziņojumus no nezināmiem vai neuzticamiem avotiem, neatkarīgi no tā, cik tēma vai ziņojums ir vilinošs, jo tas tiek izmantots kā primārais ieejas punkts mobilajā tālrunī. Premkumars informēja Lifewire e-pastā.
Premkumar piebilda, ka ir zināms, ka pašreizējais uzbrukuma mehānisms darbojas tikai iPhone tālruņos, jo viņš veica Apple veiktās darbības, lai novērstu pašreizējo ievainojamību. Taču, lai gan pašreizējais uzbrukums ir ierobežots, uzbrukuma mehānisms ir atvēris Pandoras lādi.
"Nulles klikšķu izmantošanas iespējas drīzumā nezudīs. Arvien vairāk šādu nulles klikšķu izmantošanas gadījumu tiks pārbaudīti un izvietoti pret augsta līmeņa mērķiem, lai iegūtu sensitīvus un vērtīgus datus, ko var iegūt no šādu izmantoto lietotāju mobilajiem tālruņiem," sacīja Premkumars.
Tikmēr papildus tiesas prāvai pret NSO Apple ir nolēmis sniegt tehnisku, draudu izlūkošanas un inženiertehnisko palīdzību Citizen Lab pētniekiem un ir apsolījis piedāvāt tādu pašu palīdzību citām organizācijām, kas veic svarīgu darbu. šajā vietā.
Turklāt uzņēmums ir ieguldījis 10 miljonus ASV dolāru, kā arī visus zaudējumus, kas piespriesti tiesas prāvā, lai atbalstītu organizācijas, kas iesaistītas kibernovērošanas ļaunprātīgas izmantošanas aizstāvībā un izpētē.
