Pagrindiniai pasiėmimai
- Analizuodami „Citizen Lab“atskleistą šnipinėjimo skandalą, „Google“saugos tyrinėtojai atrado naują atakos mechanizmą, žinomą kaip nulio paspaudimo išnaudojimas.
- Tradiciniai saugos įrankiai, pvz., antivirusinė, negali užkirsti kelio nulio paspaudimo išnaudojimui.
- „Apple“sustabdė vieną, tačiau mokslininkai baiminasi, kad ateityje bus daugiau nulinio paspaudimo išnaudojimų.
Laikymasis geriausios saugos praktikos yra laikomas apdairiu veiksmu siekiant apsaugoti tokius įrenginius kaip nešiojamieji kompiuteriai ir išmanieji telefonai, arba taip buvo tol, kol mokslininkai atrado naują gudrybę, kurios praktiškai neįmanoma aptikti.
Gailindami neseniai pataisytą „Apple“klaidą, kuri buvo naudojama „Pegasus“šnipinėjimo programoms įdiegti konkrečiuose taikiniuose, „Google“projekto „Zero“saugumo tyrinėtojai atrado naujovišką naują atakos mechanizmą, kurį pavadino „nulio paspaudimo išnaudojimu“. jokia mobilioji antivirusinė programa negali sužlugdyti.
"Trumpai nenaudojus įrenginio, nėra jokio būdo apsisaugoti nuo išnaudojimo naudojant "nulio paspaudimo išnaudojimą"; tai ginklas, nuo kurio nėra jokios gynybos“, – tinklaraščio įraše teigė „Google Project Zero“inžinieriai Ianas Beeras ir Samuelis Großas.
Frankenšteino pabaisa
Pegasus šnipinėjimo programa yra NSO Group, Izraelio technologijų įmonės, kuri dabar buvo įtraukta į JAV subjektų sąrašą, kuri iš esmės pašalina ją iš JAV rinkos, idėja.
Neaišku, koks yra pagrįstas privatumo paaiškinimas mobiliajame telefone, kai dažnai skambiname labai asmeniškai viešose vietose. Tačiau tikrai nesitikime, kad kas nors klausytųsi mūsų telefonu, nors tai ir yra „Pegasus“leidžia žmonėms tai padaryti“, – el. laiške „Lifewire“paaiškino Saryu Nayyar, kibernetinio saugumo bendrovės „Gurucul“generalinis direktorius.
Kaip galutiniai vartotojai, visada turėtume būti atsargūs atidarydami pranešimus iš nežinomų ar nepatikimų š altinių, kad ir kokia viliojanti tema ar pranešimas būtų…
Šnipinėjimo programa „Pegasus“iškilo dėmesio centre 2021 m. liepos mėn., kai „Amnesty International“atskleidė, kad ji buvo naudojama šnipinėti žurnalistus ir žmogaus teisių aktyvistus visame pasaulyje.
Po to 2021 m. rugpjūčio mėn. „Citizen Lab“mokslininkai atskleidė įrodymų, kad „iPhone 12 Pro“telefone buvo stebimi devyni Bahreino aktyvistai..
Tiesą sakant, „Apple“padavė ieškinį NSO grupei ir laiko ją atsakinga už „iPhone“saugos mechanizmų apėjimą, kad galėtų stebėti „Apple“naudotojus per savo „Pegasus“šnipinėjimo programas.
Valstybės remiami veikėjai, tokie kaip NSO grupė, išleidžia milijonus dolerių sudėtingoms stebėjimo technologijoms be veiksmingos atskaitomybės. Tai turi pasikeisti“, – pranešime spaudai apie ieškinį sakė Craigas Federighi, „Apple“programinės įrangos inžinerijos vyresnysis viceprezidentas.
Dviejų dalių „Google Project Zero“įraše Beer ir Groß paaiškino, kaip NSO grupė „Pegasus“šnipinėjimo programinę įrangą įkėlė į „iPhone“, naudodama nulinio paspaudimo atakos mechanizmą, kurį jie apibūdino kaip neįtikėtiną ir siaubingą.
Nulio paspaudimo išnaudojimas yra būtent tai, kas skamba – aukoms nereikia nieko spustelėti ar liesti, kad būtų pažeista. Vietoj to, paprasčiausiai peržiūrėjus el. laišką arba pranešimą su pridėta kenkėjiška programa, ją galima įdiegti įrenginyje.
Įspūdinga ir pavojinga
Tyrėjų teigimu, ataka prasideda nešvankiu pranešimu „iMessage“programoje. Siekdama padėti mums sugriauti gana sudėtingą įsilaužėlių sukurtą atakų metodiką, „Lifewire“pasitelkė nepriklausomą saugumo tyrinėtoją Devanandą Premkumarą.
Premkumar paaiškino, kad „iMessage“turi keletą integruotų mechanizmų, skirtų tvarkyti animuotus-g.webp
Kaip galutiniai naudotojai, visada turėtume būti atsargūs atidarydami pranešimus iš nežinomų ar nepatikimų š altinių, kad ir kokia viliojanti tema ar pranešimas būtų, nes jie naudojami kaip pagrindinis įėjimo į mobilųjį telefoną taškas, “Premkumaras informavo „Lifewire“el. laiške.
Premkumar pridūrė, kad žinoma, kad dabartinis atakos mechanizmas veikia tik „iPhone“, nes jis atliko veiksmus, kurių „Apple“ėmėsi, kad pašalintų dabartinį pažeidžiamumą. Tačiau nors dabartinė ataka buvo apribota, puolimo mechanizmas atvėrė Pandoros skrynią.
Nulio paspaudimo išnaudojimai greitai neišnyks. Bus vis daugiau ir daugiau tokių nulinio paspaudimo išnaudojimų, kurie bus išbandyti ir diegiami prieš aukšto lygio tikslus, siekiant jautrių ir vertingų duomenų, kuriuos galima išgauti iš tokių išnaudojamų vartotojų mobiliųjų telefonų“, – sakė Premkumar.
Tuo tarpu, be ieškinio prieš NSO, „Apple“nusprendė teikti techninę, grėsmių žvalgybos ir inžinerinę pagalbą „Citizen Lab“tyrėjams pro bono ir pažadėjo pasiūlyti tokią pačią pagalbą kitoms organizacijoms, atliekančioms svarbų darbą. šioje erdvėje.
Be to, bendrovė skyrė 10 mln. USD, taip pat visą žalą, priteistą iš ieškinio, remdama organizacijas, užsiimančias kibernetinio stebėjimo piktnaudžiavimo propagavimu ir tyrimu.
