Wyjaśnienie: Pegasus używa oprogramowania szpiegującego „atak zero kliknięć”; co to za metoda?
Atak typu zero-click pomaga oprogramowaniu szpiegującemu, takiemu jak Pegasus, przejąć kontrolę nad urządzeniem bez interakcji i błędów ludzkich. Czy można im zapobiec?
Ataki typu zero-click są trudne do wykrycia ze względu na ich charakter, a zatem jeszcze trudniej jest im zapobiec. Jeden z niepokojących aspektów Oprogramowanie szpiegujące Pegasusa w ten sposób ewoluował od wcześniejszych metod phishingu spear z wykorzystaniem łączy tekstowych lub wiadomości do ataków typu „zero-click”, które nie wymagają żadnego działania ze strony użytkownika telefonu. To sprawiło, że bez wątpienia było to najpotężniejsze oprogramowanie szpiegujące, silniejsze i prawie niemożliwe do wykrycia lub zatrzymania.
The Guardian zacytował Claudio Guarnieri, który kieruje berlińskim laboratorium bezpieczeństwa Amnesty International, mówiąc, że gdy telefon został zinfiltrowany, Pegaz miał nad nim większą kontrolę niż właściciel. Dzieje się tak, ponieważ na przykład w iPhonie oprogramowanie szpiegujące uzyskuje uprawnienia na poziomie roota. Następnie może przeglądać wszystko, od list kontaktów po wiadomości i historię przeglądania Internetu, i wysyłać to samo do atakującego.
Jak działają ataki typu zero-click?
Atak typu zero-click pomaga programom szpiegowskim, takim jak Pegasus przejmuje kontrolę nad urządzeniem bez ludzkiej interakcji lub ludzkiego błędu. Tak więc cała świadomość tego, jak uniknąć ataku phishingowego lub jakich linków nie należy klikać, jest bezcelowa, jeśli celem jest sam system. Większość z tych ataków wykorzystuje oprogramowanie, które odbiera dane, jeszcze zanim będzie w stanie określić, czy to, co przychodzi, jest godne zaufania, czy nie, jak klient poczty e-mail.
Na początku tego roku firma ZecOps zajmująca się cyberbezpieczeństwem twierdziła, że iPhone'y i iPady mają tradycyjną podatność na niewspomagane ataki, zwłaszcza za pomocą aplikacji pocztowej. Od iOS 13 stało się to również podatnością na ataki typu zero-click. Luka ta umożliwia zdalne wykonanie kodu i umożliwia atakującemu zdalne infekowanie urządzenia poprzez wysyłanie wiadomości e-mail, które zużywają znaczną ilość pamięci, napisano w blogu ZecOps opublikowanym w kwietniu tego roku. Apple podobno załatało to w kwietniu 2020 r.
| Tworzenie Pegasusa, od startupu do lidera technologii szpiegowskich 
W listopadzie 2019 r. Ian Beer, badacz bezpieczeństwa z Google Project Zero, pokazał, w jaki sposób osoby atakujące przejmują pełną kontrolę nad iPhonem znajdującym się w pobliżu łączności radiowej bez jakiejkolwiek interakcji użytkownika. Twierdził, że jego exploit był wymierzony w Apple Wireless Device Link (AWDL), protokół łączności bezprzewodowej typu peer-to-peer, którego używają urządzenia z systemem iOS do komunikowania się ze sobą. Apple załatało to, wydając iOS 13.3.1, ale zaakceptował, że jest wystarczająco potężny, aby wyłączyć lub ponownie uruchomić systemy lub uszkodzić pamięć jądra.
W telefonach z Androidem w wersji 4.4.4 i nowszych luka pochodziła z biblioteki graficznej. Atakujący wykorzystali również luki w Whatsapp, w którym telefon mógł zostać zainfekowany, nawet jeśli przychodzące złośliwe połączenie nie zostało odebrane, oraz w Wi-Fi, chipsety użytkowników do strumieniowego przesyłania gier i filmów.
Amnesty twierdzi jednak, że nawet zaktualizowane urządzenia z najnowszym oprogramowaniem zostały naruszone.
Czy można zapobiec atakom typu zero-click?
Ataki typu zero-click są trudne do wykrycia ze względu na ich charakter, a zatem jeszcze trudniej jest im zapobiec. Wykrywanie staje się jeszcze trudniejsze w środowiskach zaszyfrowanych, w których nie ma widoczności wysyłanych lub odbieranych pakietów danych.
Jedną z rzeczy, które użytkownicy mogą zrobić, jest upewnienie się, że wszystkie systemy operacyjne i oprogramowanie są zaktualizowane, aby mieć łatki przynajmniej dla wykrytych luk. Ponadto rozsądnie byłoby nie ładować żadnej aplikacji i pobierać ją tylko przez Google Play lub Apple App Store.
Jeśli masz paranoję, możesz całkowicie zrezygnować z używania aplikacji i przełączyć się na przeglądarkę, aby sprawdzić pocztę lub media społecznościowe, nawet przez telefon. Tak, nie jest to wygodne, ale bezpieczniejsze, sugerują eksperci.
Biuletyn Informacyjny| Kliknij, aby uzyskać najlepsze objaśnienia dnia w swojej skrzynce odbiorczej
Podziel Się Z Przyjaciółmi:
