Rekompensata Za Znak Zodiaku
Podstawa C Celebryci

Dowiedz Się Kompatybilności Za Pomocą Znaku Zodiaku

Wyjaśnienie: Co to jest izraelskie oprogramowanie szpiegujące Pegasus, które prowadziło inwigilację za pośrednictwem WhatsApp?

Czym jest złośliwe oprogramowanie wyprodukowane w Izraelu, które według WhatsApp było wykorzystywane do szpiegowania dziennikarzy i aktywistów na całym świecie tego lata, w tym w Indiach? Czy jesteś osobiście narażony i czy powinieneś przestać korzystać z WhatsApp?

Whatsapp, szpiegowanie WhatsApp, oprogramowanie szpiegujące Pegasus, Co to jest oprogramowanie szpiegujące Pegasus, Co to jest Pegasus, Pegasus India, Oprogramowanie szpiegujące Whatsapp, Pegasus Izrael, Indian Express wyjaśnioneWhatsApp, którego właścicielem jest Facebook, to najpopularniejsza na świecie aplikacja do przesyłania wiadomości, z ponad 1,5 miliardem użytkowników na całym świecie. Około jedna czwarta tych użytkowników – ponad 400 milionów, czyli 40 crore – znajduje się w Indiach, największym rynku WhatsApp.

W czwartek, Raport Indian Express że popularna platforma do przesyłania wiadomości WhatsApp była wykorzystywana do szpiegowania dziennikarzy i obrońców praw człowieka w Indiach na początku tego roku. Nadzór został przeprowadzony przy użyciu narzędzia spyware o nazwie Pegaz , który został opracowany przez izraelską firmę NSO Group.





WhatsApp pozwał NSO Group we wtorek w sądzie federalnym w San Francisco, oskarżając go o wykorzystywanie serwerów WhatsApp w Stanach Zjednoczonych i innych krajach do wysyłania złośliwego oprogramowania do około 1400 telefonów komórkowych i urządzeń („Urządzenia docelowe”)… w celu prowadzenia nadzoru nad określonymi użytkownikami WhatsApp ( „Użytkownicy docelowi”).

Nadzór prowadzono w okresie od kwietnia 2019 r. do maja 2019 r użytkowników w 20 krajach na czterech kontynentach, poinformował WhatsApp w swojej skardze.



W artykule opublikowanym w The Washington Post, szef WhatsApp, Will Cathcart, napisał, że inwigilacja skierowana była na co najmniej 100 obrońców praw człowieka, dziennikarzy i innych członków społeczeństwa obywatelskiego na całym świecie. Podkreślił, że narzędzia umożliwiające inwigilację naszego życia prywatnego są nadużywane, a rozprzestrzenianie się tej technologii w ręce nieodpowiedzialnych firm i rządów naraża nas wszystkich na ryzyko.

WhatsApp, którego właścicielem jest Facebook , to najpopularniejsza na świecie aplikacja do przesyłania wiadomości, z ponad 1,5 miliardem użytkowników na całym świecie. Około jedna czwarta tych użytkowników – ponad 400 milionów, czyli 40 crore – znajduje się w Indiach, największym rynku WhatsApp.



NSO Group to firma zajmująca się cyberbezpieczeństwem z siedzibą w Tel Awiwie, która specjalizuje się w technologii nadzoru i twierdzi, że pomaga rządom i organom ścigania na całym świecie w walce z przestępczością i terroryzmem.

Czym właściwie jest Pegasus?

Wszystkie programy szpiegujące robią to, co sugeruje nazwa — szpiegują ludzi przez ich telefony. Pegasus działa, wysyłając łącze do exploita, a jeśli docelowy użytkownik kliknie łącze, na telefonie użytkownika zostanie zainstalowane złośliwe oprogramowanie lub kod umożliwiający inwigilację. (Przypuszczalnie nowsza wersja złośliwego oprogramowania nie wymaga nawet kliknięcia łącza przez docelowego użytkownika. Więcej na ten temat poniżej.) Po zainstalowaniu Pegasusa atakujący ma pełny dostęp do telefonu docelowego użytkownika.



Pierwsze doniesienia o operacjach szpiegowskich Pegasusa pojawiły się w 2016 r., kiedy Ahmed Mansoor, działacz na rzecz praw człowieka w Zjednoczonych Emiratach Arabskich, został namierzony za pomocą łącza SMS na swoim iPhonie 6. Narzędzie Pegasus w tym czasie wykorzystywało błąd oprogramowania w systemie iOS firmy Apple, aby przejąć urządzenie. Apple odpowiedział, wydając aktualizację, aby naprawić lub naprawić problem.

We wrześniu 2018 r. The Citizen Lab, interdyscyplinarne laboratorium działające w Szkole Spraw Globalnych i Polityki Publicznej im. wiedzy lub pozwolenia użytkownika. Operacje oprogramowania szpiegującego Pegasus działały w tym czasie w 45 krajach, jak wykazały badania przeprowadzone przez The Citizen Lab.



(exploit typu zero-day to zupełnie nieznana luka, o której nie wie nawet producent oprogramowania, a zatem nie ma dla niego dostępnej łatki ani poprawki. Dlatego w konkretnych przypadkach Apple i WhatsApp żadna z firm nie była świadomy luki w zabezpieczeniach, która została wykorzystana do wykorzystania oprogramowania i przejęcia urządzenia.)

W grudniu 2018 r. saudyjski aktywista z Montrealu Omar Abdulaziz wniósł sprawę przeciwko NSO Group w sądzie w Tel Awiwie, twierdząc, że jego telefon został zinfiltrowany za pomocą Pegasusa oraz rozmowy, które prowadził ze swoim bliskim przyjacielem, zamordowanym saudyjskim dziennikarzem dysydentem Jamal Khashoggi, węszył dalej. Khashoggi został zamordowany przez saudyjskich agentów w konsulacie królestwa w Stambule 2 października 2018 r.; Abdulaziz powiedział, że wierzy, iż jego telefon został zhakowany w sierpniu tego roku.



W maju 2019 r. Financial Times poinformował, że Pegasus był wykorzystywany do wykorzystywania WhatsApp i szpiegowania potencjalnych celów. WhatsApp wydał pilną aktualizację oprogramowania, aby naprawić błąd bezpieczeństwa, który pozwalał programowi szpiegującemu na wykorzystywanie aplikacji.

Metoda Pegaza

Aby monitorować cel, operator Pegasusa musi przekonać cel do kliknięcia specjalnie spreparowanego „łącza exploita”, który pozwala operatorowi przeniknąć do funkcji bezpieczeństwa w telefonie i zainstalować Pegasusa bez wiedzy i zgody użytkownika. Gdy telefon zostanie wykorzystany i zainstalowany Pegasus, zaczyna kontaktować się z serwerami dowodzenia i kontroli operatora w celu odbierania i wykonywania poleceń operatora oraz odsyłania prywatnych danych celu, w tym haseł, list kontaktów, wydarzeń w kalendarzu, wiadomości tekstowych i połączeń głosowych na żywo z popularne aplikacje do obsługi wiadomości mobilnych. Operator może nawet włączyć kamerę i mikrofon telefonu, aby uchwycić aktywność w pobliżu telefonu. W przypadku najnowszej luki w zabezpieczeniach, przedmiot pozwu, kliknięcie linku „wykorzystaj” może również nie być wymagane, a nieodebrane połączenie wideo na WhatsApp umożliwi otwarcie telefonu bez żadnej odpowiedzi od celu.



Co wszystko może zrobić po zainstalowaniu Pegasus?

W artykule Citizen Lab stwierdzono, że Pegasus może odesłać prywatne dane celu, w tym hasła, listy kontaktów, wydarzenia w kalendarzu, wiadomości tekstowe i połączenia głosowe na żywo z popularnych aplikacji do przesyłania wiadomości mobilnych. Kamerę telefonu celu i mikrofon można włączyć, aby uchwycić całą aktywność w pobliżu telefonu, rozszerzając zakres nadzoru. Zgodnie z twierdzeniami zawartymi w broszurze Pegasusa, które WhatsApp przedstawił w sądzie jako dowód techniczny, złośliwe oprogramowanie może również uzyskiwać dostęp do poczty e-mail, SMS-ów, śledzenia lokalizacji, szczegółów sieci, ustawień urządzenia i danych historii przeglądania. Wszystko to odbywa się bez wiedzy użytkownika docelowego.

Inne kluczowe cechy Pegasusa, zgodnie z broszurą, to: możliwość dostępu do urządzeń chronionych hasłem, całkowita przejrzystość dla celu, nie pozostawianie śladów na urządzeniu, minimalne zużycie baterii, pamięci i danych, aby nie wzbudzać podejrzeń w większej czujności użytkowników, mechanizm samozniszczenia w przypadku ryzyka ujawnienia oraz możliwość odzyskania dowolnego pliku do głębszej analizy.

Broszura zatytułowana Pegasus: Opis produktu mówi, że Pegasus może działać na urządzeniach BlackBerry , Android , iOS (iPhone) oraz Symbian. Wzmianka o wycofanym już mobilnym systemie operacyjnym Symbian i niepopularnym już BlackBerry sugeruje, że dokument jest stary — a Pegasus z pewnością był aktualizowany przez lata.

A jak Pegasus wykorzystał WhatsApp?

To jest ważne pytanie dla wielu, biorąc pod uwagę, że WhatsApp zawsze kombinował z szyfrowaniem typu end-to-end. Raport Financial Times z maja tego roku powiedział, że nieodebrane połączenie w aplikacji wystarczyło do zainstalowania oprogramowania na urządzeniu — nie było wymagane kliknięcie mylącego łącza. WhatsApp wyjaśnił później, że Pegasus wykorzystał funkcję połączeń wideo/głosowych w aplikacji, która miała lukę bezpieczeństwa zero-day. Nie miało znaczenia, czy cel nie odebrał połączenia — usterka i tak pozwoliła na zainstalowanie złośliwego oprogramowania.

Exploit wpłynął na WhatsApp na Androida przed wersją 2.19.134, WhatsApp Business na Androida przed wersją 2.19.44, WhatsApp na iOS przed wersją 2.19.51, WhatsApp Business na iOS przed wersją 2.19.51, WhatsApp na Windows Phone przed wersją 2.18.348 i WhatsApp dla Tizen (używany przez urządzenia Samsung) przed wersją 2.18.15.

Ekspresowa kreskówka autorstwa E P Unny.

Czy Pegasus może być używany do namierzania niemal każdego?

Technicznie tak. Ale podczas gdy narzędzia takie jak Pegasus mogą być używane do masowej inwigilacji; wydaje się prawdopodobne, że celem będą tylko wybrane osoby. W przedmiotowej sprawie WhatsApp twierdził, że wysłał specjalną wiadomość do około 1400 użytkowników, którzy według niego zostali dotknięci atakiem, aby bezpośrednio poinformować ich o tym, co się stało.

WhatsApp nie powiedział, z iloma osobami skontaktował się w Indiach. ta strona internetowa poinformował w czwartek, że firma w Indiach zaalarmowała co najmniej dwudziestu naukowców, prawników, działaczy Dalitów i dziennikarzy.

Nie wiadomo, kto prowadził obserwację indyjskich celów. Grupa NSO, kwestionując zarzuty WhatsApp w najostrzejszych możliwych słowach, powiedziała, że ​​dostarcza narzędzie wyłącznie licencjonowanym rządowym agencjom wywiadowczym i organom ścigania, a nie tylko każdemu, kto tego chce.

Czy kompleksowe szyfrowanie WhatsApp jest teraz zagrożone? Czy powinieneś przełączyć się na inną aplikację — na przykład Signal, Wire lub Telegram?

Sama popularność aplikacji do przesyłania wiadomości sprawia, że ​​stają się one celem hakerów, cyberprzestępców lub innych podmiotów. Nawet organy ścigania na całym świecie chcą odszyfrowywania wiadomości – z żądaniem, z którym walczy WhatsApp, również w Indiach.

WhatsApp używa protokołu aplikacji Signal do szyfrowania end-to-end, co jak dotąd wydaje się bezpieczne. WhatsApp ma przewagę nad Telegramem: w Telegramie tylko tajne czaty są szyfrowane od końca do końca, podczas gdy w WhatsApp wszystko jest domyślnie szyfrowane od końca do końca.

Ci, którzy wstrząsnęli odcinkiem WhatsApp, mogą chcieć przełączyć się na Signal lub Wire. Należy jednak pamiętać, że nieznane exploity „zero-day” mogą istnieć dla praktycznie każdego oprogramowania i aplikacji na świecie – i że mogą one zostać wykorzystane w pewnym momencie w przyszłości przez osoby lub agencje zdeterminowane, aby to zrobić.

Podziel Się Z Przyjaciółmi: