موارد مهم
- با تجزیه و تحلیل رسوایی جاسوسی کشف شده توسط Citizen Lab، محققان امنیتی Google مکانیسم حمله جدیدی را کشف کردند که به عنوان سوء استفاده با کلیک صفر شناخته می شود.
- ابزارهای امنیتی سنتی مانند آنتی ویروس نمی توانند از سوء استفاده های بدون کلیک جلوگیری کنند.
- Apple یکی را متوقف کرده است، اما محققان نگرانند که در آینده سوء استفاده های صفر کلیک بیشتری وجود داشته باشد.
پیروی از بهترین شیوه های امنیتی یک اقدام محتاطانه برای ایمن نگه داشتن دستگاه هایی مانند لپ تاپ و تلفن های هوشمند در نظر گرفته می شود، یا تا زمانی که محققان ترفند جدیدی را کشف کردند که عملاً غیرقابل کشف است.
هنگامی که آنها باگ اخیراً وصلهشده اپل را که برای نصب نرمافزار جاسوسی Pegasus بر روی اهداف خاص مورد استفاده قرار میگرفت، تشریح میکنند، محققان امنیتی Google's Project Zero مکانیسم حمله جدیدی را کشف کردهاند که آن را «سوءاستفاده صفر کلیک» نامیدهاند. که هیچ آنتی ویروس موبایلی نمی تواند آن را خنثی کند.
"به جز عدم استفاده از یک دستگاه، هیچ راهی برای جلوگیری از سوء استفاده توسط "سوء استفاده صفر کلیک" وجود ندارد. یان بیر و ساموئل گروس، مهندسان Google Project Zero در یک پست وبلاگ ادعا کردند که این سلاحی است که در برابر آن هیچ دفاعی وجود ندارد.
هیولای فرانکشتاین
جاسوس افزار Pegasus زاییده فکر گروه NSO است، یک شرکت فناوری اسرائیلی که اکنون به "فهرست موجودیت" ایالات متحده اضافه شده است، که اساساً آن را از بازار ایالات متحده فهرست می کند.
مشخص نیست که چه توضیحی معقول از حریم خصوصی در تلفن همراه دارد، جایی که ما اغلب در مکانهای عمومی تماسهای بسیار شخصی برقرار میکنیم. اما مطمئناً انتظار نداریم کسی به تلفن ما گوش دهد، اگرچه این همان چیزی است که ساریو نایار، مدیر عامل شرکت امنیت سایبری Gurucul، در ایمیلی به Lifewire توضیح داد که Pegasus مردم را قادر میسازد این کار را انجام دهند.
به عنوان کاربران نهایی، همیشه باید مراقب باز کردن پیامهای منابع ناشناخته یا نامعتبر باشیم، مهم نیست که موضوع یا پیام چقدر جذاب باشد…
جاسوسافزار Pegasus در جولای ۲۰۲۱ مورد توجه قرار گرفت، زمانی که عفو بینالملل فاش کرد که از آن برای جاسوسی از روزنامهنگاران و فعالان حقوق بشر در سراسر جهان استفاده شده است.
این با افشاگری توسط محققان در آزمایشگاه Citizen در آگوست 2021 دنبال شد، پس از آن که آنها شواهدی مبنی بر نظارت بر آیفون 12 پرو از 9 فعال بحرینی از طریق سوء استفاده ای پیدا کردند که از آخرین محافظت های امنیتی در iOS 14 که در مجموع به عنوان BlastDoor شناخته می شود، فرار کردند..
در واقع، اپل علیه گروه NSO شکایت کرده است و آن را به دلیل دور زدن مکانیسم های امنیتی آیفون برای نظارت بر کاربران اپل از طریق نرم افزار جاسوسی Pegasus خود مسئول می داند.
بازیگران تحت حمایت دولت مانند گروه NSO میلیون ها دلار را صرف فناوری های نظارتی پیچیده بدون پاسخگویی موثر می کنند.کریگ فدریگی، معاون ارشد مهندسی نرم افزار اپل، در بیانیه مطبوعاتی در مورد این شکایت گفت: این باید تغییر کند.
در پست دو قسمتی Google Project Zero، بیر و گروس توضیح دادند که چگونه گروه NSO با استفاده از مکانیسم حمله صفر کلیک، نرمافزار جاسوسی Pegasus را بر روی آیفونهای اهداف قرار داده است، که آن را هم باورنکردنی و هم وحشتناک توصیف کردند.
یک اکسپلویت صفر کلیک دقیقاً همان چیزی است که به نظر می رسد - قربانیان برای در معرض خطر قرار گرفتن نیازی به کلیک کردن یا ضربه زدن به چیزی ندارند. درعوض، صرفاً مشاهده یک ایمیل یا پیام با بدافزار توهینآمیز پیوست شده، به آن امکان میدهد روی دستگاه نصب شود.
موثر و خطرناک
به گفته محققان، حمله از طریق یک پیام شرورانه در برنامه iMessage آغاز می شود. برای کمک به ما در شکستن روش حمله نسبتاً پیچیده ای که توسط هکرها ابداع شده است، Lifewire از محقق امنیت مستقل Devanand Premkumar کمک گرفت.
Premkumar توضیح داد که iMessage چندین مکانیسم داخلی برای مدیریت فایلهای-g.webp
به عنوان کاربران نهایی، ما باید همیشه در مورد باز کردن پیام ها از منابع ناشناخته یا نامعتبر محتاط باشیم، صرف نظر از اینکه موضوع یا پیام چقدر فریبنده باشد، زیرا به عنوان نقطه ورود اولیه به تلفن همراه استفاده می شود. پرمکومار در ایمیلی به Lifewire توصیه کرد.
Premkumar اضافه کرد که مکانیسم حمله کنونی تنها در آیفونها کار میکند، زیرا مراحلی را که اپل برای رفع آسیبپذیری فعلی انجام داده است انجام داده است. اما در حالی که حمله فعلی محدود شده است، مکانیسم حمله جعبه پاندورا را باز کرده است.
سوء استفاده های صفر کلیک به این زودی ها از بین نمی روند.پرمکومار گفت: تعداد بیشتری از چنین سوء استفادههای بدون کلیکی که برای دادههای حساس و ارزشمندی که میتوان از تلفنهای همراه کاربران مورد سوء استفادهشده استخراج کرد، آزمایش و به کار گرفته شوند..
در همین حال، علاوه بر شکایت علیه NSO، اپل تصمیم گرفته است تا به محققان آزمایشگاه Citizen Lab کمک فنی، اطلاعاتی درباره تهدیدات و مهندسی کمک کند و قول داده است که همان کمک را به سایر سازمان هایی که کارهای حیاتی انجام می دهند ارائه دهد. در این فضا.
علاوه بر این، این شرکت تا حد کمک 10 میلیون دلاری و همچنین تمام خسارات وارده از شکایت به سازمان های درگیر در حمایت و تحقیق در مورد سوء استفاده های نظارت سایبری پرداخت کرده است.
