Pojasnjeno: Pegasus uporablja vohunsko programsko opremo „napad brez klikov“; kaj je ta metoda?
Napad brez klikov pomaga vohunski programski opremi, kot je Pegasus, pridobiti nadzor nad napravo brez človeške interakcije ali človeške napake. Ali jih je mogoče preprečiti?
Napade brez klikov je glede na njihovo naravo težko zaznati in jih je zato še težje preprečiti. Eden od zaskrbljujočih vidikov Vohunska programska oprema Pegasus Tako se je razvil od svojih prejšnjih metod lažnega predstavljanja z uporabo besedilnih povezav ali sporočil do napadov z ničelnim klikom, ki ne zahtevajo nobenega ukrepanja od uporabnika telefona. To je nedvomno najmočnejšo vohunsko programsko opremo naredilo močnejšo in skoraj nemogoče zaznati ali ustaviti.
Guardian je citiral Claudia Guarnierija, ki vodi berlinski varnostni laboratorij Amnesty International, ki pravi, da ko je bil telefon infiltriran, Pegaz imel več nadzora nad njim kot lastnik. To je zato, ker v iPhonu, na primer, vohunska programska oprema pridobi privilegije na korenski ravni. Po tem si lahko ogleda vse od seznamov stikov do sporočil in zgodovine brskanja po internetu ter isto pošlje napadalcu.
Kako delujejo napadi brez klikov?
Napad brez klikov pomaga vohunski programski opremi, kot je Pegasus pridobi nadzor nad napravo brez človeške interakcije ali človeške napake. Tako je vsa ozaveščenost o tem, kako se izogniti napadu z lažnim predstavljanjem ali katere povezave ne klikniti, nesmiselna, če je cilj sam sistem. Večina teh napadov izkorišča programsko opremo, ki prejme podatke, še preden lahko ugotovi, ali je to, kar prihaja, vredno zaupanja ali ne, kot je e-poštni odjemalec.
V začetku tega leta je podjetje za kibernetsko varnost ZecOps trdilo, da so bili iPhoni in iPadi tradicionalno ranljivi za napade brez pomoči, zlasti s svojo poštno aplikacijo. Od iOS 13 je to postalo tudi ranljivost za napade brez klikov. Ranljivost omogoča zmožnosti izvajanja kode na daljavo in omogoča napadalcu, da na daljavo okuži napravo s pošiljanjem e-pošte, ki porabi veliko pomnilnika, je zapisano v blogu ZecOps, objavljenem aprila. Apple naj bi to popravil aprila 2020.
| Izdelava Pegaza, od zagona do vodje vohunske tehnologije 
Novembra 2019 je varnostni raziskovalec Google Project Zero Ian Beer pokazal, kako napadalci prevzamejo popoln nadzor nad iPhoneom v radijski bližini brez kakršne koli interakcije z uporabnikom. Trdil je, da je njegovo izkoriščanje ciljalo na Apple Wireless Device Link (AWDL), protokol brezžične povezave enakovrednih, ki ga naprave iOS uporabljajo za pogovor med seboj. Apple je to popravil, ko je izdal iOS 13.3.1, vendar je sprejel, da je dovolj zmogljiv, da izklopi ali ponovno zažene sisteme ali pokvari pomnilnik jedra.
V telefonih Android z različico 4.4.4 in novejšimi je bila ranljivost posledica grafične knjižnice. Napadalci so izkoristili tudi ranljivosti v Whatsappu, kjer bi se telefon lahko okužil, tudi če dohodni zlonamerni klic ni bil prevzet, in v Wi-Fi, ki uporabnikom nabora čipov pretakajo igre in filme.
Vendar Amnesty trdi, da so bile kršene celo popravljene naprave z najnovejšo programsko opremo.
Ali je mogoče preprečiti napade brez klikov?
Napade brez klikov je glede na njihovo naravo težko zaznati in jih je zato še težje preprečiti. Zaznavanje postane še težje v šifriranih okoljih, kjer ni vidnosti podatkovnih paketov, ki se pošiljajo ali prejemajo.
Ena od stvari, ki jih lahko storijo uporabniki, je zagotoviti, da so vsi operacijski sistemi in programska oprema posodobljeni, da bodo imeli popravke vsaj za opažene ranljivosti. Prav tako bi bilo smiselno, da nobene aplikacije ne naložite stran in jo prenesete samo prek Google Play ali App Store App Store.
Če ste paranoični, je eden od načinov, da popolnoma prenehate uporabljati aplikacije in preklopite na brskalnik za preverjanje pošte ali družbenih medijev, tudi po telefonu. Da, to ni priročno, vendar je bolj varno, predlagajo strokovnjaki.
glasilo| Kliknite, da dobite najboljše razlage dneva v mapi »Prejeto«.
Delite S Prijatelji:
