Nadomestilo Za Znamenje Zodiaka
Znanalnosti Snovi C.

Ugotovite Združljivost Z Znakom Zodiaka

Pojasnjeno: Kaj je izraelska vohunska programska oprema Pegasus, ki je izvajala nadzor prek WhatsAppa?

Kaj je izraelska zlonamerna programska oprema, za katero je WhatsApp dejal, da je bila to poletje uporabljena za vohanje novinarjev in aktivistov po vsem svetu, tudi v Indiji? Ali ste osebno ogroženi in bi morali prenehati uporabljati WhatsApp?

Whatsapp, vohunjenje WhatsApp, vohunska programska oprema Pegasus, Kaj je vohunska programska oprema Pegasus, Kaj je Pegasus, Pegasus India, Whatsapp vohunska programska oprema, Pegasus Israel, Indian Express ExplainedWhatsApp, ki je v lasti Facebooka, je najbolj priljubljena aplikacija za sporočanje na svetu z več kot 1,5 milijarde uporabnikov po vsem svetu. Približno četrtina teh uporabnikov - več kot 400 milijonov ali 40 milijonov - je v Indiji, največjem trgu WhatsAppa.

V četrtek, poroča Indian Express da je bila priljubljena platforma za sporočanje WhatsApp uporabljena za vohunjenje za novinarji in aktivisti za človekove pravice v Indiji v začetku tega leta. Nadzor je bil izveden z uporabo vohunskega orodja, imenovanega Pegaz , ki ga je razvilo izraelsko podjetje NSO Group.





WhatsApp tožil Skupino NSO na zveznem sodišču v San Franciscu v torek, ki ga obtožuje, da uporablja strežnike WhatsApp v Združenih državah in drugod za pošiljanje zlonamerne programske opreme na približno 1400 mobilnih telefonov in naprav ('Target Devices') ... z namenom izvajanja nadzora nad določenimi uporabniki WhatsApp ( 'Ciljni uporabniki').

Nadzor je bil opravljen med aprilom 2019 in okoli maja 2019 naprej uporabnikov v 20 državah na štirih celinah, je v svoji pritožbi zapisal WhatsApp.



Vodja WhatsAppa Will Cathcart je v članku The Washington Post zapisal, da je bil nadzor namenjen najmanj 100 zagovornikom človekovih pravic, novinarjem in drugim članom civilne družbe po vsem svetu. Poudaril je, da se zlorabljajo orodja, ki omogočajo nadzor nad našim zasebnim življenjem, širjenje te tehnologije v roke neodgovornih podjetij in vlad pa nas vse ogroža.

WhatsApp, ki je v lasti Facebooka, je najbolj priljubljena aplikacija za sporočanje na svetu z več kot 1,5 milijarde uporabnikov po vsem svetu. Približno četrtina teh uporabnikov - več kot 400 milijonov ali 40 milijonov - je v Indiji, največjem trgu WhatsAppa.



NSO Group je podjetje za kibernetsko varnost s sedežem v Tel Avivu, ki je specializirano za tehnologijo nadzora in trdi, da pomaga vladam in organom pregona po vsem svetu v boju proti kriminalu in terorizmu.

Torej, kaj pravzaprav je Pegasus?

Vsa vohunska programska oprema počne, kar že ime pove – vohuni za ljudmi prek njihovih telefonov. Pegasus deluje tako, da pošlje povezavo za izkoriščanje, in če ciljni uporabnik klikne povezavo, se zlonamerna programska oprema ali koda, ki omogoča nadzor, namesti na uporabnikov telefon. (Verjetno novejša različica zlonamerne programske opreme niti ne zahteva, da ciljni uporabnik klikne povezavo. Več o tem spodaj.) Ko je Pegasus nameščen, ima napadalec popoln dostop do telefona ciljnega uporabnika.



Prva poročila o operacijah Pegasusove vohunske programske opreme so se pojavila leta 2016, ko je bil Ahmed Mansoor, borec za človekove pravice v ZAE, tarča s povezavo SMS na svojem iPhonu 6. Orodje Pegasus je takrat izkoriščalo programsko vrzel v Applovem iOS-u, da bi prevzeti napravo. Apple se je odzval tako, da je izdal posodobitev za popravek ali odpravo težave.

Septembra 2018 je The Citizen Lab, interdisciplinarni laboratorij s sedežem na Munk School of Global Affairs & Public Policy, Univerza v Torontu, pokazal, da Pegasus ponuja verigo izkoriščanja ničelnega dne za prodor v varnostne funkcije na telefonu in namesti Pegasus brez znanja ali dovoljenja uporabnika. Vohunska programska oprema Pegasus je takrat delovala v 45 državah, je pokazala raziskava The Citizen Lab.



(Izkoriščanje ničelnega dne je popolnoma neznana ranljivost, za katero se ne zaveda niti proizvajalec programske opreme, zato zanjo ni na voljo noben popravek ali popravek. V konkretnih primerih Apple in WhatsApp torej nobeno podjetje ni bilo se zaveda varnostne ranljivosti, ki je bila uporabljena za izkoriščanje programske opreme in prevzem naprave.)

Decembra 2018 je savdski aktivist s sedežem v Montrealu Omar Abdulaziz na sodišču v Tel Avivu vložil tožbo proti skupini NSO, pri čemer je trdil, da je bil njegov telefon infiltriran s pomočjo Pegaza, in pogovore, ki jih je imel s svojim tesnim prijateljem, umorjenim savdskim disidentskim novinarjem. Jamal Khashoggi, vohunil. Khashoggija so savdski agenti zaklali na konzulatu kraljevine v Istanbulu 2. oktobra 2018; Abdulaziz je dejal, da verjame, da je bil njegov telefon vdrti avgusta istega leta.



Maja 2019 je Financial Times poročal, da je bil Pegasus uporabljen za izkoriščanje WhatsAppa in vohunjenje za potencialnimi tarčami. WhatsApp je izdal nujno posodobitev programske opreme, da bi odpravil varnostno napako, ki je vohunski programski opremi omogočala izkoriščanje aplikacije.

Metoda Pegasus

Za spremljanje cilja mora operater Pegasus prepričati tarčo, da klikne na posebej izdelano 'izkoriščevalsko povezavo', ki omogoča operaterju, da prodre v varnostne funkcije na telefonu in namesti Pegasus brez vednosti ali dovoljenja uporabnika. Ko je telefon izkoriščen in Pegasus nameščen, začne vzpostaviti stik z operaterjevimi ukaznimi in nadzornimi strežniki, da sprejema in izvaja ukaze operaterja ter pošilja nazaj osebne podatke cilja, vključno z gesli, seznami stikov, koledarskimi dogodki, besedilnimi sporočili in glasovnimi klici v živo iz priljubljene mobilne aplikacije za sporočanje. Operater lahko celo vklopi kamero in mikrofon telefona, da zajame dejavnost v bližini telefona. V najnovejši ranljivosti, predmet tožbe, klikanje na povezavo za izkoriščanje morda tudi ni potrebno, zgrešen video klic na WhatsApp pa bo omogočil odpiranje telefona brez odziva cilja.



Kaj vse lahko Pegasus po namestitvi naredi?

Objava Citizen Lab je dejala, da lahko Pegasus pošlje nazaj ciljne zasebne podatke, vključno z gesli, seznami stikov, koledarskimi dogodki, besedilnimi sporočili in glasovnimi klici v živo iz priljubljenih mobilnih aplikacij za sporočanje. Ciljno telefonsko kamero in mikrofon je mogoče vklopiti, da zajamejo vse dejavnosti v bližini telefona, s čimer se razširi obseg nadzora. Glede na trditve v brošuri Pegasus, ki jo je WhatsApp predložil sodišču kot tehnični dokaz, lahko zlonamerna programska oprema dostopa tudi do e-pošte, SMS-ov, sledenja lokaciji, podatkov o omrežju, nastavitev naprave in podatkov o zgodovini brskanja. Vse to poteka brez vednosti ciljnega uporabnika.

Druge ključne lastnosti Pegasusa so v skladu z brošuro: zmožnost dostopa do naprav, zaščitenih z geslom, popolnoma pregleden za cilj, ne pušča sledi na napravi, poraba minimalne baterije, pomnilnika in podatkov, da ne vzbuja suma pri bolj budni uporabnike, mehanizem samouničenja v primeru nevarnosti izpostavljenosti in možnost pridobivanja katere koli datoteke za globljo analizo.

V brošuri, imenovani Pegasus: Opis izdelka, piše, da Pegasus lahko deluje na napravah BlackBerry, Android, iOS (iPhone) in Symbian. Omemba zdaj umaknjenega mobilnega operacijskega sistema Symbian in ne več priljubljenega BlackBerryja kaže na to, da je dokument star - Pegasus pa je bil z leti zagotovo nadgrajen.

In kako je Pegasus izkoristil WhatsApp?

To je veliko vprašanje za mnoge, glede na to, da je WhatsApp vedno nadziral svoje šifriranje od konca do konca. Poročilo Financial Timesa iz maja letos pravi, da je za namestitev programske opreme v napravo dovolj neodgovorjen klic v aplikaciji – klik na zavajajočo povezavo ni bil potreben. WhatsApp je kasneje pojasnil, da je Pegasus izkoristil funkcijo video/glasovnega klica v aplikaciji, ki je imela varnostno napako nič. Ni bilo pomembno, če cilj ni sprejel klica – napaka je kljub temu omogočila namestitev zlonamerne programske opreme.

Izkoriščanje je vplivalo na WhatsApp za Android pred v2.19.134, WhatsApp Business za Android pred v2.19.44, WhatsApp za iOS pred v2.19.51, WhatsApp Business za iOS pred v2.19.51, WhatsApp za Windows Phone pred v2.18.348 in WhatsApp za Tizen (ki ga uporabljajo naprave Samsung) pred različico 2.18.15.

Express Cartoon avtorja E P Unny.

Ali je mogoče Pegasus uporabiti za ciljanje prav na vsakogar?

Tehnično, da. Toda medtem ko se orodja, kot je Pegasus, lahko uporabljajo za množični nadzor; zdi se verjetno, da bodo ciljno usmerjeni samo izbrani posamezniki. V tem primeru je WhatsApp trdil, da je poslal posebno sporočilo približno 1400 uporabnikom, za katere je menil, da jih je napad prizadel, da jih neposredno obvesti o tem, kaj se je zgodilo.

WhatsApp ni povedal, koliko ljudi je kontaktiral v Indiji. to spletno mesto je v četrtek poročalo, da je podjetje v Indiji opozorilo najmanj dva ducata akademikov, odvetnikov, aktivistov Dalit in novinarjev.

Kdo je izvajal nadzor nad indijskimi tarčami, ni znano. Skupina NSO je, čeprav najostreje izpodbija obtožbe WhatsAppa, dejala, da orodje ponuja izključno licenciranim vladnim obveščevalnim in organom pregona, in ne le vsem, ki ga želijo.

Ali je WhatsAppovo end-to-end šifriranje zdaj ogroženo? Ali bi morali preklopiti na drugo aplikacijo - morda Signal ali Wire ali Telegram?

Zaradi priljubljenosti aplikacije za sporočanje je tarča hekerjev, kibernetskih kriminalcev ali drugih subjektov. Celo organi pregona po vsem svetu želijo, da se sporočila dešifrirajo - zahteva, proti kateri se bori WhatsApp, tudi v Indiji.

WhatsApp uporablja protokol aplikacije Signal za svoje šifriranje od konca do konca, kar se do zdaj zdi varno. WhatsApp ima prednost pred Telegramom: v Telegramu so samo skrivni klepeti šifrirani od konca do konca, medtem ko je pri WhatsApp vse privzeto šifrirano od konca do konca.

Tisti, ki jih je razburila epizoda WhatsApp, bi morda želeli preklopiti na signal ali žično povezavo. Vendar se je treba zavedati, da lahko neznana izkoriščanja »ničelnega dne« obstajajo za skoraj vsako programsko opremo in aplikacijo na svetu – in da bi jih lahko v nekem trenutku v prihodnosti izkoristili posamezniki ali agencije, ki so za to odločene.

Delite S Prijatelji: