Võtmed kaasavõtmiseks
- Analüüsides Citizen Labi paljastatud nuhkimisskandaali, on Google'i turvateadlased avastanud uudse ründemehhanismi, mida nimetatakse nullklõpsu ärakasutamiseks.
- Traditsioonilised turbetööriistad, nagu viirusetõrje, ei saa takistada nullklõpsu ärakasutamist.
- Apple on ühe peatanud, kuid teadlased kardavad, et tulevikus tehakse rohkem nullklõpsu ärakasutamist.
Turvalisuse parimate tavade järgimist peetakse mõistlikuks tegevusviisiks selliste seadmete nagu sülearvutid ja nutitelefonid turvalisuse tagamisel, või seni, kuni teadlased avastasid uue nipi, mis on praktiliselt tuvastamatu.
Kui nad lahkavad hiljuti parandatud Apple'i viga, mida kasutati Pegasuse nuhkvara installimiseks kindlatele sihtmärkidele, avastasid Google'i projekti Zero turvateadlased uuendusliku uue ründemehhanismi, mida nad on nimetanud "nullklõpsu ärakasutamiseks". mida ükski mobiilne viirusetõrje ei suuda takistada.
Kui seadet ei kasutata, pole mingit võimalust ära hoida ärakasutamist 'nullklõpsuga ärakasutamise' abil;' see on relv, mille vastu pole kaitset,“väitsid Google Project Zero insenerid Ian Beer ja Samuel Groß ajaveebipostituses.
Frankensteini koletis
Pegasuse nuhkvara on Iisraeli tehnoloogiafirma NSO Group vaimusünnitus, mis on nüüd lisatud USA üksuste loendisse, mis sisuliselt blokeerib selle USA turult.
Pole selge, milline on privaatsuse mõistlik seletus mobiiltelefonis, kus teeme sageli avalikes kohtades väga isiklikke kõnesid. Kuid me kindlasti ei oota, et keegi meie telefoni kuulaks, ehkki just nii Pegasus võimaldab inimestel seda teha,”selgitas küberjulgeolekufirma Gurucul tegevjuht Saryu Nayyar Lifewire'ile saadetud meilis.
Lõppkasutajatena peaksime olema alati ettevaatlikud tundmatutest või ebausaldusväärsetest allikatest pärit sõnumite avamisel, olenemata sellest, kui köitev teema või sõnum on…
Pegasuse nuhkvara tõusis rambivalgusesse 2021. aasta juulis, kui Amnesty International paljastas, et seda kasutati ajakirjanike ja inimõiguste aktivistide järele luuramiseks kogu maailmas.
Sellele järgnes 2021. aasta augustis Citizen Labi teadlaste paljastus pärast seda, kui nad leidsid tõendid iPhone 12 Pro-s üheksa Bahreini aktivisti jälgimise kohta ekspluateerimisega, mis vältis iOS 14 uusimaid turvakaitseid, mida ühiselt nimetatakse BlastDoor..
Tegelikult on Apple esitanud hagi NSO Groupi vastu, pidades seda vastutavaks iPhone'i turvamehhanismidest kõrvalehoidmise eest, et jälgida Apple'i kasutajaid oma Pegasuse nuhkvara kaudu.
"Riigi toetatud osalejad, nagu NSO Group, kulutavad miljoneid dollareid keerukatele seiretehnoloogiatele ilma tõhusa vastutuseta. See peab muutuma," ütles Apple'i tarkvaratehnoloogia vanem asepresident Craig Federighi kohtuasja kohta antud pressiteates.
Kaheosalises Google Project Zero postituses selgitasid Beer ja Groß, kuidas NSO Group sai Pegasuse nuhkvara sihtmärkide iPhone'idele nullklõpsu ründemehhanismi abil, mida nad kirjeldasid nii uskumatuna kui ka hirmuäratavana.
Nullklõpsu ärakasutamine on täpselt see, nagu see kõlab – ohvrid ei pea midagi klõpsama ega puudutama, et ohtu sattuda. Selle asemel saate selle seadmesse installida, kui lihts alt vaatate e-kirja või sõnumit, millele on lisatud rikkuv pahavara.
Muljetavaldav ja ohtlik
Teadlaste sõnul saab rünnak alguse iMessage'i rakenduse õela sõnumi kaudu. Et aidata meil murda häkkerite välja töötatud üsna keerukat ründemetoodikat, kutsus Lifewire appi sõltumatu turvauurija Devanand Premkumari.
Premkumar selgitas, et iMessage'il on animeeritud.gif-failide käsitlemiseks mitu sisseehitatud mehhanismi. Üks neist meetoditest kontrollib konkreetset failivormingut, kasutades teeki nimega ImageIO. Häkkerid kasutasid gif-trikki, et kasutada ära aluseks oleva tugiteegi, nimega CoreGraphics, nõrkust, et saada juurdepääs siht-iPhone'ile.
"Lõppkasutajatena peaksime olema alati ettevaatlikud tundmatutest või ebausaldusväärsetest allikatest pärit sõnumite avamisel, olenemata sellest, kui köitev teema või sõnum on, kuna seda kasutatakse mobiiltelefoni esmase sisenemispunktina, " teatas Premkumar Lifewire'ile e-kirjas.
Premkumar lisas, et praegune ründemehhanism töötab teadaolev alt ainult iPhone'ides, kuna ta läbis sammud, mida Apple on praeguse haavatavuse kõrvaldamiseks astunud. Kuid kuigi praegune rünnak on piiratud, on ründemehhanism avanud Pandora laeka.
Nullkliki rünnakud ei sure niipea. Selliseid nullklõpsu ärakasutusi testitakse ja rakendatakse järjest rohkem kõrgetasemeliste sihtmärkide suhtes tundlike ja väärtuslike andmete jaoks, mida saab selliste ärakasutatud kasutajate mobiiltelefonidest eraldada,“ütles Premkumar.
Vahepeal otsustas Apple lisaks NSO-vastasele hagile pakkuda Citizen Labi teadlastele tehnilist, ohuluure ja inseneriabi ning on lubanud pakkuda sama abi ka teistele organisatsioonidele, kes teevad kriitilist tööd. selles ruumis.
Lisaks on ettevõte panustanud 10 miljoni dollari ulatuses ja ka kogu hagist saadud kahju, et toetada organisatsioone, kes on seotud küberseire kuritarvituste propageerimise ja uurimisega.
