Kľúčové poznatky
- Pri analýze špionážneho škandálu, ktorý odhalilo Citizen Lab, bezpečnostní výskumníci spoločnosti Google objavili nový mechanizmus útoku známy ako exploit zero-click.
- Tradičné bezpečnostné nástroje, ako je antivírus, nedokážu zabrániť zneužitiu nulového kliknutia.
- Apple jeden zastavil, no výskumníci sa obávajú, že v budúcnosti pribudnú ďalšie exploity s nulovým kliknutím.
Dodržiavanie osvedčených bezpečnostných postupov sa považuje za obozretný postup na zaistenie bezpečnosti zariadení, ako sú notebooky a smartfóny, alebo to bolo dovtedy, kým výskumníci neobjavili nový trik, ktorý je prakticky nezistiteľný.
Pri rozoberaní nedávno opravenej chyby Apple, ktorá bola použitá na inštaláciu spywaru Pegasus na konkrétne ciele, výskumníci v oblasti bezpečnosti z projektu Google Project Zero objavili nový inovatívny mechanizmus útoku, ktorý nazvali „využitím nulového kliknutia“, ktorý žiadny mobilný antivírus nedokáže prekaziť.
Ak nepoužívate zariadenie, neexistuje žiadny spôsob, ako zabrániť zneužitiu pomocou 'využitia s nulovým kliknutím;' je to zbraň, proti ktorej neexistuje obrana,“tvrdili inžinieri projektu Google Project Zero Ian Beer a Samuel Groß v blogovom príspevku.
Frankensteinova príšera
Spyware Pegasus je duchovným dieťaťom NSO Group, izraelskej technologickej firmy, ktorá bola teraz pridaná na americký „Zoznam entít“, ktorý ho v podstate blokuje na americkom trhu.
„Nie je jasné, čo je rozumné vysvetlenie súkromia na mobilnom telefóne, kde často telefonujeme na verejných miestach vysoko osobne. Určite však neočakávame, že by nás niekto odpočúval cez telefón, hoci Pegasus to ľuďom umožňuje,“vysvetlil Saryu Nayyar, generálny riaditeľ spoločnosti Gurucul v oblasti kybernetickej bezpečnosti, v e-maile pre Lifewire.
Ako koncoví používatelia by sme mali byť vždy opatrní pri otváraní správ z neznámych alebo nedôveryhodných zdrojov, bez ohľadu na to, aký lákavý je predmet alebo správa…
Spyware Pegasus sa dostal do centra pozornosti v júli 2021, keď Amnesty International odhalila, že bol používaný na špehovanie novinárov a aktivistov za ľudské práva na celom svete.
Nasledovalo odhalenie od výskumníkov z Citizen Lab v auguste 2021 po tom, čo našli dôkazy o sledovaní deviatich bahrajnských aktivistov na iPhone 12 Pro prostredníctvom zneužitia, ktoré obchádzalo najnovšie bezpečnostné ochrany v iOS 14, súhrnne známe ako BlastDoor.
V skutočnosti spoločnosť Apple podala žalobu proti skupine NSO Group, ktorá ju berie na zodpovednosť za obchádzanie bezpečnostných mechanizmov iPhone s cieľom sledovať používateľov Apple prostredníctvom spywaru Pegasus.
„Štátom sponzorovaní aktéri ako NSO Group míňajú milióny dolárov na sofistikované sledovacie technológie bez efektívnej zodpovednosti. To sa musí zmeniť,“povedal Craig Federighi, senior viceprezident pre softvérové inžinierstvo spoločnosti Apple, v tlačovej správe o súdnom spore.
V dvojdielnom príspevku Google Project Zero Beer a Groß vysvetlili, ako NSO Group dostala spyware Pegasus do iPhonov cieľov pomocou mechanizmu nulového kliknutia, ktorý označili za neuveriteľný a zároveň desivý.
Zneužitie nulového kliknutia je presne také, ako to znie – obete nemusia nič klikať ani klepať, aby boli kompromitované. Namiesto toho, jednoduché zobrazenie e-mailu alebo správy s pripojeným škodlivým malvérom umožňuje inštaláciu do zariadenia.
Pôsobivé a nebezpečné
Podľa vedcov sa útok začína prostredníctvom hanebnej správy v aplikácii iMessage. Aby nám pomohol prelomiť pomerne zložitú metodológiu útokov, ktorú navrhli hackeri, Lifewire požiadal o pomoc nezávislého bezpečnostného výskumníka Devananda Premkumara.
Premkumar vysvetlil, že iMessage má niekoľko vstavaných mechanizmov na spracovanie animovaných súborov.gif. Jedna z týchto metód kontroluje špecifický formát súboru pomocou knižnice s názvom ImageIO. Hackeri použili -g.webp
„Ako koncoví používatelia by sme mali byť vždy opatrní pri otváraní správ z neznámych alebo nedôveryhodných zdrojov, bez ohľadu na to, aký lákavý je predmet alebo správa, pretože sa používa ako primárny vstupný bod do mobilného telefónu, “Premkumar odporučil Lifewire e-mailom.
Premkumar dodal, že o súčasnom mechanizme útoku je známe, že funguje iba na telefónoch iPhone, keď prešiel krokmi, ktoré spoločnosť Apple podnikla na obranu proti súčasnej zraniteľnosti. Ale zatiaľ čo súčasný útok bol obmedzený, mechanizmus útoku otvoril Pandorinu skrinku.
„Využitie s nulovým kliknutím tak skoro nezomrie. Takýchto zneužití s nulovým kliknutím bude testovaných a nasadených proti vysokoprofilovým cieľom pre citlivé a cenné údaje, ktoré možno získať z mobilných telefónov takto zneužitých používateľov,“povedal Premkumar.
Popri žalobe proti NSO sa Apple rozhodol poskytnúť technickú, spravodajskú a inžiniersku pomoc výskumníkom Citizen Lab pro-bono a sľúbil, že rovnakú pomoc ponúkne aj iným organizáciám, ktoré vykonávajú kritickú prácu. v tomto priestore.
Spoločnosť navyše prispela do takej miery, že prispela sumou 10 miliónov dolárov, ako aj všetkými odškodnými priznanými zo súdneho sporu na podporu organizácií zapojených do obhajoby a výskumu zneužívania kybernetického sledovania.
