Կենդանակերպի Նշանի Փոխհատուցում
Նյութելիություն C Հայտնի Մարդիկ

Բացահայտեք Համատեղելիությունը Կենդանակերպի Նշանի Միջոցով

Բացատրվում է. Pegasus-ն օգտագործում է «զրոյական սեղմումով հարձակման» լրտեսող ծրագիր. ինչ է այս մեթոդը

Զրոյական կտտոցով հարձակումն օգնում է լրտեսող ծրագրերին, ինչպիսին Pegasus-ն է, վերահսկել սարքը առանց մարդկային փոխազդեցության կամ մարդկային սխալի: Հնարավո՞ր է դրանք կանխել:

Զրոյական սեղմումով հարձակումները դժվար է հայտնաբերել՝ հաշվի առնելով դրանց բնույթը, և, հետևաբար, նույնիսկ ավելի դժվար է կանխել:

Մտահոգիչ կողմերից մեկը Pegasus լրտեսող ծրագիր ինչպես է այն զարգացել իր նախկին նիզակային ֆիշինգի մեթոդներից՝ օգտագործելով տեքստային հղումներ կամ հաղորդագրություններ «զրոյական սեղմումով» հարձակումների համար, որոնք հեռախոսի օգտատերից որևէ գործողություն չեն պահանջում: Սա, անկասկած, ամենահզոր լրտեսող ծրագիրն էր դարձրել ավելի հզոր և գրեթե անհնար է հայտնաբերել կամ կանգնեցնել:





The Guardian-ը մեջբերել է Կլաուդիո Գուարնիերիին, ով ղեկավարում է Amnesty International-ի Բեռլինում տեղակայված Անվտանգության լաբորատորիան, ասելով, որ երբ հեռախոսը ներթափանցվել է, Պեգասուս ավելի շատ վերահսկողություն ուներ դրա վրա, քան սեփականատերը: Դա պայմանավորված է նրանով, որ iPhone-ում, օրինակ, լրտեսող ծրագիրը ստանում է արմատական ​​մակարդակի արտոնություններ: Դրանից հետո այն կարող է դիտել ամեն ինչ՝ սկսած կոնտակտների ցուցակներից մինչև հաղորդագրություններ և ինտերնետ զննման պատմություն և նույնն ուղարկել հարձակվողին:

Ինչպե՞ս են աշխատում զրոյական կտտոցով հարձակումները:

Զրո սեղմումով հարձակումն օգնում է լրտեսող ծրագրերին, ինչպիսիք են Pegasus-ը վերահսկում է սարքը առանց մարդկային փոխազդեցության կամ մարդկային սխալի: Այսպիսով, ամբողջ տեղեկացվածությունն այն մասին, թե ինչպես խուսափել ֆիշինգ հարձակումից կամ որ հղումները չկտտացնել, անիմաստ են, եթե թիրախը հենց համակարգն է: Այս հարձակումներից շատերը շահագործում են ծրագրակազմը, որը տվյալներ է ստանում նույնիսկ նախքան այն որոշել, թե մուտքագրվողը վստահելի է, թե ոչ, ինչպես էլփոստի հաճախորդը:



Այս տարվա սկզբին կիբերանվտանգության ZecOps ընկերությունը պնդում էր, որ iPhone-ներն ու iPad-ները ավանդական խոցելիություն ունեն չաջակցվող հարձակումների նկատմամբ, հատկապես՝ իր փոստային հավելվածով: iOS 13-ից սա խոցելի էր նաև զրոյական սեղմումով հարձակումների համար: Այս խոցելիությունը թույլ է տալիս հեռակա կոդի կատարման հնարավորություններ և հարձակվողին հնարավորություն է տալիս հեռակա կարգով վարակել սարքը՝ ուղարկելով նամակներ, որոնք զգալի քանակությամբ հիշողություն են սպառում, ասվում է այս ապրիլին հրապարակված ZecOps բլոգում: Հաղորդվում է, որ Apple-ը դա ուղղել է 2020 թվականի ապրիլին:

Բաց մի թողեք| Pegasus-ի ստեղծումը` սկսած ստարտափից մինչև լրտեսական տեխնոլոգիաների առաջատար



2019 թվականի նոյեմբերին Google Project Zero-ի անվտանգության հետազոտող Յան Բիրը ցույց տվեց, թե ինչպես հարձակվողները լիովին վերահսկում են iPhone-ը ռադիոյի մոտակայքում՝ առանց օգտատիրոջ որևէ փոխազդեցության: Նա պնդում էր, որ իր շահագործումը ուղղված է Apple Wireless Device Link-ին (AWDL)՝ հավասարից-to-peer անլար կապի արձանագրությունը, որը iOS սարքերն օգտագործում են միմյանց հետ խոսելու համար: Apple-ը կարկատեց սա, երբ թողարկեց iOS 13.3.1-ը, բայց ընդունեց, որ այն բավականաչափ հզոր էր համակարգերը անջատելու կամ վերագործարկելու կամ միջուկի հիշողությունը փչացնելու համար:

4.4.4 և ավելի նոր տարբերակով աշխատող Android հեռախոսներում խոցելիությունը եղել է գրաֆիկական գրադարանի միջոցով: Հարձակվողները նաև օգտագործել են Whatsapp-ի խոցելիությունը, որտեղ հեռախոսը կարող է վարակվել, նույնիսկ եթե մուտքային չարամիտ զանգը չի ընդունվել, իսկ Wi-Fi-ում օգտվողներին չիպսեթներ է տրամադրում խաղեր և ֆիլմեր հեռարձակելու համար:



Այնուամենայնիվ, Amnesty-ն պնդում է, որ նույնիսկ վերջին ծրագրաշարով կարկատված սարքերը խախտվել են:

Կարո՞ղ են կանխել զրոյական կտտոցով հարձակումները:

Զրոյական սեղմումով հարձակումները դժվար է հայտնաբերել՝ հաշվի առնելով դրանց բնույթը, և, հետևաբար, նույնիսկ ավելի դժվար է կանխել: Հայտնաբերումը դառնում է ավելի դժվար գաղտնագրված միջավայրերում, որտեղ տեսանելիություն չկա ուղարկվող կամ ստացվող տվյալների փաթեթների վրա:



Օգտատերերը կարող են անել բոլոր օպերացիոն համակարգերը և ծրագրակազմը արդիական լինելն է, որպեսզի նրանք ունենան առնվազն հայտնաբերված խոցելիության համար նախատեսված կարկատներ: Նաև, իմաստ կլինի չբեռնել որևէ հավելված և ներբեռնել միայն Google Play-ի կամ Apple-ի App Store-ի միջոցով:

Եթե ​​դուք պարանոյիկ եք, ապա ճանապարհներից մեկն է՝ ընդհանրապես դադարեցնել հավելվածների օգտագործումը և անցնել բրաուզերի՝ նամակները կամ սոցիալական ցանցերը ստուգելու համար, նույնիսկ հեռախոսով: Այո, սա հարմար չէ, բայց ավելի ապահով է, առաջարկում են փորձագետները։



Տեղեկագիր| Սեղմեք՝ օրվա լավագույն բացատրությունները ձեր մուտքի արկղում ստանալու համար



Կիսվեք Ձեր Ընկերների Հետ: