Útskýrt: Pegasus notar „núll-smella árás“ njósnaforrit; hver er þessi aðferð?

Núll-smella árás hjálpar njósnaforritum eins og Pegasus að ná stjórn á tækinu án mannlegra samskipta eða mannlegra mistaka. Er hægt að koma í veg fyrir þær?

Erfitt er að greina árásir með núllsmelli miðað við eðli þeirra og því enn erfiðara að koma í veg fyrir þær.

Einn af áhyggjufullum þáttum Pegasus njósnaforrit er hvernig það hefur þróast frá fyrri spjótveiðiaðferðum sínum með því að nota textatengla eða skilaboð yfir í „núll-smell“ árásir sem krefjast engrar aðgerða frá notanda símans. Þetta hafði gert það sem var án efa öflugasta njósnaforritið sem til er, öflugra og nánast ómögulegt að greina eða stöðva.

The Guardian vitnaði í Claudio Guarnieri, sem rekur öryggisrannsóknarstofu Amnesty International í Berlín, þar sem hann sagði að einu sinni var síast inn í síma, Pegasus hafði meiri stjórn á því en eigandinn. Þetta er vegna þess að í iPhone, til dæmis, fær njósnaforritið rótarréttindi. Eftir þetta getur það skoðað allt frá tengiliðalistum til skilaboða og vefskoðunarferils og sent það sama til árásarmannsins.

Hvernig virka núll-smella árásir?

Núll-smellur árás hjálpar njósnaforrit eins og Pegasus nær stjórn á tæki án mannlegra samskipta eða mannlegra mistaka. Þannig að öll vitund um hvernig eigi að forðast vefveiðarárás eða hvaða tengla eigi að smella á er tilgangslaus ef skotmarkið er kerfið sjálft. Flestar þessara árása nýta hugbúnað sem tekur við gögnum jafnvel áður en hann getur ákvarðað hvort það sem kemur inn sé áreiðanlegt eða ekki, eins og tölvupóstforrit.

Fyrr á þessu ári fullyrti netöryggisfyrirtækið ZecOps að iPhone og iPads hafi verið með hefðbundinn varnarleysi fyrir árásum án aðstoðar, sérstaklega með póstforritinu sínu. Frá iOS 13 varð þetta varnarleysi fyrir núll-smella árásum líka. Varnarleysið gerir kleift að keyra fjarkóða og gerir árásarmanni kleift að fjarsmita tæki með því að senda tölvupóst sem eyðir umtalsverðu magni af minni, segir í ZecOps bloggi sem birt var í apríl. Apple hefur að sögn lagfært þetta í apríl 2020.

Í nóvember 2019 sýndi Google Project Zero öryggisrannsakandi, Ian Beer, hvernig árásarmenn ná fullkominni stjórn á iPhone í útvarpsnálægð án nokkurra notenda. Hann hélt því fram að athæfi hans hafi miðað við Apple Wireless Device Link (AWDL), jafningja-til-jafningi þráðlausa samskiptareglur sem iOS tæki nota til að tala saman. Apple lagfærði þetta þegar það gaf út iOS 13.3.1, en samþykkti að það væri nógu öflugt til að slökkva á eða endurræsa kerfi eða skemma kjarnaminni.

Á Android símum sem keyra útgáfu 4.4.4 og nýrri var varnarleysið í gegnum grafíksafnið. Árásarmenn hafa einnig nýtt sér veikleika í Whatsapp, þar sem sími gæti smitast jafnvel þótt illgjarnt símtal hafi ekki verið tekið upp, og í Wi-Fi, notendum kubba til að streyma leikjum og kvikmyndum.

Hins vegar heldur Amnesty því fram að jafnvel hafi verið brotið á tækjum með nýjasta hugbúnaðinum.

Er hægt að koma í veg fyrir núll-smella árásir?

Erfitt er að greina árásir með núllsmelli miðað við eðli þeirra og því enn erfiðara að koma í veg fyrir þær. Greining verður enn erfiðari í dulkóðuðu umhverfi þar sem ekkert sýnilegt er á gagnapökkunum sem verið er að senda eða taka á móti.

Eitt af því sem notendur geta gert er að tryggja að öll stýrikerfi og hugbúnaður séu uppfærð þannig að þeir hafi plástra fyrir að minnsta kosti veikleika sem hafa komið auga á. Einnig væri skynsamlegt að hlaða ekki neinu forriti til hliðar og að hlaða aðeins niður í gegnum Google Play eða Apple App Store.

Ef þú ert vænisjúkur er ein leið til að hætta að nota forrit alveg og skipta yfir í vafrann til að skoða póst eða samfélagsmiðla, jafnvel í síma. Já, þetta er ekki þægilegt, en það er öruggara, benda sérfræðingar.

Fréttabréf| Smelltu til að fá bestu útskýringar dagsins í pósthólfið þitt

Deildu Með Vinum Þínum: