Bætur Fyrir Stjörnumerkið
Skipting C Orðstír

Finndu Út Eindrægni Með Stjörnumerki

Útskýrt: Hvað er ísraelskur njósnaforrit Pegasus, sem framkvæmdi eftirlit með WhatsApp?

Hvað er ísraelskt spilliforrit sem WhatsApp hefur sagt að hafi verið notað til að þvælast fyrir blaðamönnum og aðgerðarsinnum um allan heim í sumar, þar á meðal á Indlandi? Ert þú persónulega í hættu og ættir þú að hætta að nota WhatsApp?

Whatsapp, whatsapp njósnir, njósnahugbúnaður pegasus, Hvað er njósnaforrit Pegasus, Hvað er Pegasus, Pegasus Indland, Whatsapp njósnaforrit, Pegasus Ísrael, Indian Express útskýrtWhatsApp, sem er í eigu Facebook, er vinsælasta skilaboðaforrit heims, með meira en 1,5 milljarða notenda um allan heim. Um fjórðungur þessara notenda - meira en 400 milljónir, eða 40 milljónir - er á Indlandi, stærsta markaði WhatsApp.

Á fimmtudag, Indian Express greindi frá að hinn vinsæli skilaboðavettvangur WhatsApp hafi verið notaður til að njósna um blaðamenn og mannréttindasinna á Indlandi fyrr á þessu ári. Eftirlitið var framkvæmt með því að nota njósnahugbúnað sem kallast Pegasus , sem hefur verið þróað af ísraelsku fyrirtæki, NSO Group.





WhatsApp stefndi NSO Group í alríkisdómstól í San Francisco á þriðjudag, sakaði hann um að nota WhatsApp netþjóna í Bandaríkjunum og víðar til að senda spilliforrit til um það bil 1.400 farsíma og tækja ('Target Devices')... í þeim tilgangi að sinna eftirliti með tilteknum WhatsApp notendum ( 'Marknotendur').

Eftirlitið var framkvæmt á tímabilinu og í kringum apríl 2019 til maí 2019 notendur í 20 löndum í fjórum heimsálfum, sagði WhatsApp í kvörtun sinni.



Í greinargerð í The Washington Post skrifaði yfirmaður WhatsApp, Will Cathcart, að eftirlitið beindist að að minnsta kosti 100 mannréttindavörðum, blaðamönnum og öðrum meðlimum borgaralegs samfélags um allan heim. Hann undirstrikaði að tól sem gera kleift að fylgjast með einkalífi okkar eru misnotuð og útbreiðsla þessarar tækni í hendur óábyrgra fyrirtækja og ríkisstjórna setur okkur öll í hættu.

WhatsApp, sem er í eigu Facebook, er vinsælasta skilaboðaforrit heims, með meira en 1,5 milljarða notenda um allan heim. Um fjórðungur þessara notenda - meira en 400 milljónir, eða 40 milljónir - er á Indlandi, stærsta markaði WhatsApp.



NSO Group er netöryggisfyrirtæki með aðsetur í Tel Aviv sem sérhæfir sig í eftirlitstækni og segist hjálpa stjórnvöldum og löggæslustofnunum um allan heim að berjast gegn glæpum og hryðjuverkum.

Svo hvað nákvæmlega er Pegasus?

Allir njósnaforrit gera það sem nafnið gefur til kynna - þeir njósna um fólk í gegnum símana sína. Pegasus virkar með því að senda nýtingartengil og ef marknotandinn smellir á hlekkinn er spilliforritið eða kóðinn sem leyfir eftirlitinu settur upp á síma notandans. (Væntanlega nýrri útgáfa af spilliforritinu þarf ekki einu sinni marknotanda til að smella á hlekk. Meira um þetta hér að neðan.) Þegar Pegasus hefur verið sett upp hefur árásarmaðurinn fullan aðgang að síma marknotandans.



Fyrstu fregnir um njósnahugbúnað Pegasus komu fram árið 2016, þegar Ahmed Mansoor, mannréttindafrömuður í Sameinuðu arabísku furstadæmunum, var skotmark með SMS hlekk á iPhone 6 hans. Pegasus tólið á þeim tíma nýtti sér hugbúnaðargalla í iOS Apple til að taka yfir tækið. Apple svaraði með því að ýta út uppfærslu til að laga eða laga málið.

Í september 2018 sýndi The Citizen Lab, þverfagleg rannsóknarstofa með aðsetur við Munk School of Global Affairs & Public Policy, University of Toronto, að Pegasus afhendir keðju af núlldaga hetjudáð til að komast í gegnum öryggiseiginleika símans og setur upp Pegasus án þess að þekkingu eða leyfi notanda. Starfsemi Pegasus njósnahugbúnaðar var í gangi í 45 löndum á þeim tíma, sýndu rannsóknir The Citizen Lab.



(Zero-day misnotkun er algjörlega óþekkt varnarleysi, sem jafnvel hugbúnaðarframleiðandinn er ekki meðvitaður um, og því er enginn plástur eða lagfæring tiltæk fyrir það. Í sérstökum tilfellum Apple og WhatsApp var hvorugt fyrirtæki því meðvitaðir um öryggisveikleikann, sem var notaður til að nýta hugbúnaðinn og taka yfir tækið.)

Í desember 2018 höfðaði sádi-arabíski aðgerðasinninn Omar Abdulaziz, sem er aðsetur í Montreal, mál gegn NSO Group fyrir dómstóli í Tel Aviv þar sem hann hélt því fram að síminn hans hefði verið síast inn með Pegasus, og samtöl sem hann átti við náinn vin sinn, myrta sádi-arabíska andófsblaðamanninn. Jamal Khashoggi, snuðaði. Khashoggi var slátrað af umboðsmönnum Sádi-Arabíu á ræðismannsskrifstofu konungsríkisins í Istanbúl 2. október 2018; Abdulaziz sagðist trúa því að búið væri að hakka símann sinn í ágúst sama ár.



Í maí 2019 greindi Financial Times frá því að Pegasus væri notað til að nýta WhatsApp og njósna um hugsanleg skotmörk. WhatsApp gaf út brýna hugbúnaðaruppfærslu til að laga öryggisvilluna sem gerði njósnaforritinu kleift að nýta sér appið.

Pegasus aðferðin

Til að fylgjast með skotmarki verður Pegasus rekstraraðili að sannfæra skotmark um að smella á sérsmíðaðan „nýtingartengil“ sem gerir símafyrirtækinu kleift að komast inn í öryggiseiginleika símans og setur upp Pegasus án vitundar eða leyfis notandans. Þegar síminn hefur verið nýttur og Pegasus settur upp byrjar hann að hafa samband við stjórn- og stjórnunarþjóna símafyrirtækisins til að taka á móti og framkvæma skipanir símafyrirtækisins og senda til baka einkagögn markhópsins, þar á meðal lykilorð, tengiliðalista, dagatalsatburði, textaskilaboð og símtöl í beinni frá vinsæl skilaboðaforrit fyrir farsíma. Rekstraraðili getur jafnvel kveikt á myndavél og hljóðnema símans til að fanga virkni í nágrenni símans. Í nýjasta varnarleysinu, efni málssóknarinnar, er ekki víst að smella á „nýtingartengilinn“ og ósvöruð myndsímtal á WhatsApp mun hafa gert kleift að opna símann, án svars frá skotmarkinu.



Þegar það hefur verið sett upp, hvað getur Pegasus gert?

Í Citizen Lab færslunni segir að Pegasus geti sent til baka einkagögn skotmarksins, þar á meðal lykilorð, tengiliðalista, dagatalsviðburði, textaskilaboð og lifandi símtöl frá vinsælum farsímaskilaboðaöppum. Hægt er að kveikja á símamyndavél og hljóðnema skotmarksins til að fanga alla virkni í nágrenni símans og auka umfang eftirlitsins. Samkvæmt fullyrðingum í Pegasus bæklingi sem WhatsApp hefur lagt fyrir dómstóla sem tæknilega sýningu, getur spilliforritið einnig fengið aðgang að tölvupósti, SMS, staðsetningarrakningu, netupplýsingum, tækisstillingum og vafraferilsgögnum. Allt þetta gerist án vitundar marknotandans.

Aðrir lykileiginleikar Pegasus, samkvæmt bæklingnum, eru: Geta til að fá aðgang að tækjum sem eru vernduð með lykilorði, vera algjörlega gagnsæ fyrir skotmarkið, skilja ekki eftir sig spor á tækinu, eyða lágmarks rafhlöðu, minni og gögnum til að vekja ekki grunsemdir í meiri viðvörun. notendur, sjálfseyðingarkerfi ef hætta er á váhrifum og getu til að sækja hvaða skrá sem er til dýpri greiningar.

Bæklingurinn, sem heitir Pegasus: Vörulýsing, segir að Pegasus geti virkað á BlackBerry , Android , iOS (iPhone) og Symbian tækjum. Þegar minnst er á hið nú hætt farsíma stýrikerfi Symbian og hið ekki lengur vinsæla BlackBerry bendir til þess að skjalið sé gamalt - og Pegasus hefur vissulega verið uppfært í gegnum árin.

Og hvernig nýtti Pegasus WhatsApp?

Það er stóra spurningin fyrir marga, í ljósi þess að WhatsApp hefur alltaf grafið upp dulkóðun sína frá enda til enda. Í frétt Financial Times í maí á þessu ári kom fram að ósvarað símtal í appinu væri allt sem þyrfti til að setja upp hugbúnaðinn á tækinu - ekki væri þörf á að smella á villandi hlekk. WhatsApp útskýrði síðar að Pegasus hefði nýtt sér mynd-/símtalsaðgerðina í appinu, sem hafði núlldaga öryggisgalla. Það skipti ekki máli hvort skotmarkið tók ekki við símtalinu - gallinn gerði það kleift að setja upp spilliforritið samt.

Misnotkunin hafði áhrif á WhatsApp fyrir Android fyrir v2.19.134, WhatsApp Business fyrir Android fyrir v2.19.44, WhatsApp fyrir iOS fyrir v2.19.51, WhatsApp Business fyrir iOS fyrir v2.19.51, WhatsApp fyrir Windows Phone fyrir v2.18.348 , og WhatsApp fyrir Tizen (sem er notað af Samsung tækjum) fyrir v2.18.15.

Express teiknimynd eftir E P Unny.

Er hægt að nota Pegasus til að miða við nánast hvern sem er?

Tæknilega séð, já. En á meðan hægt er að nota verkfæri eins og Pegasus til fjöldaeftirlits; það virðist líklegt að aðeins yrði skotið á útvalda einstaklinga. Í þessu tilviki hefur WhatsApp haldið því fram að það hafi sent sérstök skilaboð til um það bil 1.400 notenda sem það taldi hafa orðið fyrir áhrifum af árásinni, til að upplýsa þá beint um hvað hafði gerst.

WhatsApp hefur ekki gefið upp hversu marga það hafði samband við á Indlandi. þessari vefsíðu greindi frá því á fimmtudag að að minnsta kosti tveir tugir fræðimanna, lögfræðinga, Dalit-aðgerðasinna og blaðamanna hafi verið látnir vita af fyrirtækinu á Indlandi.

Ekki er vitað hver sá um eftirlit með indverskum skotmörkum. NSO-hópurinn, þrátt fyrir að mótmæla ásökunum WhatsApp í hörðustu mögulegu skilmálum, hefur sagt að hún veiti tólið eingöngu til löggiltra leyniþjónustu- og löggæslustofnana, en ekki bara hverjum sem vill.

Er dulkóðun WhatsApp frá enda til enda núna í hættu? Ættir þú að skipta yfir í annað forrit - kannski Signal eða Wire eða Telegram?

Mjög vinsældir skilaboðaforrits gera það að markmiði fyrir tölvusnápur, netglæpamenn eða aðra aðila. Jafnvel löggæslustofnanir um allan heim vilja að skilaboð séu afkóðuð - krafa sem WhatsApp berst gegn, þar á meðal á Indlandi.

WhatsApp notar Signal app samskiptareglur fyrir end-to-end dulkóðun sína, sem virðist öruggt hingað til. WhatsApp hefur yfirburði yfir Telegram: í Telegram eru aðeins leynilegu spjallin dulkóðuð frá enda til dulkóðunar, en á WhatsApp er allt dulkóðað frá enda til enda sjálfgefið.

Þeir sem hristu við WhatsApp þáttinn gætu viljað skipta yfir í Signal eða Wire. Hins vegar er mikilvægt að vera meðvitaður um að óþekkt „núlldaga“ hetjudáð gæti verið til fyrir nánast alla hugbúnað og forrit í heiminum - og að þeir gætu verið nýttir einhvern tíma í framtíðinni af einstaklingum eða stofnunum sem eru staðráðnir í að gera það.

Deildu Með Vinum Þínum: