Vysvetlenie: Pegasus používa spyware „útok s nulovým kliknutím“; aká je táto metóda?
Útok s nulovým kliknutím pomáha spywaru ako Pegasus získať kontrolu nad zariadením bez ľudskej interakcie alebo ľudskej chyby. Dá sa im predísť?
Útoky s nulovým kliknutím je ťažké odhaliť vzhľadom na ich povahu, a preto je ešte ťažšie im zabrániť. Jedným zo znepokojujúcich aspektov spyware Pegasus je spôsob, akým sa vyvinul z predchádzajúcich metód spear-phishingu pomocou textových odkazov alebo správ až po útoky typu „nulové kliknutie“, ktoré nevyžadujú žiadnu akciu od používateľa telefónu. Vďaka tomu bol bezpochyby najvýkonnejší spyware, ktorý existuje, silnejší a takmer nemožné ho odhaliť alebo zastaviť.
The Guardian citoval Claudia Guarnieriho, ktorý vedie bezpečnostné laboratórium Amnesty International so sídlom v Berlíne, ako povedal, že akonáhle bol telefón infiltrovaný, Pegasus mal nad ním väčšiu kontrolu ako majiteľ. Je to preto, že napríklad v iPhone spyware získava oprávnenia na koreňovej úrovni. Potom môže zobraziť všetko od zoznamov kontaktov po správy a históriu prehliadania internetu a poslať to isté útočníkovi.
Ako fungujú útoky zero-click?
Útok s nulovým kliknutím pomáha podobným spywaru Pegasus získa kontrolu nad zariadením bez ľudskej interakcie alebo ľudskej chyby. Takže všetky informácie o tom, ako sa vyhnúť phishingovému útoku alebo na ktoré odkazy neklikať, sú zbytočné, ak je cieľom samotný systém. Väčšina z týchto útokov využíva softvér, ktorý prijíma údaje ešte skôr, ako dokáže určiť, či to, čo prichádza, je dôveryhodné alebo nie, ako napríklad e-mailový klient.
Začiatkom tohto roka spoločnosť ZecOps v oblasti kybernetickej bezpečnosti tvrdila, že iPhony a iPady majú tradičnú zraniteľnosť voči útokom bez pomoci, najmä s jej poštovou aplikáciou. Od iOS 13 sa to stalo aj zraniteľnosťou voči útokom s nulovým kliknutím. Zraniteľnosť umožňuje vzdialené spúšťanie kódu a umožňuje útočníkovi vzdialene infikovať zariadenie odosielaním e-mailov, ktoré spotrebúvajú značné množstvo pamäte, uvádza blog ZecOps zverejnený v apríli. Apple to údajne opravilo v apríli 2020.
| Výroba Pegasa, od startupu až po špionážneho lídra 
V novembri 2019 bezpečnostný výskumník Google Project Zero Ian Beer ukázal, ako útočníci úplne ovládnu iPhone v rádiovej blízkosti bez akejkoľvek interakcie používateľa. Tvrdil, že jeho zneužitie sa zameralo na Apple Wireless Device Link (AWDL), protokol bezdrôtového pripojenia typu peer-to-peer, ktorý zariadenia iOS používajú na vzájomnú komunikáciu. Apple to opravil, keď vydal iOS 13.3.1, ale akceptoval, že je dostatočne výkonný na vypnutie alebo reštartovanie systémov alebo na poškodenie pamäte jadra.
Na telefónoch s Androidom verzie 4.4.4 a novšej bola chyba zabezpečenia prostredníctvom grafickej knižnice. Útočníci tiež využili zraniteľné miesta v aplikácii Whatsapp, kde sa telefón mohol infikovať aj v prípade, že prichádzajúci škodlivý hovor nebol zdvihnutý, a vo Wi-Fi umožňuje používateľom čipsety streamovať hry a filmy.
Amnesty však tvrdí, že boli porušené aj opravené zariadenia s najnovším softvérom.
Dá sa útokom zero-click zabrániť?
Útoky s nulovým kliknutím je ťažké odhaliť vzhľadom na ich povahu, a preto je ešte ťažšie im zabrániť. Detekcia je ešte ťažšia v šifrovaných prostrediach, kde nie je viditeľnosť odosielaných alebo prijímaných dátových paketov.
Jednou z vecí, ktoré môžu používatelia urobiť, je zabezpečiť, aby boli všetky operačné systémy a softvér aktuálne, aby mali k dispozícii záplaty aspoň na zistené zraniteľnosti. Tiež by malo zmysel nesťahovať žiadnu aplikáciu a sťahovať iba cez Google Play alebo Apple App Store.
Ak ste paranoidní, jedným zo spôsobov je úplne prestať používať aplikácie a prejsť do prehliadača na kontrolu e-mailov alebo sociálnych médií, dokonca aj na telefóne. Áno, nie je to pohodlné, ale je to bezpečnejšie, navrhujú odborníci.
Newsletter| Kliknutím dostanete do doručenej pošty najlepšie vysvetlivky dňa
Zdieľajte So Svojimi Priateľmi:
