Kompenzácia Za Znamenie Zverokruhu
Celebrity Nahraditeľnosti C

Zistite Kompatibilitu Znamením Zverokruhu

Vysvetlenie: Čo je izraelský spyware Pegasus, ktorý vykonával sledovanie cez WhatsApp?

Čo je to malvér vyrobený v Izraeli, o ktorom WhatsApp povedal, že sa toto leto použil na špehovanie novinárov a aktivistov po celom svete vrátane Indie? Ste osobne ohrození a mali by ste prestať používať WhatsApp?

Whatsapp, whatsapp spyware, spyware pegasus, čo je spyware Pegasus, čo je to Pegasus, Pegasus India, Whatsapp spyware, Pegasus Israel, Indian Express ExplainedWhatsApp, ktorý vlastní Facebook, je celosvetovo najpopulárnejšia aplikácia na odosielanie správ s viac ako 1,5 miliardou používateľov na celom svete. Približne štvrtina týchto používateľov – viac ako 400 miliónov, čiže 40 miliónov korún – je v Indii, najväčšom trhu WhatsApp.

Vo štvrtok, Informoval o tom Indian Express že populárna platforma na odosielanie správ WhatsApp bola použitá na špehovanie novinárov a aktivistov za ľudské práva v Indii začiatkom tohto roka. Sledovanie bolo vykonávané pomocou spywarového nástroja tzv Pegasus , ktorý vyvinula izraelská firma NSO Group.





WhatsApp zažaloval NSO Group v utorok na federálnom súde v San Franciscu, ktorý ho obvinil z používania serverov WhatsApp v Spojených štátoch a inde na odosielanie škodlivého softvéru do približne 1 400 mobilných telefónov a zariadení („cieľové zariadenia“)... na účely sledovania konkrétnych používateľov WhatsApp ( „Cieľoví používatelia“).

Sledovanie sa uskutočnilo v období približne od apríla 2019 do mája 2019 používateľov v 20 krajinách na štyroch kontinentoch, uviedol WhatsApp vo svojej sťažnosti.



V Op-ed v The Washington Post šéf WhatsAppu Will Cathcart napísal, že sledovanie sa zameralo na najmenej 100 obhajcov ľudských práv, novinárov a ďalších členov občianskej spoločnosti na celom svete. Zdôraznil, že nástroje, ktoré umožňujú sledovanie nášho súkromného života, sa zneužívajú a šírenie tejto technológie do rúk nezodpovedných spoločností a vlád nás všetkých vystavuje riziku.

WhatsApp, ktorý vlastní Facebook, je celosvetovo najpopulárnejšia aplikácia na odosielanie správ s viac ako 1,5 miliardou používateľov na celom svete. Približne štvrtina týchto používateľov – viac ako 400 miliónov, čiže 40 miliónov korún – je v Indii, najväčšom trhu WhatsApp.



NSO Group je spoločnosť zaoberajúca sa kybernetickou bezpečnosťou so sídlom v Tel Avive, ktorá sa špecializuje na sledovacie technológie a tvrdí, že pomáha vládam a orgánom činným v trestnom konaní na celom svete bojovať proti zločinu a terorizmu.

Čo teda vlastne Pegasus je?

Všetok spyware robí to, čo názov napovedá – špehuje ľudí prostredníctvom ich telefónov. Pegasus funguje tak, že odošle odkaz na zneužitie a ak cieľový používateľ klikne na odkaz, do telefónu používateľa sa nainštaluje malvér alebo kód, ktorý umožňuje sledovanie. (Pravdepodobne novšia verzia malvéru ani nevyžaduje, aby cieľový používateľ klikol na odkaz. Viac o tom nižšie.) Po nainštalovaní Pegasusu má útočník úplný prístup k telefónu cieľového používateľa.



Prvé správy o spywarových operáciách Pegasusu sa objavili v roku 2016, keď bol Ahmed Mansoor, aktivista za ľudské práva v Spojených arabských emirátoch, napadnutý pomocou odkazu SMS na svojom iPhone 6. Nástroj Pegasus v tom čase využil softvérový zlom v systéme iOS spoločnosti Apple na prevziať zariadenie. Apple zareagoval vydaním aktualizácie na opravu alebo odstránenie problému.

V septembri 2018 The Citizen Lab, interdisciplinárne laboratórium so sídlom na Munk School of Global Affairs & Public Policy, University of Toronto, ukázalo, že Pegasus poskytuje reťazec zero-day exploitov na preniknutie do bezpečnostných funkcií v telefóne a nainštaluje Pegasus bez vedomosť alebo povolenie používateľa. Operácie spywaru Pegasus boli v tom čase aktívne v 45 krajinách, ukázal výskum The Citizen Lab.



(Zero-day exploit je úplne neznáma zraniteľnosť, o ktorej nevie ani výrobca softvéru, a preto pre ňu nie je dostupná žiadna záplata ani oprava. V konkrétnych prípadoch Apple a WhatsApp teda nebola vedomí si bezpečnostnej zraniteľnosti, ktorá bola použitá na zneužitie softvéru a prevzatie zariadenia.)

V decembri 2018 saudskoarabský aktivista Omar Abdulaziz z Montrealu podal na súd v Tel Avive žalobu proti skupine NSO Group, v ktorej tvrdil, že jeho telefón bol infiltrovaný pomocou Pegasa a rozhovorov, ktoré mal so svojím blízkym priateľom, zavraždeným saudským disidentským novinárom. Jamal Khashoggi, odpočúvaný. Khashoggi bol zabitý saudskými agentmi na konzuláte kráľovstva v Istanbule 2. októbra 2018; Abdulaziz povedal, že verí, že jeho telefón bol napadnutý v auguste toho roku.



V máji 2019 Financial Times informovali, že Pegasus bol používaný na zneužívanie WhatsApp a špehovanie potenciálnych cieľov. WhatsApp vydal naliehavú aktualizáciu softvéru na opravu bezpečnostnej chyby, ktorá umožňovala spywaru zneužiť aplikáciu.

Pegasova metóda

Na sledovanie cieľa musí operátor Pegasus presvedčiť cieľ, aby klikol na špeciálne vytvorený „využiť odkaz“, ktorý operátorovi umožní preniknúť do bezpečnostných funkcií telefónu a nainštalovať Pegasus bez vedomia alebo povolenia používateľa. Keď je telefón zneužitý a nainštalovaný Pegasus, začne kontaktovať príkazové a riadiace servery operátora, aby prijal a vykonal príkazy operátora a poslal späť cieľové súkromné ​​údaje, vrátane hesiel, zoznamov kontaktov, udalostí v kalendári, textových správ a živých hlasových hovorov z. populárne mobilné aplikácie na odosielanie správ. Operátor môže dokonca zapnúť kameru a mikrofón telefónu, aby zachytil aktivitu v blízkosti telefónu. V prípade najnovšej zraniteľnosti, ktorá je predmetom súdneho sporu, sa tiež nemusí vyžadovať kliknutie na „využiť odkaz“ a zmeškaný videohovor na WhatsApp umožní otvorenie telefónu bez akejkoľvek odpovede od cieľa.



Čo všetko dokáže Pegasus po nainštalovaní?

V príspevku Citizen Lab sa uvádza, že Pegasus môže posielať späť súkromné ​​údaje cieľa vrátane hesiel, zoznamov kontaktov, udalostí v kalendári, textových správ a živých hlasových hovorov z populárnych aplikácií pre mobilné správy. Kameru a mikrofón cieľového telefónu je možné zapnúť na zachytenie všetkej aktivity v blízkosti telefónu, čím sa rozširuje rozsah dohľadu. Podľa tvrdení v brožúre Pegasus, ktorú WhatsApp predložil súdu ako technický dôkaz, malvér môže tiež pristupovať k e-mailom, SMS, sledovaniu polohy, sieťovým údajom, nastaveniam zariadenia a údajom o histórii prehliadania. To všetko sa deje bez vedomia cieľového používateľa.

Ďalšie kľúčové vlastnosti Pegasusu sú podľa brožúry: možnosť prístupu k zariadeniam chráneným heslom, úplná transparentnosť pre cieľ, nezanechávanie žiadnej stopy na zariadení, minimálna spotreba batérie, pamäte a dát, aby nevzbudzovalo podozrenie vo zvýšenej pohotovosti. používateľov, samodeštrukčný mechanizmus v prípade rizika expozície a schopnosť získať akýkoľvek súbor na hlbšiu analýzu.

V brožúre s názvom Pegasus: Popis produktu sa uvádza, že Pegasus môže fungovať na zariadeniach založených na zariadeniach BlackBerry, Android, iOS (iPhone) a Symbian. Zmienka o teraz prerušenom mobilnom OS Symbian a už nepopulárnom BlackBerry naznačuje, že dokument je starý – a Pegasus bol v priebehu rokov určite aktualizovaný.

A ako Pegasus využil WhatsApp?

To je veľká otázka pre mnohých, vzhľadom na to, že WhatsApp vždy zdokonaľoval svoje end-to-end šifrovanie. Správa Financial Times z mája tohto roku uviedla, že zmeškaný hovor v aplikácii bolo všetko, čo bolo potrebné na inštaláciu softvéru do zariadenia – nebolo potrebné klikať na zavádzajúci odkaz. WhatsApp neskôr vysvetlil, že Pegasus využil funkciu video/hlasového hovoru v aplikácii, ktorá mala nulovú bezpečnostnú chybu. Nezáležalo na tom, či cieľ neprijal hovor – chyba umožnila, aby sa malvér aj tak nainštaloval.

Zneužitie ovplyvnilo WhatsApp pre Android pred verziou 2.19.134, WhatsApp Business pre Android pred verziou 2.19.44, WhatsApp pre iOS pred verziou 2.19.51, WhatsApp Business pre iOS pred verziou 2.19.51, WhatsApp pre Windows Phone pred verziou 2.18.348 a WhatsApp pre Tizen (ktorý používajú zariadenia Samsung) pred verziou 2.18.15.

Express Cartoon od E P Unny.

Dá sa Pegasus použiť na zacielenie takmer na kohokoľvek?

Technicky áno. Ale zatiaľ čo nástroje ako Pegasus možno použiť na hromadné sledovanie; zdalo by sa pravdepodobné, že cieľom budú iba vybraní jednotlivci. V tomto prípade WhatsApp tvrdil, že poslal špeciálnu správu približne 1 400 používateľom, ktorí boli podľa neho napadnutí útokom, aby ich priamo informoval o tom, čo sa stalo.

WhatsApp neuviedol, koľko ľudí v Indii kontaktoval. tento web vo štvrtok oznámila, že najmenej dve desiatky akademikov, právnikov, aktivistov dalitov a novinárov upozornila spoločnosť v Indii.

Nie je známe, kto vykonával sledovanie indických cieľov. Skupina NSO, hoci čo najdôraznejšie spochybňuje obvinenia WhatsApp, uviedla, že tento nástroj poskytuje výlučne licencovaným vládnym spravodajským a policajným orgánom, a nie každému, kto ho chce.

Je teraz ohrozené end-to-end šifrovanie WhatsApp? Mali by ste prejsť na inú aplikáciu - napríklad Signal alebo Wire alebo Telegram?

Samotná popularita aplikácie na odosielanie správ z nej robí cieľ pre hackerov, počítačových zločincov alebo iné subjekty. Dokonca aj orgány činné v trestnom konaní na celom svete chcú, aby boli správy dešifrované, čo je požiadavka, proti ktorej WhatsApp bojuje, a to aj v Indii.

WhatsApp používa protokol aplikácie Signal na šifrovanie typu end-to-end, ktoré sa zatiaľ zdá byť bezpečné. WhatsApp má oproti telegramu výhodu: v telegrame sú šifrované iba tajné rozhovory, zatiaľ čo na WhatsApp je predvolene všetko šifrované end-to-end.

Tí, ktorých trápi epizóda WhatsApp, možno budú chcieť prepnúť na signál alebo drôt. Je však dôležité si uvedomiť, že neznáme „zero-day“ exploity môžu existovať pre prakticky každý softvér a aplikáciu na svete – a že ich môžu niekedy v budúcnosti zneužiť jednotlivci alebo agentúry, ktoré sa tak rozhodnú.

Zdieľajte So Svojimi Priateľmi: