განმარტა: პეგასუსი იყენებს 'ნულოვანი დაწკაპუნებით თავდასხმის' ჯაშუშურ პროგრამას; რა არის ეს მეთოდი?
ნულოვანი დაწკაპუნებით შეტევა ეხმარება spyware-ს, როგორიცაა Pegasus, მოიპოვოს კონტროლი მოწყობილობაზე ადამიანური ურთიერთქმედების ან ადამიანური შეცდომის გარეშე. შესაძლებელია მათი თავიდან აცილება?
ნულოვანი დაწკაპუნებით თავდასხმები მათი ბუნებიდან გამომდინარე ძნელია გამოვლენილი და, შესაბამისად, უფრო რთული პრევენცია. ერთ-ერთი შემაშფოთებელი ასპექტი Pegasus spyware როგორ განვითარდა იგი მისი ადრინდელი შუბის ფიშინგის მეთოდებიდან, ტექსტური ბმულების ან შეტყობინებების გამოყენებით „ნულოვანი დაწკაპუნებით“ შეტევებისთვის, რომლებიც არ საჭიროებს რაიმე მოქმედებას ტელეფონის მომხმარებლისგან. ამან გახადა ის, რაც უდავოდ ყველაზე მძლავრი ჯაშუშური პროგრამა იყო, უფრო ძლიერი და თითქმის შეუძლებელი გამოვლენა ან შეჩერება.
The Guardian ციტირებს კლაუდიო გვარნიერის, რომელიც მართავს Amnesty International-ის ბერლინში დაფუძნებულ უსაფრთხოების ლაბორატორიას, რომელიც ამბობს, რომ ერთხელ ტელეფონი შეაღწია, პეგასუსი მასზე მეტი კონტროლი ჰქონდა ვიდრე მფლობელს. ეს იმიტომ ხდება, რომ iPhone-ში, მაგალითად, spyware იძენს root დონის პრივილეგიებს. ამის შემდეგ მას შეუძლია ნახოს ყველაფერი, კონტაქტების სიიდან დაწყებული შეტყობინებებით და ინტერნეტის დათვალიერების ისტორიით და იგივე გაუგზავნოს თავდამსხმელს.
როგორ მუშაობს ნულოვანი დაწკაპუნების შეტევები?
ნულოვანი დაწკაპუნებით შეტევა ეხმარება ჯაშუშურ პროგრამას პეგასუსი აკონტროლებს მოწყობილობას ადამიანური ურთიერთქმედების ან ადამიანური შეცდომის გარეშე. ასე რომ, ყველა ინფორმირებულობა იმის შესახებ, თუ როგორ ავიცილოთ თავიდან ფიშინგის შეტევა ან რომელ ბმულებზე არ უნდა დააჭიროთ, უაზროა, თუ სამიზნე თავად სისტემაა. ამ თავდასხმების უმეტესობა იყენებს პროგრამულ უზრუნველყოფას, რომელიც ღებულობს მონაცემებს მანამდეც კი, სანამ ის შეძლებს განსაზღვროს შემოსული, სანდოა თუ არა, როგორც ელექტრონული ფოსტის კლიენტი.
ამ წლის დასაწყისში კიბერუსაფრთხოების ფირმა ZecOps-მა განაცხადა, რომ iPhone-ებსა და iPad-ებს აქვთ ტრადიციული დაუცველობა დაუხმარებელი თავდასხმების მიმართ, განსაკუთრებით მისი ფოსტის აპლიკაციით. iOS 13-დან ეს გახდა დაუცველობა ნულოვანი დაწკაპუნებით შეტევებზეც. დაუცველობა იძლევა კოდის დისტანციური შესრულების შესაძლებლობებს და საშუალებას აძლევს თავდამსხმელს დისტანციურად დააინფიციროს მოწყობილობა ელ.ფოსტის გაგზავნით, რომელიც მოიხმარს მეხსიერების მნიშვნელოვან რაოდენობას, ნათქვამია აპრილში გამოქვეყნებულ ZecOps ბლოგში. გავრცელებული ინფორმაციით, Apple-მა ეს შეცვალა 2020 წლის აპრილში.
| Pegasus-ის დამზადება, სტარტაპიდან ჯაშუშური ტექნოლოგიების ლიდერამდე 
2019 წლის ნოემბერში, Google Project Zero უსაფრთხოების მკვლევარმა იან ბირმა აჩვენა, თუ როგორ აკონტროლებენ თავდამსხმელები iPhone-ს რადიოსთან ახლოს, მომხმარებლის ყოველგვარი ურთიერთქმედების გარეშე. ის ამტკიცებდა, რომ მისი ექსპლუატაცია მიზნად ისახავდა Apple Wireless Device Link (AWDL), peer-to-peer უკაბელო კავშირის პროტოკოლს, რომელსაც iOS მოწყობილობები იყენებენ ერთმანეთთან სასაუბროდ. Apple-მა შეასწორა ეს, როდესაც გამოუშვა iOS 13.3.1, მაგრამ აღიარა, რომ ის საკმარისად ძლიერი იყო სისტემების გათიშვის ან გადატვირთვის ან ბირთვის მეხსიერების დასაზიანებლად.
Android ტელეფონებზე, რომლებიც მუშაობენ 4.4.4 ვერსიით და მეტი, დაუცველობა იყო გრაფიკული ბიბლიოთეკის მეშვეობით. თავდამსხმელებმა ასევე გამოიყენეს დაუცველობა Whatsapp-ში, სადაც ტელეფონი შეიძლება დაინფიცირდეს მაშინაც კი, თუ შემომავალი მავნე ზარი არ იქნა აღებული, ხოლო Wi-Fi-ში მომხმარებლებს ჩიპსეტები აწვდიან თამაშებისა და ფილმების სტრიმინგს.
თუმცა, Amnesty ამტკიცებს, რომ უახლესი პროგრამული უზრუნველყოფის მქონე მოწყობილობებიც კი დაირღვა.
ნულოვანი დაწკაპუნებით თავდასხმების თავიდან აცილება შესაძლებელია?
ნულოვანი დაწკაპუნებით თავდასხმები მათი ბუნებიდან გამომდინარე ძნელია გამოვლენილი და, შესაბამისად, უფრო რთული პრევენცია. გამოვლენა კიდევ უფრო რთული ხდება დაშიფრულ გარემოში, სადაც არ არის ხილვადობა გაგზავნილ ან მიღებულ მონაცემთა პაკეტებზე.
ერთ-ერთი, რისი გაკეთებაც მომხმარებლებს შეუძლიათ, არის უზრუნველყონ ყველა ოპერაციული სისტემა და პროგრამული უზრუნველყოფა განახლებული, რათა მათ ჰქონდეთ პატჩები სულ მცირე დაუცველობისთვის, რომლებიც აღმოჩენილია. ასევე, აზრი აქვს არ ჩატვირთოთ არცერთი აპი და ჩამოტვირთოთ მხოლოდ Google Play-ს ან Apple-ის App Store-ის მეშვეობით.
თუ პარანოიკი ხართ, ერთი გზაა საერთოდ შეწყვიტოთ აპების გამოყენება და ბრაუზერზე გადახვიდეთ ფოსტის ან სოციალური მედიის შესამოწმებლად, თუნდაც ტელეფონით. დიახ, ეს არ არის მოსახერხებელი, მაგრამ უფრო უსაფრთხოა, ვარაუდობენ ექსპერტები.
ბიულეტენი| დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში
ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ:
