Обяснено: Pegasus използва шпионски софтуер „атака с нулево кликване“; какъв е този метод? - Февруари 2023
Атаката с нулево щракване помага на шпионски софтуер като Pegasus да получи контрол над устройство без човешко взаимодействие или човешка грешка. Могат ли да бъдат предотвратени?
Атаките с нулево щракване са трудни за откриване предвид тяхното естество и следователно дори по-трудни за предотвратяване. Един от тревожните аспекти на шпионски софтуер на Pegasus така се е развил от по-ранните си методи за фишинг с помощта на текстови връзки или съобщения до атаки с „нулево щракване“, които не изискват никакво действие от страна на потребителя на телефона. Това беше направило това, което без съмнение беше най-мощният шпионски софтуер, по-мощен и почти невъзможно за откриване или спиране.
The Guardian цитира Клаудио Гуарниери, който ръководи базираната в Берлин лаборатория за сигурност на Amnesty International, че след като телефонът е бил проникнат, Пегас имаше повече контрол над него от собственика. Това е така, защото в iPhone, например, шпионски софтуер получава привилегии на root ниво. След това може да преглежда всичко от списъци с контакти до съобщения и история на сърфиране в интернет и да изпраща същото на нападателя.
Как работят атаките с нулево щракване?
Атаката с нулево щракване помага на шпионски софтуер като Pegasus получава контрол над устройство без човешко взаимодействие или човешка грешка. Така че цялата осведоменост за това как да се избегне фишинг атака или кои връзки да не щракнете са безсмислени, ако целта е самата система. Повечето от тези атаки използват софтуер, който получава данни, дори преди да може да определи дали това, което идва, е надеждно или не, като имейл клиент.
По-рано тази година фирмата за киберсигурност ZecOps заяви, че iPhone и iPad са имали традиционна уязвимост към неподпомогнати атаки, особено с приложението за електронна поща. От iOS 13 това се превърна и в уязвимост за атаки с нулево щракване. Уязвимостта позволява възможности за дистанционно изпълнение на код и позволява на нападателя да заразява дистанционно устройство, като изпраща имейли, които консумират значително количество памет, се казва в блог на ZecOps, публикуван през април. Съобщава се, че Apple поправи това през април 2020 г.
| Създаването на Pegasus, от стартиране до лидер в шпионски технологии 
През ноември 2019 г. изследователят по сигурността на Google Project Zero Иън Биър показа как нападателите поемат пълен контрол над iPhone в близост до радио без никакво взаимодействие с потребителя. Той твърди, че експлоата му е насочен към Apple Wireless Device Link (AWDL), протоколът за безжична връзка peer-to-peer, който устройствата с iOS използват, за да говорят помежду си. Apple поправи това, когато пусна iOS 13.3.1, но прие, че е достатъчно мощен, за да изключи или рестартира системи или да повреди паметта на ядрото.
На телефони с Android, работещи с версия 4.4.4 и по-нова, уязвимостта беше чрез графичната библиотека. Нападателите са използвали и уязвимостите в Whatsapp, където телефонът може да бъде заразен, дори ако входящо злонамерено обаждане не бъде прието, и в Wi-Fi, чипсетите на потребителите за поточно предаване на игри и филми.
Въпреки това Amnesty твърди, че дори закърпените устройства с най-новия софтуер са били нарушени.
Могат ли да се предотвратят атаки с нулево щракване?
Атаките с нулево щракване са трудни за откриване предвид тяхното естество и следователно дори по-трудни за предотвратяване. Откриването става още по-трудно в криптирани среди, където няма видимост на пакетите данни, които се изпращат или получават.
Едно от нещата, които потребителите могат да направят, е да се уверят, че всички операционни системи и софтуер са актуални, така че да имат корекции поне за уязвимости, които са били забелязани. Освен това би имало смисъл да не зареждате никакво приложение и да изтегляте само чрез Google Play или App Store на Apple.
Ако сте параноик, един от начините е да спрете да използвате приложенията напълно и да преминете към браузъра за проверка на поща или социални медии, дори по телефона. Да, това не е удобно, но е по-сигурно, предполагат експерти.
бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия
Споделете С Приятелите Си: