Pegasus-skandaalin jälkeen Googlen Project Zero -asiantuntijat onnistuivat saamaan käsiinsä haittaohjelman iOS-version. He löysivät harvinaisen monimutkaisen hyökkäyksen, joka meni niin pitkälle, että simuloi tietokonetta "yksinkertaisen" animoidun GIF:n avulla.

Pidätkö uutisistamme? Tilaa uutiskirje La päivittäin saadaksesi viimeisimmät uutiset kerran päivässä.

Pegasus-skandaali on yksi suurimmista vakoojista. tapauksia. Tunkeutuakseen uhrien puhelimiin NSO Group on luonut hyökkäyksiä hyödyntääkseen useita puutteita, mukaan lukien "nollaklikkauksen" nimeltä Forcedentry. Jälkimmäinen pystyi rikkomaan iPhonen suojauksen asentaakseen Pegasuksen ilman käyttäjän toimia.

Googlen Project Zero kyberturvallisuustutkijat pystyivät erittelemään haittaohjelman iOS-version ymmärtääkseen sen toiminnan. Toisin kuin aiemmissa versioissa, uhria ei kehotettu avaamaan linkkiä. Tässä vika on GIF-animoitujen kuvien näyttämisessä iMessage-sovelluksessa.

GIF-tiedostossa oleva tietokone

Kun sovellus yrittää näyttää GIF-tiedoston silmukassa, se käyttää yhtä 20 käytettävissä olevasta kuvakoodekista tiedostotyypistä riippuen. Tämä sisältää PDF-koodekin. NSO Group loi siksi PDF-tiedoston tartuttaakseen iPhonen, jonka CoreGraphics PDF-tulkki avaa, joka puolestaan ​​käyttää JBIG2-koodekkia. Vika on jälkimmäisessä, jolla on mahdollista aiheuttaa kasan ylivuoto.

JBIG2 ei kuitenkaan voi tulkita komentosarjoja, mikä rajoittaa mahdollisuudet yksinkertaisiin loogisiin funktioihin. NSO Groupin kehittäjät käyttivät siksi 70 000 komentoa simuloidakseen alkeellista tietokonearkkitehtuuria, joka pystyy suorittamaan komentosarjan tunkeutumaan laitteeseen. Tämä on uskomattoman hienostunut hyökkäys, joka hyödyntää yhtä perusvioista. Project Zero -asiantuntijat kutsuivat sitä "yhdeksi teknisesti hienostuneimmista saavutuksista, joita olemme koskaan nähneet". Apple korjasi vian 13. syyskuuta iOS 14.8:lla.

Mitä sinun tulee muistaa
Lisätietoja

Pegasus-skandaali: viiden ranskalaisen ministerin väitetään olevan vakoilussa

Mediapart väittää, että viiden nykyisen ministerin puhelimissa on ainakin jälkiä Pegasus-vakoiluohjelmiston asennuspaikka. Ne olisi kohdistettu vuosille 2019–2020.

Julkaistu 26.9.2021, kirjoittaja Louis Neveu

Kuuluisa "siivekäs aasi", josta Anssin (kansallinen tietojärjestelmien turvallisuusvirasto) pomo Guillaume Poupart nauroi, kun useat ranskalaiset tahot joutuivat massiiviseen kyberhyökkäykseen heinäkuun lopussa, puhutaan. uudelleen. Heinäkuun puolivälissä Futura selitti, että Pegasus-ohjelmistoa käytettiin vakoilemaan noin 1 000 ranskalaista, olivatpa ne sitten toimittajia, teollisuusmiehiä tai poliittisia hahmoja. Tänään tiedetään hieman enemmän kohteeksi joutuneista vuodesta 2019 lähtien. Mediapartin uusimpien tietojen mukaan hallituksen jäsenten puhelimien tarkastuksen tuloksia koottava asiakirja osoittaa, että viiden ministerin matkapuhelimissa on " epäilyttävät merkit".

Tämä ei tarkoita, että heitä vakoiltiin, vaan että Pegasuksen perustamisprosessi oli ainakin aloitettu. Nämä "merkit" ovat siksi opetusministeri Jean-Michel Blanquerin, alueellisen yhteenkuuluvuuden ministeri Jacqueline Gourault'n, merentakaisten ulkomaanministeri Sébastien Lecornun, asuntoministeri Emmanuelle Wargonin ja maatalousministeri Julien Denormandien puhelimissa. Aiemmin ekologiaministerin François de Rugyn matkapuhelimesta oli jo löydetty jälkiä Pegasuksen rokottamisesta.

NSO Group kiistää

Nämä kuusi ministeriä ovat tällä hetkellä niitä, joiden motiiveja on pyritty valmistautumaan vakoiluohjelman käyttöönottoon, mutta heinäkuussa puhelinnumeroluettelo paljasti, että kaikista viidestätoista jäsenestä Hallitus, mukaan lukien entinen pääministeri, oli joutunut kohteena. Mediapartin mukaan kohteena eivät ole vain ministerit, vaan myös Elyséen korkeat virkamiehet ja ehkä jopa tasavallan presidentti, jonka puhelinnumero on listalla. Löydämme esimerkiksi tasavallan presidentin Afrikan neuvonantajan tapauksen. Epäilyttävä vihje, kun tiedämme, että yksi Pegasuksen kustantajan NSO Groupin asiakkaista on Marokon kuningaskunta, vaikka maa kiistää osallistuneensa näihin vakoiluyrityksiin. Löydetyistä teknisistä vihjeistä huolimatta NSO Group puolestaan ​​selitti, että kaikki Ranskan ministerit eivät ole osa Pegasuksen kohteita.


Pegasus-projekti: Apple puolustaa iPhone-laitteidensa turvallisuutta

Project Pegasus -skandaalin paljastumisen jälkeen iPhonen vikoja osoittanut Apple puolustaa itseään ja selittää, että sen älypuhelin on edelleen maailman turvallisin. Paitsi, että puutteet ovat edelleen olemassa ja mahdollistavat vakoiluohjelmien asentamisen hyvin tiettyyn kohteeseen.

Julkaissut 20.7.2021, Fabrice Auclert

Pegasus-projekti on kuuma aihe, ja kun toimittajat, lakimiehet, ilmiantajat ja poliitikot harkitsevat kanteen nostamista vakoiluohjelmien takana olevaa yritystä vastaan, mutta myös ne, jotka perustivat tämän vakoilujärjestelmän, muitakin ääniä nostetaan iPhonen turvallisuuden heikkoutta vastaan. .

Hakkerit ovat vakoilleet kohteitaan käyttämällä Kismet-virhettä, joka voi vangita iPhonet lähettämällä yksinkertaisen iMessagen. Kun vastaanottaja vastaanottaa viestin ja katsoo sen, jopa napsauttamatta sitä, tämä käynnistää vakoiluohjelman asennuksen. Sitä kutsutaan nollanapsautusvirheeksi, ja iOS kärsi siitä ennen kuin Apple korjasi sen iOS 14:llä.

Tämän tyyppisen viestin tämän laajan vakoilun kohde saa. Linkkiä ei tarvitse napsauttaa, tekstiviestin näyttö käynnistää asennuksen. © CitizenLab

Virhe, jota käytetään edelleen!

Ongelma – ja se on tavallista kissa ja hiiri -leikkiä hakkereiden ja Applen välillä – on se, että israelilainen NSO Group mukautui Applen korjauksiin ja käyttänyt muita palveluita rikkomusten avaamiseen. Ennen oli Apple Photos, sitten iMessagen korjaamisen jälkeen Apple Music. Tämän seurauksena Amnesty Internationalin raportin mukaan virhe toimii edelleen iPhone- ja iPad-laitteissa, joissa on iOS 14.6, mutta myös versioissa 14.3 ja iOS 14.4. On selvää, että hyökkäykset ovat aina mahdollisia.

"Turvallisuustutkijat ovat yhtä mieltä siitä, että iPhone on markkinoiden turvallisin kuluttajamobiililaite

Maanantai tämän ennennäkemättömän skandaalin jälkeen Apple puolusti itseään Washington Postissa. suunnittelu- ja turvallisuuspäällikön Ivan Krstićin ääni. Tuominttuaan yksiselitteisesti kyberhyökkäykset toimittajia, ihmisoikeusaktivisteja ja muita, jotka pyrkivät tekemään maailmasta paremman paikan, tämä johtaja vakuuttaa, että "Apple on turvallisuusalan innovaatioiden eturintamassa, ja siksi turvallisuustutkijat ovat yhtä mieltä siitä, että iPhone on markkinoiden turvallisin kuluttajamobiililaite.

Entä Android?

Hänen mukaan "kuvattujen kaltaiset hyökkäykset ovat erittäin kehittyneitä, niiden kehittäminen maksaa miljoonia dollareita, niillä on usein lyhyt käyttöikä ja niitä käytetään kohdistamaan tiettyihin ihmisiin". Applelle nämä hyökkäykset "eivät aiheuta uhkaa suurimmalle osalle" iPhonen käyttäjistä.

Entä Android? Googlen käyttöjärjestelmä ei ole säästellyt tämä vakoiluohjelma ja tuhannet kohteet käyttivät Android-älypuhelinta, pääasiassa Samsung-malleja. Tartuttaakseen heidät hakkerit käyttivät myös WhatsAppissa olevaa "nollapäivän" virhettä. Periaate oli sama kuin iMessagessa, mutta tällä kertaa riitti vain soittaa yhteyshenkilölle, jotta hakkerointi olisi mahdollista, vaikka hyökkäyksen kohde ei vastannut puheluun! Whatsappin omistaja Facebook korjasi virheen ja teki valituksen NSO Groupia vastaan.

Jo vuonna 2018 WhatsApp-johtajat varoittivat, että Pegasus-vakoiluohjelma oli hakkeroitu toimintoihin. © LoboStudioHamburg, Pixabay, DP


Pegasus-projekti: valtavan kybervakoiluskandaalin tausta

Valtiot ovat asentaneet vakoiluohjelmia tuhansiin toimittajien ja aktivistien puhelimiin 50 maasta. Yli 1000 ranskalaista olisi osa näitä tavoitteita.

Julkaissut 19.7.2021 Louis Neveu

Tämä on tämän sunnuntain 18. heinäkuuta skandaali. Forbidden Storiesin tutkimuksen aikana, laaja kansainvälinen toimittajien konsortio seitsemästätoista uutishuoneesta ja Amnesty Internationalin tukemana, pystyi palauttamaan luettelon 50 000 puhelinnumerosta, joihin Pegasus-nimisen vakoiluohjelmiston kohteena oli. Ohjelmisto, joka palaa täsmällisesti uutisissa ja jonka Futura on jo maininnut.

Tässä kyselyssä näyttää siltä, ​​että monet osavaltiot käyttävät tätä vakoiluohjelmaa aktivistien, asianajajien, poliitikkojen, toimittajien ja vastustajien tarkkailuun ympäri maailmaa. Kohteiden joukossa on noin kolmekymmentä toimittajaa ja ranskalaista mediapomoa Le Mondesta, France Télévisionsista, Le Figarosta ja AFP:stä. Kaikkiaan yli 1 000 ranskalaista kärsii. Pegasuksen kautta vakoiltiin myös 13 valtion tai hallituksen päämiestä, joista kolme eurooppalaista. Kaikkia listattuja 50 000 puhelinnumeroa ei ole vakoiltu, mutta ne ovat osa mahdollisten kohteiden luetteloa.

Ohjelmisto voidaan toteuttaa eri tavoin Android-matkapuhelimessa tai iPhonessa: nollapäivävika sovelluksen, kuten iMessagen tai WhatsAppin, kautta, suora pääsy älypuhelimeen, asennus loukkuun jääneen linkin, kuten haittaohjelmien, kautta. Kun se asettuu sinne, sitä on vaikea havaita, koska se on puhelimen ytimen tasolla, eli käyttöjärjestelmän ytimessä, kuten kyberturvallisuusyhtiö Lookoutin artikkelissa kuvataan. Mikään tietojen salaus ei suojaa sitä vastaan ​​tehokkaasti. Siksi se ohittaa sovellusten, kuten signaalin tai telegrammin, vastaavan. Viestien, valokuvien, yhteystietojen palauttamisen ja puhelujen kuuntelun lisäksi sitä voidaan käyttää myös matkapuhelimen mikrofonin ja kameran aktivoimiseen.

Työkalu oksastaa itsensä järjestelmän ytimeen eikä sitä voida havaita. Tässä on koodinpätkä, joka laukaisee matkapuhelimen mikrofonin ja tallentaa sen, mitä sen mikrofoni pystyy poimimaan. © Lookout

Tehokas kyberase

Tämän ohjelmiston on julkaissut israelilainen NSO Group. Yritys, josta on nyt tullut puhelinvalvonnan johtava yritys. NSO Groupin perusti kaksi entistä IDF Unit 8200 -agenttia. Hakkereiden yksikkö, joka etsii järjestelmien ja sovellusten puutteita vakoiluohjelmien asentamiseksi. Väitteistään huolimatta Le Mondessa julkaistu kysely osoittaa, että yritys ei aina ole tarkkaavainen ja joskus myy vakoiluohjelmiaan kaikille, jotka haluavat ostaa sen.

"NSO Group -yritys ei aina ole varovainen ja myy joskus vakoiluohjelmiaan kaikille, jotka haluavat ostaa sen

Sillä on asiakkaina noin neljäkymmentä osavaltiota, mukaan lukien Marokko ja Kazakstan tai Azerbaidžan. Toisaalta se pidättäytyisi toimimasta noin viidessäkymmenessä maassa ja tietyissä valtioissa, joiden katsotaan olevan liian herkkiä. Tämä koskee Yhdysvaltoja, Venäjää tai Israelia. Lisäksi se on se, joka myöntää luvat ohjelmistonsa markkinointiin ja joskus työntää sen ylittämään punaisen linjan diplomaattisista syistä.

Kuten kysely osoittaa, tätä vakoiluohjelmaa voidaan pitää todellisena kyberaseena, jolla pieni maa varustaa työkalulla, jolla voidaan torjua terrorismia ja rikollisuutta, mutta myös hallita mediaa ja vastustajia. Tämä skandaali osoittaa ennen kaikkea, että toisin kuin asemarkkinat, kyberaseiden myyntiä koskevat määräykset ovat hyvin epämääräisiä. Oikeudellinen epämääräisyys, joka voi olla vaarallista, kun tämä voimakas ase myydään sortavalle valtiolle.

---

Löydä TechPod, joka toinen kuukausi julkaistava yhteenveto tekniikan ja liikkuvuuden uutisista!

---

Kiinnostaako juuri lukemasi? Tilaa uutiskirje The Daily: päivän viimeisimmät uutiset. Kaikki uutiskirjeemme

!

Kiitos tilauksestasi. On ilo lukea sinut lukijoihimme!

Ulkoiset linkitPegasus-projektiPegasus-vakoiluohjelmien tekninen analyysi"Pegasus-projekti": Kuinka Israelin NSO-ryhmä mullistai vakoiluohjelmien Applen iPhonet onnistui hakkeroitumaan NSO:n Pegasus-valvontatyökalulla Pegasus-tapaus: Viisi ministerin puhelinta tartunnan saaneet>R
Tags:
  • kuka myy enemmän apple- tai samsung-puhelimia