Odvětví sledování jako služby se musí dostat na paty

Tady je to znovu: objevil se další příklad vládního dohledu zahrnujícího chytré telefony od společností Apple a Google, který ukazuje, jak sofistikované útoky podporované vládou se mohou stát a proč je opodstatněné držet mobilní platformy zcela uzamčené.

Co se stalo?

Nehodlám se příliš soustředit na novinky, ale ve stručnosti je to takto:

• Skupina pro analýzu hrozeb společnosti Google má zveřejněné informace odhalující hack.
• Útok vytvořila italská sledovací firma RCS Labs.
• Útok byl použit v Itálii a Kazachstánu a možná i jinde.
• Některé generace útoku jsou ovládány s pomocí ISP.
• V systému iOS útočníci zneužili podnikové certifikační nástroje společnosti Apple, které umožňují vlastní nasazení aplikací.
• Bylo použito asi devět různých útoků.

Útok funguje takto: Cíli je zaslán jedinečný odkaz, jehož cílem je přimět je ke stažení a instalaci škodlivé aplikace. V některých případech strašidla spolupracovali s ISP, aby deaktivovali datové připojení, aby přiměli cíle ke stažení aplikace a obnovení tohoto připojení.

Zneužívání nultého dne používané při těchto útocích bylo společností Apple opraveno. Již dříve varovalo, že byli špatní herci zneužívá své systémy, které firmám umožňují distribuovat apps in-house. Odhalení souvisí s nedávnými zprávami z Lookout Labs o podnikovém spywaru Android s názvem Hermit.

Co hrozí?

Problém je v tom, že sledovací technologie, jako jsou tyto, byly komercializovány. Znamená to, že schopnosti, které byly historicky dostupné pouze vládám, využívají také soukromí dodavatelé. A to představuje riziko, protože vysoce důvěrné nástroje mohou být odhaleny, zneužity, reverzně analyzovány a zneužity.

As Google řekl: „Naše zjištění podtrhují rozsah, v jakém dodavatelé komerčního dohledu rozšířili možnosti, které historicky využívaly pouze vlády s technickými znalostmi k vývoji a provozuschopnosti exploitů. To snižuje bezpečnost internetu a ohrožuje důvěru, na které jsou uživatelé závislí.“

Nejen to, ale tyto soukromé sledovací společnosti umožňují šíření nebezpečných hackerských nástrojů a zároveň dávají tato špičková slídící zařízení k dispozici vládám – z nichž se zdá, že některé mají rády špehování disidentů, novinářů, politických oponentů a pracovníků v oblasti lidských práv. 

Ještě větším nebezpečím je, že Google již sleduje nejméně 30 výrobců spywaru, což naznačuje, že průmysl komerčního sledování jako služby je silný. Znamená to také, že nyní je teoreticky možné, aby i ta nejméně důvěryhodná vláda měla přístup k nástrojům pro takové účely – a vzhledem k tomu, že tolik identifikovaných hrozeb využívá exploity identifikované kyberzločinci, zdá se logické si myslet, že jde o další zdroj příjmů, který podněcuje zlovolné výzkum.

Jaká jsou rizika?

Problém: tyto zdánlivě blízké vazby mezi dodavateli privatizovaného sledování a kybernetické kriminality nebudou vždy fungovat jedním směrem. Tyto zneužití – alespoň některé z nich se zdají být dostatečně obtížné na to, aby se zjistilo, že zdroje na to budou mít pouze vlády – nakonec uniknou.

A zatímco Apple, Google a všichni ostatní zůstávají oddáni hře na kočku a myš, aby zabránili takové kriminalitě, zavírají exploity, kde mohou, existuje riziko, že jakákoliv vládou nařízená zadní vrátka nebo bezpečnostní chyba zařízení nakonec proklouznou do reklamy. trhy, ze kterých se dostane na ty kriminální.

Evropský regulátor ochrany dat varoval: „Odhalení o spywaru Pegasus vyvolala velmi vážné otázky o možném dopadu moderních spywarových nástrojů na základní práva, a zejména na práva na soukromí a ochranu dat.“

To neznamená, že neexistují legitimní důvody pro bezpečnostní výzkum. Chyby existují v každém systému a my potřebujeme, aby byli lidé motivováni k jejich identifikaci; bezpečnostní aktualizace by vůbec neexistovaly bez úsilí bezpečnostních výzkumníků různého druhu. Jablko platí až šestimístná výzkumníkům, kteří identifikují zranitelná místa v jejích systémech.

Co bude dál?

Evropský inspektor ochrany dat vyzval začátkem tohoto roku k zákazu používání nechvalně známého softwaru Pegasus skupiny NSO Group. Ve skutečnosti šel hovor ještě dále a přímo požadoval „zákaz vývoje a rozmístění spywaru se schopností Pegasus“.

NSO Group je nyní zřejmě do prodeje.

Projekt Řekla také EU že v případě, že byly takové exploity použity ve výjimečných situacích, by takové použití mělo vyžadovat, aby společnosti jako NSO podléhaly regulačnímu dohledu. V rámci toho musí respektovat právo EU, soudní přezkum, trestní procesní práva a souhlasit s žádným importem nelegálních zpravodajských informací, politickým zneužíváním národní bezpečnosti as podporou občanské společnosti.

Jinými slovy, tyto společnosti se potřebují sladit.

Co můžeš udělat

Po odhaleních o NSO Group v loňském roce Apple zveřejnila následující doporučení osvědčených postupů pomoci zmírnit tato rizika.

• Aktualizujte zařízení na nejnovější software, který zahrnuje nejnovější opravy zabezpečení.
• Chraňte zařízení pomocí přístupového kódu.
• Pro Apple ID používejte dvoufaktorové ověřování a silné heslo.
• instalovat apps z App Store.
• Používejte silná a jedinečná hesla online.
• Neklikejte na odkazy nebo přílohy od neznámých odesílatelů.

Prosím, následujte mě Xnebo se ke mně přidejte AppleHolic's bar & gril  a  Diskuse o Apple skupiny na MeWe.