در اینجا دوباره میرویم: نمونه دیگری از نظارت دولتی شامل گوشیهای هوشمند اپل و گوگل ظاهر شده است، و نشان میدهد که حملات تحت حمایت دولت چگونه میتوانند پیچیده شوند و چرا قفل نگهداشتن پلتفرمهای تلفن همراه کاملاً توجیه میشود.
چه رخ داده است؟
من قصد ندارم زیاد روی اخبار تمرکز کنم، اما به طور خلاصه به شرح زیر است:
- گروه تحلیل تهدیدات گوگل دارد اطلاعات منتشر شده مبنی بر فاش شدن هک.
- شرکت تجسسی ایتالیایی RCS Labs این حمله را ایجاد کرد.
- این حمله در ایتالیا و قزاقستان و احتمالاً جاهای دیگر مورد استفاده قرار گرفته است.
- برخی از نسلهای حمله با کمک ISPها انجام میشوند.
- در iOS، مهاجمان از ابزارهای صدور گواهینامه سازمانی اپل که امکان استقرار برنامه های داخلی را امکان پذیر می کند، سوء استفاده کردند.
- حدود XNUMX حمله مختلف مورد استفاده قرار گرفت.
این حمله به این صورت عمل می کند: به هدف یک پیوند منحصر به فرد ارسال می شود که هدف آن فریب دادن آنها برای دانلود و نصب یک برنامه مخرب است. در برخی موارد، spooks با یک ISP کار میکردند تا اتصال داده را غیرفعال کنند تا هدفها را فریب دهند تا برنامه را دانلود کنند تا آن اتصال را بازیابی کنند.
سوء استفاده های روز صفر استفاده شده در این حملات توسط اپل رفع شده است. قبلاً هشدار داده بود که بازیگران بدی بوده اند سوء استفاده از سیستم های خود که به کسب و کارها اجازه توزیع می دهد apps در خانه. افشاگریها با اخبار اخیر Lookout Labs از نرمافزار جاسوسی اندروید درجه سازمانی به نام Hermit مرتبط است.
چه چیزی در معرض خطر است؟
مشکل اینجاست که فناوری های نظارتی مانند این تجاری شده اند. این بدان معناست که توانایی هایی که در طول تاریخ فقط در اختیار دولت ها بوده است توسط پیمانکاران خصوصی نیز استفاده می شود. و این یک خطر است، زیرا ابزارهای بسیار محرمانه ممکن است فاش شوند، مورد بهره برداری قرار گیرند، مهندسی معکوس شوند و مورد سوء استفاده قرار گیرند.
As گوگل گفت: «یافتههای ما نشان میدهد که فروشندگان نظارت تجاری تا چه حد تواناییهای تکثیر شدهای را داشتهاند که از لحاظ تاریخی فقط توسط دولتهایی با تخصص فنی برای توسعه و عملیاتی کردن اکسپلویتها استفاده میشود. این امر اینترنت را کمتر ایمن میکند و اعتمادی که کاربران به آن وابسته هستند را تهدید میکند.»
نه تنها این، بلکه این شرکتهای نظارتی خصوصی، ابزارهای هک خطرناک را قادر میسازند که تکثیر شوند، در حالی که این امکانات جاسوسی با فناوری پیشرفته را در اختیار دولتها قرار میدهند - به نظر میرسد برخی از آنها از جاسوسی از مخالفان، روزنامهنگاران، مخالفان سیاسی و کارکنان حقوق بشر لذت میبرند.
خطر بزرگتر این است که گوگل در حال حاضر حداقل 30 سازنده نرم افزارهای جاسوسی را ردیابی می کند، که نشان می دهد صنعت نظارت تجاری به عنوان یک سرویس قوی است. همچنین به این معناست که اکنون از نظر تئوری حتی برای کمترین اعتبار دولتی نیز امکان دسترسی به ابزارهایی برای چنین اهدافی وجود دارد - و با توجه به اینکه بسیاری از تهدیدات شناسایی شده از سوء استفاده های شناسایی شده توسط مجرمان سایبری استفاده می کنند، منطقی به نظر می رسد که فکر کنیم این جریان درآمد دیگری است که مخرب ها را تشویق می کند. پژوهش.
خطرات چیست؟
مشکل: این پیوندهای به ظاهر نزدیک بین تامین کنندگان نظارت خصوصی و جرایم سایبری همیشه در یک جهت کار نمی کند. این سوء استفاده ها - که به نظر می رسد حداقل برخی از آنها به اندازه کافی دشوار به نظر می رسند که فقط دولت ها منابع لازم برای انجام این کار را داشته باشند - در نهایت به بیرون درز خواهند کرد.
و در حالی که اپل، گوگل و هر کس دیگری به بازی موش و گربه برای جلوگیری از چنین جنایتکاری، بستن اکسپلویتها در هر جایی که میتوانند متعهد هستند، خطر این است که هر نقص امنیتی دستگاه یا درب پشتی دستوری دولت در نهایت وارد فضای تجاری شود. بازارهایی که از آنجا به بازارهای جنایتکار می رسد.
رگولاتور حفاظت از داده اروپا هشدار داد: «افشاگریهای انجام شده در مورد جاسوسافزار Pegasus سؤالات بسیار جدی در مورد تأثیر احتمالی ابزارهای جاسوسافزار مدرن بر حقوق اساسی، و بهویژه بر حقوق حفظ حریم خصوصی و حفاظت از دادهها ایجاد کرد.»
این بدان معنا نیست که دلایل قانونی برای تحقیقات امنیتی وجود ندارد. ایرادات در هر سیستمی وجود دارد و ما نیاز داریم که افراد برای شناسایی آنها انگیزه داشته باشند. بهروزرسانیهای امنیتی بدون تلاشهای محققان امنیتی در انواع مختلف وجود نداشت. سیب تا شش رقمی پرداخت می کند به محققانی که آسیبپذیریها را در سیستمهای آن شناسایی میکنند.
بعد از آن چه اتفاقی می افتد؟
ناظر حفاظت از داده های اتحادیه اروپا در اوایل سال جاری خواستار ممنوعیت استفاده از نرم افزار بدنام Pegasus گروه NSO شد. در واقع، این تماس فراتر رفت و به دنبال "ممنوعیت توسعه و استقرار نرم افزارهای جاسوسی با قابلیت Pegasus" بود.
NSO Group در حال حاضر ظاهرا برای فروش.
La اتحادیه اروپا نیز گفت که در صورت استفاده از چنین اکسپلویتهایی در شرایط استثنایی، چنین استفادهای باید مستلزم آن باشد که شرکتهایی مانند NSO خود را تحت نظارت نظارتی قرار دهند. به عنوان بخشی از آن، آنها باید به قوانین اتحادیه اروپا، بررسی قضایی، حقوق رویه کیفری احترام بگذارند و با عدم واردات اطلاعات غیرقانونی، عدم سوء استفاده سیاسی از امنیت ملی و حمایت از جامعه مدنی موافقت کنند.
به عبارت دیگر، این شرکت ها نیاز به هماهنگی دارند.
آنچه شما می توانید انجام دهید
پس از افشاگری در مورد NSO Group در سال گذشته، اپل بهترین توصیه های عملی زیر را منتشر کرد برای کمک به کاهش چنین خطراتی.
- دستگاه ها را به جدیدترین نرم افزار، که شامل آخرین اصلاحات امنیتی است، به روز کنید.
- از دستگاه ها با رمز عبور محافظت کنید.
- از احراز هویت دو مرحله ای و رمز عبور قوی برای Apple ID استفاده کنید.
- نصب apps از فروشگاه App.
- از رمزهای عبور قوی و منحصر به فرد آنلاین استفاده کنید.
- روی پیوندها یا پیوست های فرستنده ناشناس کلیک نکنید.
لطفا من را دنبال کنید توییتر، یا به من بپیوندید بار و کوره AppleHolic و بحث های اپل گروه ها در MeWe