SaaS(Surveillance-as-a-Service) 산업은 위기에 처해야 합니다.

다시 시작하겠습니다. Apple과 Google의 스마트폰과 관련된 정부 감시의 또 다른 예가 나타났습니다. 이는 정부 지원 공격이 얼마나 교묘해지고 모바일 플랫폼을 완전히 잠그는 것이 정당화될 수 있는지 보여줍니다.

무슨 일이 일어난?

뉴스에 너무 집중할 생각은 없지만 간단히 요약하면 다음과 같습니다.

• Google의 위협 분석 그룹은 해킹을 폭로하는 공개된 정보.
• 이탈리아 감시 회사인 RCS Labs가 공격을 만들었습니다.
• 이 공격은 이탈리아와 카자흐스탄, 그리고 아마도 다른 곳에서 사용되었습니다.
• 공격의 일부 세대는 ISP의 도움을 받아 사용됩니다.
• iOS에서 공격자는 사내 앱 배포를 가능하게 하는 Apple의 엔터프라이즈 인증 도구를 남용했습니다.
• 약 XNUMX개의 다른 공격이 사용되었습니다.

공격은 다음과 같이 작동합니다. 대상은 악성 앱을 다운로드하고 설치하도록 속이는 것을 목표로 하는 고유한 링크를 보냅니다. 어떤 경우에는 유령이 ISP와 협력하여 데이터 연결을 비활성화하여 대상이 해당 연결을 복구하기 위해 앱을 다운로드하도록 속였습니다.

이러한 공격에 사용된 제로데이 익스플로잇은 Apple에서 수정했습니다. 이전에 나쁜 배우들이 나왔다고 경고했습니다. 기업이 배포할 수 있는 시스템 남용 apps 사내. 이 폭로는 Hermit이라는 엔터프라이즈급 Android 스파이웨어에 대한 Lookout Labs의 최근 뉴스와 관련이 있습니다.

위험에 처한 것은 무엇입니까?

여기서 문제는 이러한 감시 기술이 상용화되었다는 점이다. 이는 역사적으로 정부에서만 사용할 수 있었던 기능을 민간 계약업체에서도 사용하고 있음을 의미합니다. 기밀이 높은 도구가 공개, 악용, 리버스 엔지니어링 및 남용될 수 있으므로 이는 위험을 나타냅니다.

As 구글이 말했다.: “우리의 조사 결과는 상업적 감시 공급업체가 역사적으로 익스플로잇을 개발하고 운용하기 위해 기술적 전문성을 갖춘 정부에서만 사용했던 기능을 확장한 정도를 강조합니다. 이것은 인터넷을 덜 안전하게 만들고 사용자가 의존하는 신뢰를 위협합니다.”

이뿐만 아니라 이러한 사설 감시 회사는 위험한 해킹 도구가 확산되도록 하는 동시에 이러한 첨단 스누핑 시설을 정부에 제공합니다. 이 중 일부는 반체제 인사, 언론인, 정치적 반대자 및 인권 활동가를 감시하는 것을 즐기는 것으로 보입니다. 

더 큰 위험은 구글이 이미 30개 이상의 스파이웨어 제조사를 추적하고 있다는 점이다. 이는 또한 이제 이론적으로 가장 신뢰할 수 없는 정부도 그러한 목적을 위한 도구에 액세스할 수 있음을 의미합니다. 식별된 위협 중 상당수가 사이버 범죄자가 식별한 익스플로잇을 사용한다는 점을 감안할 때 이것이 악의적 연구.

위험은 무엇입니까?

문제: 민영화된 감시 제공자와 사이버 범죄 간의 긴밀해 보이는 연결이 항상 한 방향으로 작동하지는 않습니다. 그러한 익스플로잇(적어도 그 중 일부는 정부만이 그렇게 할 수 있는 자원을 갖고 있다는 것을 발견하기에는 충분히 어려운 것으로 보입니다)은 결국 누출될 것입니다.

그리고 Apple, Google 및 기타 모든 사람들은 이러한 범죄를 방지하기 위해 고양이와 쥐 게임에 전념하고 가능한 한 익스플로잇을 종료하지만 위험은 정부에서 의무화한 백도어 또는 장치 보안 결함이 결국 상업화될 위험이 있다는 것입니다. 범죄 시장에 도달할 시장입니다.

유럽의 데이터 보호 규제 기관은 다음과 같이 경고했습니다. “Pegasus 스파이웨어에 대한 폭로로 인해 현대 스파이웨어 도구가 기본권, 특히 개인 정보 및 데이터 보호에 대한 권리에 미칠 수 있는 영향에 대해 매우 심각한 의문이 제기되었습니다.”

그렇다고 해서 보안 연구에 합당한 이유가 없는 것은 아닙니다. 모든 시스템에는 결함이 존재하며 이를 식별할 동기를 부여할 사람이 필요합니다. 다양한 보안 연구원의 노력 없이는 보안 업데이트가 전혀 존재하지 않을 것입니다. 사과 최대 XNUMX자리까지 지불 시스템의 취약점을 식별하는 연구원에게 제공됩니다.

결론은 어떻게되는데?

EU의 데이터 보호 감독관은 올해 초 NSO 그룹의 악명 높은 Pegasus 소프트웨어 사용을 금지할 것을 촉구했습니다. 사실, 그 요청은 더 나아가 "Pegasus의 능력을 가진 스파이웨어의 개발 및 배포 금지"를 노골적으로 요구했습니다.

NSO 그룹은 이제 분명히 판매 중.

　 EU도 말했다 그러한 악용이 예외적인 상황에서 사용된 경우 그러한 사용은 NSO와 같은 회사가 규제 감독을 받아야 합니다. 그 일환으로 EU 법, 사법 심사, 형사 절차상의 권리를 존중하고 불법 정보 수입 금지, 국가 안보의 정치적 남용 금지, 시민 사회 지원에 동의해야 합니다.

다시 말해서, 이러한 회사들은 줄을 서야 합니다.

할 수있는 일

애플은 지난해 NSO 그룹에 대한 폭로 이후 다음 모범 사례 권장 사항을 게시했습니다. 이러한 위험을 완화하는 데 도움이 됩니다.

• 최신 보안 수정 사항이 포함된 최신 소프트웨어로 장치를 업데이트합니다.
• 암호로 장치를 보호하십시오.
• Apple ID에 이중 인증과 강력한 암호를 사용하십시오.
• 설치 apps 앱 스토어에서.
• 온라인에서 강력하고 고유한 암호를 사용하십시오.
• 알 수 없는 발신자가 보낸 링크나 첨부 파일을 클릭하지 마십시오.

따라 오세요 트위터, 또는 저와 함께 AppleHolic의 바 & 그릴 과 Apple 토론 MeWe의 그룹.