A tu ideme znova: objavil sa ďalší príklad vládneho dohľadu zahŕňajúci smartfóny od spoločností Apple a Google a ukazuje, ako sa môžu stať sofistikované útoky podporované vládou a prečo je opodstatnené držať mobilné platformy úplne uzamknuté.
Čo sa stalo?
Nemám v úmysle sa príliš sústrediť na novinky, ale v skratke je to nasledovné:
- Skupina Google pre analýzu hrozieb má zverejnil informácie odhaľujúce hack.
- Útok vytvorila talianska sledovacia firma RCS Labs.
- Útok bol použitý v Taliansku a Kazachstane a možno aj inde.
- Niektoré generácie útoku sú ovládané s pomocou poskytovateľov internetových služieb.
- V systéme iOS útočníci zneužili podnikové certifikačné nástroje spoločnosti Apple, ktoré umožňujú interné nasadenie aplikácií.
- Bolo použitých približne deväť rôznych útokov.
Útok funguje takto: Cieľu sa odošle jedinečný odkaz, ktorého cieľom je oklamať ich, aby si stiahli a nainštalovali škodlivú aplikáciu. V niektorých prípadoch strašidlá spolupracovali s ISP na zakázaní dátového pripojenia, aby oklamali ciele, aby si stiahli aplikáciu a obnovili toto pripojenie.
Zneužitie nultého dňa používané pri týchto útokoch spoločnosť Apple opravila. Predtým varovalo, že boli zlí herci zneužívanie svojich systémov, ktoré umožňujú podnikom distribuovať apps in-house. Odhalenia súvisia s nedávnymi správami z Lookout Labs o podnikovej úrovni spywaru Android s názvom Hermit.
Čo hrozí?
Problémom je, že sledovacie technológie, ako sú tieto, boli komercializované. Znamená to, že schopnosti, ktoré boli historicky dostupné len vládam, využívajú aj súkromní dodávatelia. A to predstavuje riziko, pretože vysoko dôverné nástroje môžu byť odhalené, zneužité, spätne analyzované a zneužité.
As Google uviedol,: „Naše zistenia podčiarkujú rozsah, v akom dodávatelia komerčného dohľadu rozšírili možnosti, ktoré historicky používali len vlády s technickými odbornými znalosťami na vývoj a sprevádzkovanie exploitov. To robí internet menej bezpečným a ohrozuje dôveru, od ktorej sú používatelia závislí.“
Nielen to, ale tieto súkromné sledovacie spoločnosti umožňujú šírenie nebezpečných hackerských nástrojov a zároveň poskytujú vládam dostupné tieto špičkové zariadenia na sledovanie, z ktorých sa zdá, že niektoré majú radi špehovanie disidentov, novinárov, politických oponentov a pracovníkov v oblasti ľudských práv.
Ešte väčším nebezpečenstvom je, že Google už sleduje najmenej 30 výrobcov spywaru, čo naznačuje, že priemysel komerčného sledovania ako služby je silný. Znamená to tiež, že teraz je teoreticky možné, aby aj tá najmenej dôveryhodná vláda mala prístup k nástrojom na takéto účely – a vzhľadom na to, že mnohé z identifikovaných hrozieb využívajú exploity identifikované kyberzločincami, zdá sa logické domnievať sa, že ide o ďalší zdroj príjmov, ktorý podporuje zlomyseľnosť. výskumu.
Aké sú riziká?
Problém: tieto zdanlivo úzke prepojenia medzi dodávateľmi privatizovaného sledovania a počítačovej kriminality nebudú vždy fungovať jedným smerom. Tieto zneužitia – prinajmenšom niektoré z nich sa zdajú byť dostatočne ťažké na to, aby sa zistilo, že zdroje na to budú mať iba vlády – nakoniec uniknú.
A zatiaľ čo Apple, Google a všetci ostatní zostávajú odhodlaní hrať hru na mačku a myš, aby zabránili takejto kriminalite, zatvárajú zneužitia, kde môžu, existuje riziko, že akékoľvek vládou nariadené zadné dvierka alebo bezpečnostné chyby zariadenia sa nakoniec dostanú do reklamy. trhy, z ktorých sa dostane na tie kriminálne.
Európsky regulátor pre ochranu údajov varoval: „Odhalenia o spyware Pegasus vyvolali veľmi vážne otázky o možnom vplyve moderných spywarových nástrojov na základné práva a najmä na práva na súkromie a ochranu údajov.“
To neznamená, že neexistujú legitímne dôvody na výskum bezpečnosti. Nedostatky existujú v každom systéme a potrebujeme, aby boli ľudia motivovaní, aby ich identifikovali; bezpečnostné aktualizácie by vôbec neexistovali bez úsilia bezpečnostných výskumníkov rôzneho druhu. Apple platí až šesťmiestne výskumníkom, ktorí identifikujú zraniteľné miesta v jej systémoch.
Čo sa stane ďalej?
Dozorný orgán EÚ na ochranu údajov začiatkom tohto roka vyzval na zákaz používania neslávne známeho softvéru Pegasus skupiny NSO Group. Výzva v skutočnosti zašla ešte ďalej a priamo hľadala „zákaz vývoja a nasadzovania spywaru so schopnosťou Pegasus“.
NSO Group je teraz zrejme do predaja.
Povedala aj EÚ že v prípade, že by sa takéto využitie využilo vo výnimočných situáciách, takéto využitie by malo vyžadovať, aby spoločnosti ako NSO podliehali regulačnému dohľadu. V rámci toho musia rešpektovať právo EÚ, súdne preskúmanie, trestnoprávne procesné práva a súhlasiť so žiadnym importom nezákonných spravodajských informácií, politickým zneužívaním národnej bezpečnosti as podporou občianskej spoločnosti.
Inými slovami, tieto spoločnosti sa potrebujú zosúladiť.
Čo môžeš urobiť
Po odhaleniach o NSO Group v minulom roku, Apple zverejnila nasledujúce odporúčania osvedčených postupov pomôcť zmierniť takéto riziká.
- Aktualizujte zariadenia na najnovší softvér, ktorý obsahuje najnovšie opravy zabezpečenia.
- Chráňte zariadenia pomocou prístupového kódu.
- Pre Apple ID použite dvojfaktorové overenie a silné heslo.
- inštalovať apps z aplikácie App Store.
- Používajte silné a jedinečné heslá online.
- Neklikajte na odkazy alebo prílohy od neznámych odosielateľov.
Prosím, nasledujte ma Twitteralebo sa ku mne pripojte AppleHolic's bar a gril a Diskusie o spoločnosti Apple skupiny na MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba