อุตสาหกรรมการเฝ้าระวังในฐานะที่เป็นบริการจะต้องถูกนำเข้าสู่ส้นเท้า

มาอีกครั้ง: ตัวอย่างอื่นของการสอดส่องของรัฐบาลเกี่ยวกับสมาร์ทโฟนจาก Apple และ Google ได้เกิดขึ้นแล้ว และแสดงให้เห็นว่าการโจมตีที่ซับซ้อนที่ได้รับการสนับสนุนจากรัฐบาลสามารถเกิดขึ้นได้อย่างไร และเหตุใดจึงมีเหตุผลในการล็อคแพลตฟอร์มมือถืออย่างเต็มที่

เกิดอะไรขึ้น?

ไม่ได้ตั้งใจจะเน้นข่าวมากนัก แต่สรุปได้ดังนี้

• กลุ่มวิเคราะห์ภัยคุกคามของ Google มี เผยแพร่ข้อมูลที่เปิดเผยการแฮ็ก.
• RCS Labs บริษัทเฝ้าระวังของอิตาลีได้สร้างการโจมตี
• การโจมตีนี้ถูกใช้ในอิตาลีและคาซัคสถาน และอาจมีที่อื่นๆ
• การโจมตีบางรุ่นใช้ความช่วยเหลือจากผู้ให้บริการอินเทอร์เน็ต
• บน iOS ผู้โจมตีใช้เครื่องมือการรับรองระดับองค์กรของ Apple ในทางที่ผิดซึ่งเปิดใช้งานการปรับใช้แอปภายในองค์กร
• ใช้การโจมตีที่แตกต่างกันประมาณเก้าครั้ง

การโจมตีมีลักษณะดังนี้: เป้าหมายจะส่งลิงก์เฉพาะที่มีจุดมุ่งหมายเพื่อหลอกล่อให้ดาวน์โหลดและติดตั้งแอปที่เป็นอันตราย ในบางกรณี Spooks ทำงานร่วมกับ ISP เพื่อปิดการเชื่อมต่อข้อมูลเพื่อหลอกล่อเป้าหมายให้ดาวน์โหลดแอปเพื่อกู้คืนการเชื่อมต่อนั้น

ช่องโหว่ซีโร่เดย์ที่ใช้ในการโจมตีเหล่านี้ได้รับการแก้ไขโดย Apple ก่อนหน้านี้ได้เตือนว่านักแสดงที่ไม่ดีได้รับการ ใช้ระบบในทางที่ผิดที่ให้ธุรกิจแจกจ่าย apps ในบ้าน. การเปิดเผยดังกล่าวเชื่อมโยงกับข่าวล่าสุดจาก Lookout Labs เกี่ยวกับสปายแวร์ Android ระดับองค์กรที่เรียกว่า Hermit

มีความเสี่ยงอะไร?

ปัญหาที่นี่คือเทคโนโลยีการเฝ้าระวังเช่นนี้ถูกนำไปใช้ในเชิงพาณิชย์ หมายความว่าความสามารถที่ในอดีตมีให้เฉพาะรัฐบาลก็ถูกใช้โดยผู้รับเหมาเอกชนเช่นกัน และนั่นแสดงถึงความเสี่ยง เนื่องจากเครื่องมือที่มีความลับสูงอาจถูกเปิดเผย ใช้ประโยชน์ วิศวกรรมย้อนกลับ และใช้ในทางที่ผิด

As Google กล่าวว่า: “ผลการวิจัยของเราเน้นย้ำถึงขอบเขตที่ผู้จำหน่ายการเฝ้าระวังเชิงพาณิชย์มีศักยภาพที่แพร่หลายในอดีตเท่านั้นที่ใช้โดยรัฐบาลที่มีความเชี่ยวชาญด้านเทคนิคในการพัฒนาและดำเนินการหาประโยชน์ สิ่งนี้ทำให้อินเทอร์เน็ตปลอดภัยน้อยลงและคุกคามความไว้วางใจที่ผู้ใช้พึ่งพา”

ไม่เพียงแค่นี้ แต่บริษัทสอดแนมส่วนตัวเหล่านี้ยังเปิดใช้งานเครื่องมือแฮ็กที่เป็นอันตรายเพื่อเพิ่มจำนวน ในขณะที่ให้สิ่งอำนวยความสะดวกในการสอดแนมไฮเทคเหล่านี้แก่รัฐบาล ซึ่งบางแห่งดูเหมือนจะสนุกกับการสอดแนมผู้เห็นต่าง นักข่าว ฝ่ายตรงข้ามทางการเมือง และพนักงานด้านสิทธิมนุษยชน 

อันตรายที่ใหญ่กว่านั้นคือ Google กำลังติดตามผู้ผลิตสปายแวร์อย่างน้อย 30 รายแล้ว ซึ่งบ่งชี้ว่าอุตสาหกรรมการเฝ้าระวังในเชิงพาณิชย์เป็นบริการที่แข็งแกร่ง นอกจากนี้ยังหมายความว่าขณะนี้เป็นไปได้ในทางทฤษฎีที่แม้แต่รัฐบาลที่น่าเชื่อถือน้อยที่สุดในการเข้าถึงเครื่องมือสำหรับวัตถุประสงค์ดังกล่าว และเนื่องจากภัยคุกคามที่ระบุจำนวนมากใช้ประโยชน์จากช่องโหว่ที่ระบุโดยอาชญากรไซเบอร์ ดูเหมือนว่ามีเหตุผลที่จะคิดว่านี่เป็นกระแสรายได้อีกทางหนึ่งที่กระตุ้นให้เกิดอันตราย การวิจัย.

ความเสี่ยงคืออะไร?

ปัญหา: การเชื่อมโยงที่ดูเหมือนใกล้ชิดระหว่างผู้จัดหาการเฝ้าระวังของเอกชนและอาชญากรรมทางอินเทอร์เน็ตจะไม่ทำงานในทิศทางเดียวเสมอไป การเอารัดเอาเปรียบเหล่านั้น อย่างน้อยก็ดูเหมือนจะยากที่จะค้นพบว่ามีเพียงรัฐบาลเท่านั้นที่มีทรัพยากรที่สามารถทำได้ - ในที่สุดก็จะรั่วไหล

และในขณะที่ Apple, Google และคนอื่นๆ ยังคงมุ่งมั่นที่จะเล่นเกม cat-and-mouse เพื่อป้องกันอาชญากรรมดังกล่าว ปิดการหาช่องโหว่ในจุดที่พวกเขาทำได้ ความเสี่ยงก็คือข้อบกพร่องด้านความปลอดภัยของอุปกรณ์หรือประตูหลังใดๆ ที่ได้รับคำสั่งจากรัฐบาลจะเข้าสู่เชิงพาณิชย์ในที่สุด ตลาดซึ่งจะไปถึงคนร้าย

หน่วยงานกำกับดูแลการปกป้องข้อมูลของยุโรปเตือนว่า: “การเปิดเผยเกี่ยวกับสปายแวร์ Pegasus ทำให้เกิดคำถามร้ายแรงเกี่ยวกับผลกระทบที่เป็นไปได้ของเครื่องมือสปายแวร์สมัยใหม่ที่มีต่อสิทธิ์ขั้นพื้นฐาน และโดยเฉพาะอย่างยิ่งเกี่ยวกับสิทธิ์ในความเป็นส่วนตัวและการปกป้องข้อมูล”

ไม่ได้หมายความว่าไม่มีเหตุผลที่ถูกต้องสำหรับการวิจัยด้านความปลอดภัย ข้อบกพร่องมีอยู่ในทุกระบบ และเราต้องการให้ผู้คนมีแรงจูงใจในการระบุข้อบกพร่อง การอัปเดตความปลอดภัยจะไม่เกิดขึ้นเลยหากปราศจากความพยายามของนักวิจัยด้านความปลอดภัยประเภทต่างๆ แอปเปิล จ่ายสูงสุดหกหลัก แก่นักวิจัยที่ระบุช่องโหว่ในระบบ

จะเกิดอะไรขึ้นต่อไปหรือไม่

หัวหน้างานด้านการปกป้องข้อมูลของสหภาพยุโรปเรียกร้องให้มีการห้ามใช้ซอฟต์แวร์ Pegasus ที่มีชื่อเสียงของ NSO Group เมื่อต้นปีนี้ อันที่จริง การโทรดำเนินต่อไปโดยทันที โดยต้องการ "ห้ามไม่ให้มีการพัฒนาและใช้งานสปายแวร์ด้วยความสามารถของเพกาซัส"

ตอนนี้กลุ่ม NSO เห็นได้ชัดว่า ขึ้นเพื่อขาย.

พื้นที่ อียูยังกล่าวอีกว่า ในกรณีที่มีการใช้ช่องโหว่ดังกล่าวในสถานการณ์พิเศษ การใช้งานดังกล่าวควรกำหนดให้บริษัทต่างๆ เช่น NSO ต้องอยู่ภายใต้การกำกับดูแลด้านกฎระเบียบ ในส่วนนั้น พวกเขาต้องเคารพกฎหมายของสหภาพยุโรป การพิจารณาคดี สิทธิในกระบวนการพิจารณาคดีอาญา และตกลงที่จะไม่นำเข้าข่าวกรองที่ผิดกฎหมาย ไม่มีการละเมิดทางการเมืองต่อความมั่นคงของชาติ และเพื่อสนับสนุนภาคประชาสังคม

กล่าวอีกนัยหนึ่ง บริษัท เหล่านี้จำเป็นต้องดำเนินการ

คุณสามารถทำอะไรได้บ้าง

จากการเปิดเผยเกี่ยวกับกลุ่ม NSO เมื่อปีที่แล้ว Apple เผยแพร่คำแนะนำแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้ เพื่อช่วยบรรเทาความเสี่ยงดังกล่าว

• อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งรวมถึงการแก้ไขความปลอดภัยล่าสุด
• ปกป้องอุปกรณ์ด้วยรหัสผ่าน
• ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุมสำหรับ Apple ID
• การติดตั้ง apps จาก App Store
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครทางออนไลน์
• อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

โปรดติดตามฉันด้วย Twitterหรือเข้าร่วมกับฉันใน AppleHolic's bar & grill และ  การสนทนาของ Apple กลุ่มบน MeWe