الوجبات الجاهزة الرئيسية
- تحليلًا لفضيحة التجسس التي كشف عنها Citizen Lab ، اكتشف باحثو الأمن في Google آلية هجوم جديدة تُعرف باسم استغلال الضغط الصفري.
- لا يمكن لأدوات الأمان التقليدية مثل برامج مكافحة الفيروسات منع عمليات استغلال النقرات الصفرية.
- أوقفت Apple واحدة ، لكن الباحثين يخشون أنه سيكون هناك المزيد من مآثر عدم النقر في المستقبل.
يعتبر اتباع أفضل الممارسات الأمنية بمثابة إجراء حكيم للحفاظ على أمان الأجهزة مثل أجهزة الكمبيوتر المحمولة والهواتف الذكية ، أو حتى اكتشف الباحثون خدعة جديدة لا يمكن اكتشافها تقريبًا.
أثناء قيامهم بتشريح خطأ Apple الذي تم تصحيحه مؤخرًا والذي تم استخدامه لتثبيت برنامج التجسس Pegasus على أهداف محددة ، اكتشف باحثو الأمن من Google Project Zero آلية هجوم جديدة ومبتكرة أطلقوا عليها اسم "استغلال الضغط الصفري" لا يمكن لأي برنامج مكافحة فيروسات محمول أن يحبط.
"بخلاف عدم استخدام الجهاز ، لا توجد طريقة لمنع الاستغلال من خلال" استغلال الضغط الصفري ؛ " إنه سلاح لا يوجد دفاع ضده ، "زعم مهندسو مشروع Google Zero Ian Beer و Samuel Groß في منشور بالمدونة.
وحش فرانكشتاين
برنامج التجسس Pegasus هو من بنات أفكار مجموعة NSO ، وهي شركة تكنولوجيا إسرائيلية تمت إضافتها الآن إلى "قائمة الكيانات" الأمريكية ، والتي تحظرها بشكل أساسي من السوق الأمريكية.
ليس من الواضح ما هو التفسير المعقول للخصوصية على الهاتف الخلوي ، حيث نجري غالبًا مكالمات شخصية للغاية في الأماكن العامة. لكننا بالتأكيد لا نتوقع من شخص ما الاستماع إليه على هاتفنا ، على الرغم من أن هذا هو ما يوضح ساريو نايار ، الرئيس التنفيذي لشركة الأمن السيبراني Gurucul ، في رسالة بريد إلكتروني إلى Lifewire ، أن Pegasus تمكن الناس من القيام بذلك.
بصفتنا مستخدمين نهائيين ، يجب أن نكون دائمًا حذرين بشأن فتح الرسائل من مصادر غير معروفة أو غير موثوق بها ، بغض النظر عن مدى إغراء الموضوع أو الرسالة …
برنامج التجسس Pegasus ظهر في دائرة الضوء في يوليو 2021 ، عندما كشفت منظمة العفو الدولية أنه تم استخدامه للتجسس على الصحفيين ونشطاء حقوق الإنسان في جميع أنحاء العالم.
تبع ذلك كشف من الباحثين في Citizen Lab في أغسطس 2021 ، بعد أن وجدوا أدلة على مراقبة iPhone 12 Pro لتسعة نشطاء بحرينيين من خلال استغلال تهرب من أحدث إجراءات الحماية الأمنية في iOS 14 والمعروفة باسم BlastDoor
في الواقع ، رفعت شركة Apple دعوى قضائية ضد NSO Group ، وحملتها مسؤولية التحايل على آليات أمان iPhone لمراقبة مستخدمي Apple عبر برنامج التجسس Pegasus.
"الجهات الفاعلة التي ترعاها الدولة مثل NSO Group تنفق ملايين الدولارات على تقنيات المراقبة المتطورة دون مساءلة فعالة.قال كريج فيديريغي ، نائب الرئيس الأول لهندسة البرمجيات في Apple ، في البيان الصحفي حول الدعوى القضائية: "هذا يحتاج إلى التغيير".
في منشور Google Project Zero المكون من جزأين ، أوضح Beer و Groß كيف قامت مجموعة NSO بوضع برنامج التجسس Pegasus على أجهزة iPhone الخاصة بالأهداف باستخدام آلية هجوم الضغط الصفري ، والتي وصفوها بأنها مذهلة ومرعبة.
استغلال بدون نقرة هو بالضبط ما يبدو عليه - لا يحتاج الضحايا إلى النقر أو النقر فوق أي شيء ليتم اختراقه. بدلاً من ذلك ، فإن مجرد عرض رسالة بريد إلكتروني أو رسالة بها البرامج الضارة المرفقة يسمح بتثبيتها على الجهاز.
مؤثر وخطير
وفقًا للباحثين ، يبدأ الهجوم من خلال رسالة شائنة على تطبيق iMessage. لمساعدتنا في كسر منهجية الهجوم المعقدة نوعًا ما التي ابتكرها المتسللون ، استعان Lifewire بمساعدة الباحث الأمني المستقل Devanand Premkumar.
أوضح Premkumar أن iMessage لديه العديد من الآليات المدمجة للتعامل مع ملفات-g.webp
"بصفتنا مستخدمين نهائيين ، يجب أن نتوخى الحذر دائمًا بشأن فتح الرسائل من مصادر غير معروفة أو غير موثوق بها ، بغض النظر عن مدى إغراء الموضوع أو الرسالة ، حيث يتم استخدامها كنقطة دخول أساسية في الهاتف المحمول ، "نصح Premkumar Lifewire في بريد إلكتروني.
أضاف بريمكومار أن آلية الهجوم الحالية معروفة فقط للعمل على أجهزة iPhone حيث كان يتابع الخطوات التي اتخذتها Apple لإزالة الثغرة الأمنية الحالية. لكن بينما تم تقليص الهجوم الحالي ، فتحت آلية الهجوم صندوق باندورا.
"مآثر النقر الصفري لن تموت في أي وقت قريب.قال بريمكومار: "سيكون هناك المزيد والمزيد من عمليات استغلال الثغرات الصفرية هذه التي تم اختبارها ونشرها ضد أهداف بارزة للبيانات الحساسة والقيمة التي يمكن استخراجها من الهواتف المحمولة للمستخدمين المستغلين".
في غضون ذلك ، بالإضافة إلى الدعوى المرفوعة ضد NSO ، قررت Apple تقديم المساعدة التقنية والاستخباراتية المتعلقة بالتهديدات والهندسة لباحثي Citizen Lab مجانًا ، ووعدت بتقديم نفس المساعدة للمنظمات الأخرى التي تقوم بعمل حاسم في هذا الفضاء.
بالإضافة إلى ذلك ، ذهبت الشركة إلى حد المساهمة بمبلغ 10 ملايين دولار ، بالإضافة إلى جميع التعويضات الممنوحة من الدعوى لدعم المنظمات المشاركة في الدعوة والبحث عن انتهاكات المراقبة الإلكترونية.
