[ad_1]

گزارش این هفته نشان می دهد که مشکل نرم افزارهای جاسوسی با کالیبر بالا بسیار گسترده تر از آن است که در گذشته نگران بودیم.
بزرگنمایی / گزارشی در این هفته نشان می دهد که مشکل نرم افزارهای جاسوسی با کالیبر بالا بسیار گسترده تر از آن است که در گذشته نگران بودیم.

به گفته بارنا گتی ایماژ

دنیای تاریک جاسوس افزارهای خصوصی مدت هاست که در محافل امنیت سایبری نگران کننده است زیرا دولت های استبدادی بارها و بارها هدف قرار گرفتن تلفن های هوشمند فعالان ، روزنامه نگاران و رقبای سیاسی با بدافزار خریداری شده توسط دلالان بی پروا قرار گرفته اند. ابزارهای نظارتی که این شرکت ها اغلب iOS و Android هدف را ارائه می دهند ، به نظر می رسد که در مقابله با تهدید شکست خورده اند. گزارش جدید حاکی از آن است که ابعاد این مشکل بسیار بیشتر از حد انتظار است – و از طرف محققان امنیتی که به دنبال رفع مشکل هستند ، سازندگان فناوری موبایل ، به ویژه اپل را تحت فشار بیشتری قرار می دهد.

این هفته ، یک تیم بین المللی از محققان و روزنامه نگاران از سازمان عفو ​​بین الملل ، داستانهای ممنوع و بیش از ده سازمان دیگر شواهد پزشکی قانونی را منتشر کردند که نشان می دهد تعدادی از دولتها در سراسر جهان – از جمله مجارستان ، هند ، مکزیک ، مراکش ، عربستان سعودی و ایالات متحده امارات متحده عربی – ممکن است مشتری باشد. ارائه دهنده معروف جاسوسی اسرائیلی NSO Group. محققان لیستی منقضی شده از 50،000 شماره تلفن مربوط به فعالان ، روزنامه نگاران ، مدیران اجرایی و سیاستمداران را که همه هدف بالقوه نظارت بودند ، مورد بررسی قرار دادند. آنها همچنین به طور خاص 37 دستگاه آلوده یا هدف جاسوسی نرم افزاری تهاجمی Pegasus توسط NSO را مورد بررسی قرار دادند. آنها حتی ابزاری را ایجاد کردند تا بتوانید آیفون خود را به خطر بیندازید.

گروه NSO این مطالعه را “ادعاهای دروغین توسط کنسرسیومی از رسانه ها” به عنوان انكار قاطعانه در روز سه شنبه خواند. سخنگوی گروه NSO گفت: “این لیست لیستی از اهداف پگاسوس یا اهداف بالقوه نیست. اعداد موجود در این لیست به هیچ وجه با گروه NSO ارتباط ندارند. هرگونه ادعا اینکه نامی در این لیست لزوماً مربوط به یک هدف پگاسوس یا هدف بالقوه آن اشتباه و خلاف واقع است. “روز چهارشنبه ، گروه NSO گفت دیگر به سوالات رسانه ای پاسخ نمی دهد.

NSO Group تنها ارائه دهنده جاسوس افزار نیست ، اما بالاترین مشخصات را دارد. واتس اپ از این شرکت در سال 2019 به دلیل حمله به بیش از هزار کاربر خود شکایت کرده است. و ویژگی BlastDoor اپل ، که در اوایل سال جاری در iOS 14 معرفی شد ، تلاشی برای متوقف کردن حملات “با کلیک صفر” بود که نیازی به هیچ ضربه یا بارگیری قربانیان نبود. به نظر نمی رسد که دفاع به خوبی و در نظر گرفته شده باشد. این شرکت برای پاسخگویی به آخرین دور از هک شدن گروه NSO در روز سه شنبه ، پچ iOS را منتشر کرد.

در مواجهه با این گزارش ، بسیاری از محققان امنیتی می گویند که هم اپل و هم گوگل می توانند و باید اقدامات بیشتری در جهت محافظت از کاربران خود در برابر این ابزارهای پیچیده نظارت انجام دهند.

سدریک اوونز ، محقق مستقل می گوید: “این قطعاً چالش هایی را به طور کلی با امنیت موبایل و قابلیت های تحقیقاتی نشان می دهد.” “من همچنین فکر می کنم دیدگاه NSO در مورد آلودگی های کلیک صفر در Android و iOS نشان می دهد که هکرهای با انگیزه و منابع هنوز هم می توانند در این امر موفق باشند. میزان کنترلی که اپل بر محصولات و اکوسیستم خود اعمال می کند. “

مدت ها است که تنش ها بین اپل و جامعه امنیتی به دلیل محدودیت توانایی محققان برای انجام تحقیقات پزشکی قانونی در مورد دستگاه های iOS و داشتن ابزارهای نظارتی وجود دارد. دسترسی بیشتر به سیستم عامل می تواند به حملات بیشتر در زمان واقعی کمک کند ، به محققان اجازه می دهد درک عمیق تری از نحوه ساخت این حملات داشته باشند. در حال حاضر ، محققان امنیتی به مجموعه کوچکی از شاخص ها در iOS و همچنین فرار از زندان فرار دارند. و گرچه اندروید در طراحی بازتر است ، اما آنچه را که تحت عنوان “مشاهده پذیری” شناخته می شود نیز محدود می کند. به گفته برخی از محققان ، مبارزه م spثر با نرم افزارهای جاسوسی با کالیبر بالا مانند Pegasus نیاز به مواردی مانند دسترسی به خواندن سیستم فایل دستگاه ، توانایی بررسی فرآیندهای در حال اجرا ، دسترسی به سیاهههای مربوط به سیستم و دیگر تله متری را دارد.

انتقادات زیادی در این زمینه به اپل وارد شده است ، زیرا این شرکت در طول تاریخ محافظت امنیتی بیشتری نسبت به اکوسیستم چندپاره اندروید به کاربران خود ارائه داده است.

خوان آندرس Guerrero-Saade ، محقق ارشد SentinelOne ، تهدید گفت: “واقعیت این است که ما اپل را با استاندارد بالاتری دقیقاً نگه می داریم ، زیرا آنها بسیار بهتر عمل می كنند.” “اندروید برای همه رایگان است. فکر نمی کنم کسی انتظار داشته باشد که امنیت اندروید تا حدی بهبود یابد که تمام نگرانی ما در مورد بهره برداری های روز صفر باشد. “

در حقیقت ، محققان عفو ​​بین الملل می گویند در واقع یافتن و تحقیق در مورد شاخص های سازش برای دستگاه های اپل که بدافزار Pegasus را هدف قرار داده اند ، برای آنها آسان تر از آنهایی است که از Android استفاده می کنند.

این گروه در تجزیه و تحلیل فنی مداوم یافته های پگاسوس نوشت: “طبق تجربه عفو بین الملل ، سرنخ های پزشکی قانونی به طور قابل توجهی بیشتر از دستگاه های Android در اختیار محققان در دستگاه های iOS iOS است ، بنابراین روش ما بر روی موارد قبلی متمرکز است.” در نتیجه ، آخرین موارد آلودگی Pegasus تایید شده شامل آیفون است. “

بخشی از تمرکز بر اپل ناشی از تمرکز خود این شرکت بر حفظ حریم خصوصی و امنیت در طراحی و بازاریابی محصولات آن است.

متیو گرین ، مهندس رمزنگاری در دانشگاه جان هاپکینز ، گفت: “اپل تلاش می کند ، اما مشکل این است که آنها به سختی تلاش نمی کنند.

حتی با رویکرد بازتر ، گوگل با انتقادات مشابهی در مورد دیده شدن محققان امنیتی که ممکن است به سیستم عامل تلفن همراه آن وارد شوند ، مواجه است.

“Android و iOS انواع مختلف ورود به سیستم را دارند. مقایسه آنها بسیار دشوار است. “، زوك آبراهام ، مدیر عامل گروه تجزیه و تحلیل ZecOps و مدافع قدیمی دسترسی به اطلاعات تلفن همراه گفت. “همه از یک مزیت برخوردار هستند ، اما هر دو به یک اندازه ناکافی هستند و به شرکت کنندگان در تهدید اجازه می دهند پنهان شوند.”

به نظر می رسد اپل و گوگل تمایلی ندارند که اطلاعات بیشتری در مورد دادخواست های سوسیس دیجیتال ارائه دهند. و در حالی که بیشتر محققان مستقل امنیتی از تغییر حمایت می کنند ، برخی نیز اذعان می کنند که افزایش دسترسی به تله متری سیستم به شرکت کنندگان بد کمک می کند.

سخنگوی Google به WIRED گفت: “اگرچه ما می دانیم كه گزارش های دائمی بیشتر از مواردی كه محققان عفو ​​بین الملل توصیف كرده اند ، برای اهداف پزشکی مفید هستند ، اما برای مهاجمان نیز مفید خواهند بود.” “ما دائماً در حال تعادل این نیازهای مختلف هستیم. . “

ایوان کرستیچ ، رئیس مهندسی و معماری امنیتی اپل ، در بیانیه ای گفت: “اپل حملات سایبری علیه روزنامه نگاران ، فعالان حقوق بشر و دیگر افرادی را که می خواهند جهان را به مکانی بهتر تبدیل کنند ، محکوم می کند. بیش از یک دهه است که اپل صنعت را در زمینه نوآوری های امنیتی هدایت می کند و در نتیجه ، محققان امنیتی موافقت می کنند که آیفون امن ترین و مطمئن ترین دستگاه موبایل مصرفی در بازار است. حملاتی مانند حملات توصیف شده بسیار پیچیده هستند ، توسعه آنها میلیون ها دلار هزینه دارد ، که اغلب ماندگاری کمی دارند و برای هدف قرار دادن افراد خاص استفاده می شود. در حالی که این بدان معنی است که آنها اکثریت قریب به اتفاق کاربران ما را تهدید نمی کنند ، اما ما برای محافظت از همه مشتریان خود به طور خستگی ناپذیر به کار خود ادامه می دهیم و دائماً در حال افزودن حفاظت های جدید به دستگاه ها و داده های آنها هستیم. “

این ترفند ایجاد تعادل درست بین ارائه شاخص های سیستم بیشتر بدون سهولت بیش از حد کار مهاجمان است. یک محقق امنیتی گفت: “کارهای زیادی وجود دارد که اپل می تواند به روشی بسیار ایمن انجام دهد تا امکان نظارت و تصویربرداری از دستگاه های iOS را برای تشخیص این نوع رفتارهای نادرست فراهم کند ، اما به نظر نمی رسد که این یک اولویت باشد.” iOS Will Strafach. “من مطمئن هستم که آنها دلایل سیاسی عادلانه ای برای این موضوع دارند ، اما این چیزی است که من با آن موافق نیستم و دوست دارم تغییری در این تفکر ایجاد کنم.”

توماس رید ، مدیر سیستم عامل های Mac و سیستم عامل های تلفن همراه در Malwarebytes ، سازنده آنتی ویروس ، می گوید که او موافق است که درک بیشتر iOS باعث حفاظت از مصرف کننده می شود. اما وی افزود اجازه دادن به نرم افزار نظارت ویژه و قابل اعتماد خطرات واقعی دارد. وی خاطرنشان کرد که macOS از قبل دارای برنامه های مشکوک و بالقوه ناخواسته ای است که برنامه آنتی ویروس نمی تواند به طور کامل حذف کند ، زیرا سیستم عامل این نوع اعتماد خاص سیستم را به طور بالقوه با خطا در اختیار آنها قرار می دهد. مشکل مشابه ابزارهای جعلی تجزیه و تحلیل سیستم تقریباً به ناچار در iOS رخ خواهد داد.

رید افزود: “ما همچنین از طریق سیستم های دسک تاپ ، بدافزار را در سطح کشور مشاهده می کنیم که پس از چندین سال استقرار شناسایی نشده کشف می شود.” و این در سیستم هایی است که از قبل راه حل های امنیتی مختلفی دارند. بسیاری از چشم ها به دنبال این بدافزار هستند. من فقط نگران این هستم که چه چیزی برای این قابلیت دید و فروش نیاز داریم. “

پروژه پگاسوس ، همانطور که کنسرسیوم محققان یافته های جدید را فراخوانی می کند ، این واقعیت را تأکید می کند که بعید به نظر می رسد اپل و گوگل بتوانند تهدیدهای ارائه دهندگان خصوصی جاسوسی را برطرف کنند. مقیاس و دامنه هدف گیری احتمالی Pegasus نشان می دهد که ممکن است ممنوعیت جهانی جاسوسی خصوصی مورد نیاز باشد.

ادوارد اسنودن ، مخبر آژانس امنیت ملی گفت: “مهلت قانونی در تجارت نرم افزار نفوذ حداقل حداقل برای یک پاسخ معتبر است – فقط محاکمه.” توییت روز سه شنبه در پاسخ به یافته های پروژه پگاسوس. “همه چیز کمتر است و مشکل در حال بدتر شدن است.”

روز دوشنبه ، خدمات وب آمازون با خاموش کردن زیرساخت های ابر مربوط به NSO گام خود را برداشت.

مهم نیست که به طور خاص برای گروه NSO یا بازار نظارت خصوصی به طور کلی چه اتفاقی می افتد ، دستگاه های مصرف کننده هنوز جایی هستند که حملات پنهانی از هر منبع انجام می شود. حتی اگر از گوگل و اپل انتظار نرود خود به خود مشکل را حل کنند ، باید به کار بهتر ادامه دهند.

این داستان در ابتدا در سایت wired.com منتشر شد.



[ad_2]

منبع: tarjome-news.ir