Mga Key Takeaway
- Sinasuri ang iskandalo sa pag-espiya na natuklasan ng Citizen Lab, natuklasan ng mga mananaliksik sa seguridad ng Google ang isang bagong mekanismo ng pag-atake na kilala bilang zero-click exploit.
- Hindi mapigilan ng mga tradisyunal na tool sa seguridad tulad ng antivirus ang mga zero-click na pagsasamantala.
- Itinigil ng Apple ang isa, ngunit nangangamba ang mga mananaliksik na magkakaroon ng higit pang zero-click na pagsasamantala sa hinaharap.
Ang pagsunod sa pinakamahuhusay na kagawian sa seguridad ay itinuturing na isang maingat na paraan ng pagkilos para mapanatiling ligtas ang mga device tulad ng mga laptop at smartphone, o ito ay hanggang sa natuklasan ng mga mananaliksik ang isang bagong trick na halos hindi matukoy.
Sa pag-dissect nila sa kamakailang na-patch na Apple bug na ginamit para i-install ang Pegasus spyware sa mga partikular na target, natuklasan ng mga security researcher mula sa Project Zero ng Google ang isang makabagong bagong mekanismo ng pag-atake na tinawag nilang "zero-click exploit," na walang mobile antivirus ang makakapag-foil.
"Sa maikling panahon ng hindi paggamit ng device, walang paraan upang maiwasan ang pagsasamantala sa pamamagitan ng 'zero-click exploit;' ito ay isang sandata na walang pagtatanggol, " ang sabi ng mga inhinyero ng Google Project Zero na sina Ian Beer at Samuel Groß sa isang post sa blog.
Frankenstein's Monster
Ang Pegasus spyware ay brainchild ng NSO Group, isang Israeli technology firm na ngayon ay idinagdag sa US "Entity List, " na mahalagang blocklists ito mula sa US market.
"Hindi malinaw kung ano ang isang makatwirang paliwanag ng privacy sa isang cell phone, kung saan madalas kaming gumawa ng mga personal na tawag sa mga pampublikong lugar. Ngunit tiyak na hindi namin inaasahan na may makikinig sa aming telepono, bagaman iyon ang Ang Pegasus ay nagbibigay-daan sa mga tao na gawin, " paliwanag ni Saryu Nayyar, CEO ng kumpanya ng cybersecurity na Gurucul, sa isang email sa Lifewire.
Bilang mga end-user, dapat tayong palaging maging maingat sa pagbubukas ng mga mensahe mula sa hindi kilalang o hindi pinagkakatiwalaang source, gaano man kaakit-akit ang paksa o mensahe…
Ang Pegasus spyware ay naging limelight noong Hulyo 2021, nang ihayag ng Amnesty International na ito ay ginamit upang tiktikan ang mga mamamahayag at mga aktibista ng karapatang pantao sa buong mundo.
Ito ay sinundan ng paghahayag mula sa mga mananaliksik sa Citizen Lab noong Agosto 2021, matapos silang makakita ng ebidensya ng pagsubaybay sa iPhone 12 Pro ng siyam na aktibistang Bahraini sa pamamagitan ng pagsasamantalang umiwas sa pinakabagong mga proteksyon sa seguridad sa iOS 14 na sama-samang kilala bilang BlastDoor.
Sa katunayan, nagsampa ng kaso ang Apple laban sa NSO Group, na pinanagot ito sa pag-iwas sa mga mekanismo ng seguridad ng iPhone upang subaybayan ang mga user ng Apple sa pamamagitan ng Pegasus spyware nito.
"Ang mga aktor na inisponsor ng estado tulad ng NSO Group ay gumagastos ng milyun-milyong dolyar sa mga sopistikadong teknolohiya sa pagsubaybay nang walang epektibong pananagutan. Kailangang baguhin iyon," sabi ni Craig Federighi, ang senior vice president ng Software Engineering ng Apple, sa press release tungkol sa demanda.
Sa dalawang bahaging post ng Google Project Zero, ipinaliwanag ng Beer at Groß kung paano nakuha ng NSO Group ang Pegasus spyware sa mga iPhone ng mga target gamit ang zero-click attack mechanism, na inilarawan nila bilang parehong hindi kapani-paniwala at nakakatakot.
Ang isang zero-click na pagsasamantala ay eksakto kung ano ang tunog tulad nito-hindi kailangang i-click o i-tap ng mga biktima ang anumang bagay upang makompromiso. Sa halip, ang pagtingin lang sa isang email o mensahe na may naka-attach na nakakasakit na malware ay nagbibigay-daan ito sa pag-install sa device.
Kahanga-hanga at Delikado
Ayon sa mga mananaliksik, ang pag-atake ay nagsisimula sa pamamagitan ng isang masamang mensahe sa iMessage app. Upang matulungan kaming masira ang medyo kumplikadong pamamaraan ng pag-atake na ginawa ng mga hacker, humingi ng tulong ang Lifewire sa independiyenteng mananaliksik ng seguridad na si Devanand Premkumar.
Ipinaliwanag ng Premkumar na ang iMessage ay may ilang in-built na mekanismo para pangasiwaan ang mga animated na-g.webp
"Bilang mga end-user, dapat tayong palaging maging maingat sa pagbubukas ng mga mensahe mula sa hindi kilalang o hindi pinagkakatiwalaang mga mapagkukunan, gaano man kaakit-akit ang paksa o mensahe, dahil iyon ang ginagamit bilang pangunahing entry point sa mobile phone, " Pinayuhan ni Premkumar ang Lifewire sa isang email.
Idinagdag ni Premkumar na ang kasalukuyang mekanismo ng pag-atake ay kilala lamang na gumagana sa mga iPhone habang tinakbo niya ang mga hakbang na ginawa ng Apple upang matanggal ang kasalukuyang kahinaan. Ngunit habang ang kasalukuyang pag-atake ay nabawasan, ang mekanismo ng pag-atake ay nagbukas ng kahon ng Pandora.
"Ang mga pagsasamantala sa zero-click ay hindi mamamatay anumang oras sa lalong madaling panahon. Parami nang parami ang mga ganitong zero-click na pagsasamantala na nasubok at ipapatupad laban sa mga matataas na target na profile para sa sensitibo at mahalagang data na maaaring makuha mula sa mga mobile phone ng naturang pinagsamantalahan na mga user, " sabi ni Premkumar.
Samantala, bilang karagdagan sa demanda laban sa NSO, nagpasya ang Apple na magbigay ng teknikal, threat intelligence, at tulong sa engineering sa mga mananaliksik ng Citizen Lab na pro-bono at nangako na mag-aalok ng parehong tulong sa ibang mga organisasyong gumagawa ng kritikal na gawain sa espasyong ito.
Dagdag pa rito, ang kumpanya ay umabot na sa lawak ng pag-aambag ng $10 milyon, gayundin ang lahat ng pinsalang iginawad mula sa demanda upang suportahan ang mga organisasyong sangkot sa adbokasiya at pananaliksik ng mga pang-aabuso sa cyber-surveillance.
