توسعه‌دهنده نرم‌افزارهای جاسوسی اسرائیل، گروه NSO، سال‌ها با ابزارهای هک تهاجمی و مؤثر">

خبر

  • تک بورد - گوگل هشدار می دهد که هک NSO برابر با جاسوسان نخبه دولت-ملت است

    گوگل هشدار می دهد که هک NSO برابر با جاسوسان نخبه دولت-ملت است


    1 ماه قبل

    ForcedEntry "یکی از پیشرفته‌ترین سوء استفاده‌ها از لحاظ فنی است."
    توسعه‌دهنده نرم‌افزارهای جاسوسی اسرائیل، گروه NSO، سال‌ها با ابزارهای هک تهاجمی و مؤثر که می‌تواند دستگاه‌های Android و iOS را هدف قرار دهد، جامعه امنیتی جهانی را شوکه کرده است. محصولات این شرکت به قدری مورد سوء استفاده مشتریانش در سراسر جهان قرار گرفته است که گروه NSO اکنون با تحریم ها، دعاوی حقوقی بالا و آینده نامشخصی مواجه است

    گروه شکار اشکال Project Zero Google ForcedEntry را با استفاده از نمونه‌ای که توسط محققان آزمایشگاه شهروند دانشگاه تورنتو ارائه شده بود، تجزیه و تحلیل کرد، که در سال جاری به طور گسترده در مورد حملات هدفمند با استفاده از این سوء استفاده منتشر شد. محققان عفو ​​بین‌الملل نیز امسال تحقیقات مهمی در مورد ابزار هک انجام دادند. این اکسپلویت یک حمله بدون کلیک یا بدون تعامل را انجام می دهد، به این معنی که قربانیان نیازی به کلیک کردن بر روی پیوند یا دادن مجوز برای پیشبرد هک ندارند. Project Zero دریافت که ForcedEntry از یک سری تاکتیک‌های زیرکانه برای هدف قرار دادن پلتفرم iMessage اپل استفاده می‌کند، محافظت‌هایی را که این شرکت در سال‌های اخیر برای دشوارتر کردن چنین حملاتی اضافه کرده است، دور می‌زند و به طرز ماهرانه‌ای دستگاه‌هایی را برای نصب برنامه‌های جاسوسی پرچم‌دار NSO در اختیار می‌گیرد.

    < p>اپل در ماه های سپتامبر و اکتبر مجموعه ای از وصله ها را منتشر کرد که حمله ForcedEntry را کاهش می دهد و iMessage را در برابر حملات مشابه در آینده سخت می کند. اما محققان Project Zero در تحلیل خود می نویسند که ForcedEntry هنوز "یکی از پیچیده ترین اکسپلویت هایی است که تا به حال دیده ایم." آنها می گویند که گروه NSO به سطحی از نوآوری و اصلاح دست یافته است که معمولاً برای کادر کوچکی از هکرهای دولت-ملت در نظر گرفته شده است. ایان بیر و ساموئل گروس از Project Zero در ایمیلی به WIRED نوشتند که exploit یک قابلیت معادل از چنین نقطه شروع محدودی ایجاد می کند، هیچ تعاملی با سرور مهاجم ممکن نیست، هیچ جاوا اسکریپت یا موتور اسکریپت نویسی مشابه بارگیری نشده است، و غیره. بسیاری در جامعه امنیتی وجود دارند که این نوع بهره برداری - اجرای کد از راه دور یکباره - را یک مشکل حل شده می دانند. آنها بر این باورند که وزن محض کاهش‌دهنده‌های ارائه شده توسط دستگاه‌های تلفن همراه برای ساخت یک اکسپلویت تک‌شات قابل اعتماد بسیار زیاد است. این نشان می‌دهد که نه تنها ممکن است، بلکه در طبیعت به‌طور قابل‌اعتمادی علیه مردم استفاده می‌شود.»

    اپل پس از تحقیقات پروژه صفر در مورد تهدید، یک محافظ iMessage به نام BlastDoor در iOS 14 2020 اضافه کرد. حملات صفر کلیک بیر و گروس می گویند که به نظر می رسد BlastDoor در انجام حملات iMessage بدون تعامل بسیار دشوارتر شده است. آنها به WIRED می‌گویند: «کار سخت‌تر کردن مهاجمان و پذیرش ریسک‌های بیشتر، بخشی از برنامه کمک به سخت‌تر کردن روز صفر است. اما گروه NSO در نهایت راهی پیدا کرد.

    ForcedEntry از ضعف‌هایی در نحوه پذیرش و تفسیر iMessage فایل‌هایی مانند GIF استفاده می‌کند تا پلتفرم را فریب دهد تا یک PDF مخرب را بدون اینکه قربانی هیچ کاری انجام دهد باز کند. این حمله از یک آسیب‌پذیری در ابزار فشرده‌سازی قدیمی که برای پردازش متن در تصاویر از یک اسکنر فیزیکی استفاده می‌شود، استفاده کرد و به مشتریان گروه NSO این امکان را داد تا آیفون را به طور کامل تصاحب کنند. اساساً، الگوریتم‌های دهه 1990 که در فتوکپی و فشرده‌سازی اسکن استفاده می‌شوند، هنوز در کمین نرم‌افزارهای ارتباطی مدرن هستند، با تمام ایرادات و توشه‌هایی که به همراه دارند.

    پیچیدگی به همین جا ختم نمی‌شود. در حالی که بسیاری از حملات به یک سرور به اصطلاح فرمان و کنترل برای ارسال دستورالعمل ها به بدافزارهایی که با موفقیت نصب شده اند نیاز دارند، ForcedEntry محیط مجازی خود را راه اندازی می کند. کل زیرساخت حمله می‌تواند خود را مستقر کند و در پشت‌آب عجیب iMessage اجرا شود و تشخیص حمله را سخت‌تر کند. محققان Project Zero در تجزیه و تحلیل خود به این نتیجه رسیدند: "بسیار باورنکردنی و در عین حال بسیار وحشتناک است." جان اسکات ریلتون، محقق ارشد در Citizen Lab می‌گوید، زیرا نشان می‌دهد که بدافزار توسعه‌یافته خصوصی چقدر می‌تواند تأثیرگذار و خطرناک باشد. او می‌گوید: «این با قابلیت‌های جدی دولت‌های ملت برابری می‌کند. "این واقعاً چیزهای پیچیده ای است، و هنگامی که توسط یک خودکامه تمام گاز و بدون ترمز استفاده می شود، کاملاً وحشتناک است. و این فقط باعث می شود که شما تعجب کنید که چه چیز دیگری در حال حاضر در آنجا استفاده می شود که فقط منتظر کشف شدن است. اگر جامعه مدنی با این تهدید مواجه است، واقعاً یک وضعیت اضطراری است.»

    پس از سال‌ها بحث و جدل، ممکن است اراده سیاسی رو به رشدی برای فراخوانی توسعه‌دهندگان نرم‌افزارهای جاسوسی خصوصی وجود داشته باشد. برای مثال، گروهی متشکل از 18 نماینده کنگره آمریکا روز سه‌شنبه نامه‌ای به وزارت خزانه‌داری و وزارت امور خارجه ارسال کردند و از آژانس‌ها خواستند گروه NSO و سه شرکت جاسوسی بین‌المللی دیگر را تحریم کنند، همانطور که رویترز برای اولین بار گزارش داد.

    بیر و گروس به WIRED گفتند. "این بار، NSO شرکتی بود که گرفتار شد."


    تگ ها:

    گوگل , هشدار , برابر , جاسوسان , نخبه , دولت-ملت


    v 13




خبرهای دیگر از فناوری اطلاعات