Po skandálu Pegasus se specialistům společnosti Google Project Zero podařilo získat verzi malwaru pro iOS. Objevili útok vzácné složitosti, který šel tak daleko, že simuloval počítač prostřednictvím „jednoduchého“ animovaného GIFu.
S 50 000 cílovými lidmi, včetně 1 000 ve Francii, je skandál Pegasus jedním z největších špionů případy. K infiltraci do telefonů obětí vytvořila NSO Group útoky k využití několika nedostatků, včetně „nulového kliknutí“ nazvaného Forcedentry. Ten byl schopen prolomit zabezpečení iPhonu a nainstalovat Pegasus bez jakékoli interakce uživatele.
Výzkumníci kybernetické bezpečnosti Project Zero společnosti Google dokázali rozebrat verzi malwaru pro iOS, aby pochopili, jak funguje. Na rozdíl od předchozích verzí nebyla oběť vyzvána k otevření odkazu. Zde chyba spočívá v zobrazení animovaných obrázků GIF v aplikaci iMessage.
Počítač obsažený v GIF
Když se aplikace pokusí zobrazit soubor GIF ve smyčce, použije jeden z 20 obrazových kodeků, které má k dispozici v závislosti na typu souboru. To zahrnuje kodek pro PDF. K infikování iPhonu proto NSO Group vytvořila soubor PDF, který otevře interpret CoreGraphics PDF, který zase používá kodek JBIG2. Chyba je v tom druhém, se kterým je možné způsobit přetečení haldy.
JBIG2 však neumí interpretovat skripty, což omezuje možnosti na jednoduché logické funkce. Vývojáři z NSO Group proto použili 70 000 příkazů k simulaci základní počítačové architektury schopné spustit skript pro infiltraci zařízení. Jedná se o neuvěřitelně sofistikovaný útok, který využívá jednu z nejzákladnějších chyb. Specialisté Project Zero to označili za „jeden z technicky nejpropracovanějších počinů, jaké jsme kdy viděli“. Apple tuto chybu opravil 13. září iOS 14.8.
Skandál Pegasus: pět francouzských ministrů bylo údajně špehováno
Mediapart tvrdí, že telefony pěti současných ministrů mají přinejmenším stopy umístění pro instalaci špionážního softwaru Pegasus. Měly by být zaměřeny mezi roky 2019 a 2020.
Zveřejněno 26. 9. 2021 Louisem Neveuem
Hovoří se o slavném „okřídleném oslu“, ze kterého si dělal legraci Guillaume Poupart, šéf Anssi (Národní agentura pro bezpečnost informačních systémů), když různé francouzské subjekty zažily koncem července masivní kybernetický útok znovu . V polovině července Futura vysvětlila, že software Pegasus byl použit k pokusu o špehování kolem 1000 Francouzů, ať už novinářů, průmyslníků nebo politických osobností. Dnes víme o lidech, kteří byli terčem od roku 2019, trochu více. Podle posledních informací, které Mediapart získala, z dokumentu sestavujícího výsledky kontroly telefonů členů vlády vyplývá, že mobily pěti ministrů mají „ podezřelé značky“.
To neznamená, že byli špehování, ale že proces nastavení Pegase byl přinejmenším zahájen. Tyto „markery“ jsou tedy na telefonech ministra národního školství Jeana-Michela Blanquera, ministryně pro územní soudržnost Jacqueline Gourault, ministra zámoří Sébastiena Lecornu, ministra pro bydlení Emmanuelle Wargon a Juliena Denormandieho, ministra zemědělství. Již dříve byly na mobilu Françoise de Rugyho, který byl tehdejším ministrem ekologie, objeveny stopy po naočkování Pegase.
Skupina NSO to popírá
Těchto šest ministrů je v současnosti těmi, jejichž motivy byly osloveny k přípravě implementace spywaru, ale v červenci seznam telefonních čísel odhalil, že ve všech patnácti členů cílem byla vláda, včetně bývalého premiéra. Podle Mediapart nejsou terčem pouze ministři, ale také vysocí představitelé Elysejských ostrovů a možná i prezident republiky, jehož telefonní číslo je součástí seznamu. Najdeme například případ poradce prezidenta republiky pro Afriku. Podezřelé vodítko, když víme, že jedním z klientů vydavatele Pegasu, NSO Group, je Marocké království, i když země popírá, že by se na těchto pokusech o špionáž podílela. Navzdory objeveným technickým stopám skupina NSO vysvětlila, že všichni francouzští ministři nejsou součástí cílů Pegasu.
Projekt Pegasus: Apple hájí bezpečnost svých iPhonů
Apple se po odhalení skandálu Project Pegasus, který poukázal na chyby iPhonu, brání a vysvětluje, že jeho smartphone zůstává nejbezpečnějším na světě. Kromě toho, že chyby jsou stále přítomny a stále umožňují instalaci spywaru na velmi konkrétní cíl.
Zveřejněno 20. 7. 2021 Fabrice Auclert
Projekt Pegasus je žhavé téma, a protože novináři, právníci, informátoři a politici zvažují podání žaloby na společnost, která stojí za spywarem, ale také na ty, kteří tento špionážní systém nastavili, se ozývají další hlasy proti slabému zabezpečení iPhonu. .
Ke špehování svých cílů využili hackeři chybu Kismet, která dokáže chytit iPhony odesláním jednoduché zprávy iMessage. Jakmile příjemce obdrží zprávu a zobrazí ji, aniž by na ni kliknul, spustí se instalace spywaru. Říká se tomu chyba nulového kliknutí a iOS tím trpěl, než jej Apple opravoval iOS 14.
Toto je typ zprávy, kterou obdrží cíl této rozsáhlé špionáže. Není třeba klikat na odkaz, zobrazení SMS spustí instalaci. © CitizenLab
Chyba se stále využívá!
Problém – a je to obvyklá hra na kočku a myš mezi hackery a Apple – je v tom, že společnost Israeli NSO Group se přizpůsobila záplatám Applu a využíval jiné služby k otevření porušení. Předtím tu byly Apple Photos, pak po opravě opravy iMessage byla Apple Music. Výsledkem je, že podle zprávy Amnesty International chyba stále funguje proti iPhonům a iPadům se systémem iOS 14.6, ale také verzemi 14.3 a iOS 14.4. Je jasné, že útoky jsou vždy možné.
Po tomto bezprecedentním skandálu se Apple v pondělí po tomto bezprecedentním skandálu bránil ve Washington Post prostřednictvím hlas Ivana Krstiće, vedoucího inženýrství a bezpečnosti. Poté, co „jednoznačně odsoudil kybernetické útoky proti novinářům, aktivistům za lidská práva a dalším, kteří se snaží udělat svět lepším místem“, tento vůdce tvrdí, že „Apple je v popředí inovací v oblasti bezpečnosti, a proto bezpečnostní výzkumníci souhlasí s tím, že iPhone je nejbezpečnější spotřebitelské mobilní zařízení na trhu.
A co Android?
Podle něj „útoky, jako jsou ty popsané, jsou velmi sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a používají se k cílení na konkrétní lidi“. Pro Apple tyto útoky „nepředstavují hrozbu pro drtivou většinu“ uživatelů iPhonů.
A co Android? Operační systém Google není ušetřen tohoto spywaru a tisíce cílů používaly smartphone s Androidem, především modely Samsung. K jejich infikování hackeři také použili chybu „zero-day“ přítomnou v WhatsApp. Princip byl stejný jako u iMessage, ale tentokrát stačilo zavolat na kontakt, aby bylo možné nabourat se, i když cíl útoku hovor neodpověděl! Majitel Whatsapp, Facebook chybu opravil a podal stížnost na NSO Group.
Už v roce 2018 varovali vedoucí pracovníci WhatsApp, že aktivity byly napadeny spywarem Pegasus. © LoboStudioHamburg, Pixabay, DP
Projekt Pegasus: spodní strana obrovského skandálu s kyberšpionáží
Státy nainstalovaly spyware do tisíců telefonů novinářů a aktivistů z padesáti zemí. Součástí těchto cílů by bylo více než 1000 Francouzů.
Zveřejněno 19. 7. 2021 Louisem Neveuem
Toto je skandál této neděle 18. července. Během vyšetřování Forbidden Stories, obrovského mezinárodního konsorcia novinářů ze sedmnácti redakcí a podporovaného Amnesty International, se podařilo získat seznam 50 000 telefonních čísel, na která se zaměřil špionážní software Pegasus. Software, který se ve zprávách vrací včas a o kterém se již zmínila Futura.
Z tohoto průzkumu se zdá, že mnoho států používá tento spyware ke sledování aktivistů, právníků, politiků, novinářů a odpůrců po celém světě. Mezi cíli je kolem třiceti novinářů a šéfů francouzských médií z deníků Le Monde, France Télévisions, Le Figaro a AFP. Celkem by bylo postiženo více než 1000 Francouzů. Přes Pegasus bylo také sledováno 13 hlav států nebo vlád, včetně tří Evropanů. Uvedených 50 000 telefonních čísel není všechna špehovaná, ale jsou součástí seznamu potenciálních cílů.
Software lze implementovat různými způsoby v mobilním zařízení Android nebo iPhone: chyba zero-day prostřednictvím aplikace, jako je iMessage nebo WhatsApp, přímý přístup do smartphonu, instalace prostřednictvím zachyceného odkazu, jako je malware. Jakmile se tam usadí, je obtížné jej odhalit, protože je na úrovni jádra telefonu, tedy v srdci operačního systému, jak je popsáno v článku kybernetické bezpečnostní společnosti Lookout. Žádné šifrování dat není účinné při ochraně proti němu. Proto má přednost před aplikací jako Signal nebo Telegram. Kromě obnovy zpráv, fotek, kontaktů a poslechu hovorů jej lze využít i k aktivaci mikrofonu a fotoaparátu mobilu.
Nástroj se naroubuje do jádra systému a stane se nedetekovatelným. Zde je úryvek kódu, který spustí mikrofon mobilního telefonu, aby zaznamenal, co jeho mikrofon dokáže zachytit. © Rozhledna
Výkonná kybernetická zbraň
Tento konkrétní software vydává izraelská společnost NSO Group. Společnost, která se nyní stala lídrem v oblasti telefonického monitoringu. NSO Group byla vytvořena dvěma bývalými agenty IDF Unit 8200. Jednotka hackerů sledující chyby v systémech a aplikacích k implantaci spywaru. Navzdory tomu, co tvrdí, průzkum zveřejněný v Le Monde ukazuje, že společnost není vždy všímavá a někdy prodá svůj spyware komukoli, kdo si jej chce koupit.
Má asi čtyřicet států jako zákazníky, včetně Maroka, Kazachstánu nebo Ázerbájdžán. Na druhou stranu by se zdržela působení v přibližně padesáti zemích a některých státech, které by byly považovány za příliš citlivé. To je případ Spojených států, Ruska nebo Izraele. Navíc je to právě posledně jmenovaný, kdo vydává oprávnění k uvádění svého softwaru na trh a kdo jej někdy z diplomatických důvodů tlačí k překročení červené linie.
Jak průzkum ukazuje, tento spyware lze považovat za skutečnou kybernetickou zbraň, která vybaví malou zemi nástrojem, který lze použít k boji proti terorismu a zločinu, ale také ke kontrole médií a oponentů. Tento skandál především ukazuje, že na rozdíl od trhu se zbraněmi jsou předpisy upravující prodej kybernetických zbraní velmi vágní. Právní vágnost, která může být nebezpečná, když je tato mocná zbraň prodána represivnímu státu.
---
Objevte TechPod, dvouměsíční souhrn novinek v oblasti technologií a mobility!
---
!
Děkujeme za váš odběr. Jsme rádi, že vás počítáme mezi naše čtenáře!