Mobilné Správy, Gadgety, Blogy's Secenziami

Obvinenia Jeffa Bezosa Dajte pozornosti techniku ​​hackovania telefónu

Obvinenia, že Amazon.com šéfovi a majiteľovi Washington Post Jeff Bezos nechal telefón nabourať saudskoarabská koruna, knieža Mohammed bin Salman, zameral pozornosť na bezpečnosť smartphones a tajné nástroje používané na ich hackovanie.

Smartphony sú skutočne vreckové počítače, ktoré spúšťajú aplikácie na operačných systémoch, ako sú AppleiOS alebo Google Android. Tieto zariadenia umožnili nový svet konektivity – napríklad neobmedzené bezplatné volania cez WhatsApp alebo atlas v hodnote najaktuálnejších máp od spoločnosti Google – ale aj prehliadka potenciálnych bezpečnostných problémov.

Tu je návod smartphones môže byť unesený a pozrieť sa na možné následky a prosperujúci trh s dodávateľmi dohľadu, ktorý pomáha špiónom sveta získať prístup k tajomstvám ľudí.

Ako to funguje
Smartfóny fungujú prostredníctvom kolekcie aplikácií, niekedy aj z mnohých z nich, bežiacich cez operačný systém, ktorý zase beží na zložitom hardvéri zabudovanom do receptorov, šošoviek a senzorov.

Každý z nich má potenciálne chyby – niekedy nazývané chyby -, ktoré môžu spôsobiť zlyhanie systému alebo jeho neočakávané správanie pri odoslaní nepoctivého príkazu alebo škodlivého súboru. Aj takéto malé otvory môžu hackerom umožniť prevziať kontrolu nad zariadením. Je to podobné ako nezákonné spustenie vešiaku na kabáty cez malý šev vo dverách vozidla, aby sa vozidlo odomklo.

Mnoho vývojárov tvrdo pracuje na tom, aby tieto švy zostali zapečatené, ale s miliónmi riadkov kódu, z ktorých je možné vybrať, je prakticky nemožné zaručiť úplnú bezpečnosť.

„Neexistuje žiadny softvér, ktorý je bezchybný,“ povedal Oded Vanunu, výskumný pracovník izraelskej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou Checkpoint, ktorý často nájde nedostatky v obľúbených programoch pre zasielanie správ.

Akonáhle sa hackeri dostanú, možnosti sú obrovské – a desivé. Každý, kto má smartphone pod úplnou kontrolou, ho môže zmeniť na výkonné sledovacie zariadenie, ktoré ticho sleduje polohy používateľov a zároveň ticho kopíruje ich e-maily, okamžité správy, fotografie a ďalšie.

Technický dokument skupiny NSO z roku 2015 – jeden z najznámejších výrobcov spywaru – načrtáva schopnosť svojho spywarového programu Pegasus monitorovať najmenšie podrobnosti o živote cieľa a vyvolávať varovania, ak cieľ vstúpi napríklad do určitej oblasti alebo ak dva ciele sa stretnú, alebo ak sa volá určité telefónne číslo.

Dokument, ktorý zverejnila komunikačná spoločnosť WhatsApp v rámci súdneho sporu proti spoločnosti NSO, ukazuje, ako sa dajú zaznamenávať stlačenia klávesov, ako je možné zachytávať telefónne hovory a funkcia označená ako „Toque Toque“ využíva mikrofón telefónu, aby nasiakla okolitý zvuk všade, kde sa zariadenie stane. byť.

Dokument hovorí, že spyware je možné nainštalovať tak, že láka na cieľové miesta, aby klikli na škodlivé odkazy alebo nečestné textové správy, ale špióni obzvlášť oceňujú tichšie inštalácie typu „push message“, ktoré sa vzdialene a neviditeľne inštalujú do telefónov používateľov.

Na koho sa zameriava
NSO a ďalší predajcovia spywaru už dlho tvrdia, že ich produkty sa používajú zodpovedne – vlády sa predávajú iba vládam na legitímne účely. NSO odmietol akýkoľvek odkaz na údajný hack Bezos. Saudskí predstavitelia odmietajú obvinenia z ich účasti ako absurdné.

Roky vyšetrovacej práce od skupiny Internet Watchdog Citizen Lab – ktorá má dobre zdokumentovaný záznam o odhalení medzinárodných kampaní v oblasti kybernetickej špionáže – a množstvo súdnych sporov a uniknuté dokumenty spochybnili také tvrdenia, ktoré sa týkajú zodpovedného použitia.

V októbri minulého roka spoločnosť WhatsApp, ktorá zasielala správy, žalovala spoločnosť NSO v Kalifornii a tvrdila, že spywarová firma využila chybu v protokole na videohovory v aplikácii, aby prenikla 1, Iba 400 používateľov po celom svete v období od 29. apríla do 10. mája 2019.

Zverejňovanie informácií od iných spoločností, ako je napríklad teraz zaniknutý taliansky hackerský tím a spoločnosť zaoberajúca sa spywarom, ktorá je dnes známa ako FinSpy, tiež vyvolalo otázky o tomto podnikaní. Spyware hackingového tímu sa podieľal napríklad na špionážnych kampaniach proti disidentom v Etiópii a na Strednom východe, zatiaľ čo vedci nedávno našli dôkazy o tom, že sa softvér FinSpy použil v Turecku.

Nástroje oboch spoločností fungujú podobne ako NSO – využívajú nedostatky v systéme Windows XP smartphones na úplné ponorenie zariadení.

© Thomson Reuters 2020