مجرد النظر إلى تلك الرسالة يمكن أن يعرض جهازك للخطر

مجرد النظر إلى تلك الرسالة يمكن أن يعرض جهازك للخطر

مجرد النظر إلى تلك الرسالة يمكن أن يعرض جهازك للخطر

قد تكون تلك الصورة اللطيفة أكثر من مجرد صورة

بتحليل فضيحة التجسس التي كشف عنها Citizen Lab ، اكتشف باحثو الأمن في Google آلية هجوم جديدة تُعرف باسم استغلال الضغط الصفري.

لا يمكن لأدوات الأمان التقليدية مثل برامج مكافحة الفيروسات منع عمليات استغلال النقرات الصفرية.

أوقفت شركة Apple أحدها ، لكن الباحثين يخشون أنه سيكون هناك المزيد من عمليات الاستغلال الصفرية في المستقبل.

يُعد اتباع أفضل الممارسات الأمنية بمثابة إجراء حكيم للحفاظ على أمان الأجهزة مثل أجهزة الكمبيوتر المحمولة والهواتف الذكية ، أو حتى اكتشف الباحثون خدعة جديدة لا يمكن اكتشافها فعليًا.

أثناء قيامهم بتشريح خطأ Apple الذي تم تصحيحه مؤخرًا والذي تم استخدامه لتثبيت برنامج التجسس Pegasus على أهداف محددة ، اكتشف باحثو الأمن من Google Project Zero آلية هجوم جديدة ومبتكرة أطلقوا عليها اسم "استغلال الضغط الصفري" ، والذي لا يمكن لأي برنامج مكافحة فيروسات محمول القيام به رقائق.

"باستثناء عدم استخدام الجهاز ، لا توجد طريقة لمنع الاستغلال من خلال" استغلال الضغط الصفري "؛ إنه سلاح لا يوجد دفاع ضده ، "زعم مهندسا مشروع Google Zero Ian Beer و Samuel Groß في منشور بالمدونة.

وحش فرانكشتاين

برنامج التجسس Pegasus هو من بنات أفكار مجموعة NSO ، وهي شركة تكنولوجيا إسرائيلية تمت إضافتها الآن إلى "قائمة الكيانات" الأمريكية ، والتي تحظرها بشكل أساسي من السوق الأمريكية.

"ليس من الواضح ما هو التفسير المعقول للخصوصية على الهاتف الخلوي ، حيث نجري غالبًا مكالمات شخصية للغاية في الأماكن العامة. لكننا بالتأكيد لا نتوقع من شخص ما الاستماع إليه عبر الهاتف ، على الرغم من أن هذا ما يمكّن Pegasus الأشخاص من القيام به ، أوضح ساريو نايار ، الرئيس التنفيذي لشركة الأمن السيبراني Gurucul ، في رسالة بريد إلكتروني إلى How.

"بصفتنا مستخدمين نهائيين ، يجب أن نتوخى الحذر دائمًا بشأن فتح الرسائل من مصادر غير معروفة أو غير موثوق بها ، بغض النظر عن مدى جاذبية الموضوع أو الرسالة ..."

ظهر برنامج التجسس Pegasus في دائرة الضوء في يوليو 2021 ، عندما كشفت منظمة العفو الدولية أنه تم استخدامه للتجسس على الصحفيين ونشطاء حقوق الإنسان في جميع أنحاء العالم.

تبع ذلك كشف من الباحثين في Citizen Lab في أغسطس 2021 ، بعد أن وجدوا أدلة على مراقبة iPhone 12 Pro لتسعة ناشطين بحرينيين من خلال استغلال تهرب من أحدث إجراءات الحماية الأمنية في iOS 14 والمعروفة باسم BlastDoor.

في الواقع ، رفعت شركة آبل دعوى قضائية ضد NSO Group ، وحملتها مسؤولية التحايل على آليات أمان iPhone لمراقبة مستخدمي Apple عبر برنامج التجسس Pegasus.

قال كريج فيديريغي ، نائب الرئيس الأول لهندسة البرمجيات في Apple ، في بيان صحفي حول الدعوى: "تنفق الجهات الفاعلة التي ترعاها الدولة مثل NSO Group ملايين الدولارات على تقنيات المراقبة المتطورة دون مساءلة فعالة. وهذا يحتاج إلى التغيير".

في منشور Google Project Zero المكون من جزأين ، أوضح بير وجروس كيف قامت مجموعة NSO بإدخال برنامج التجسس Pegasus على أجهزة iPhone الخاصة بالأهداف باستخدام آلية هجوم الضغط الصفري ، والتي وصفوها بأنها مذهلة ومرعبة.

استغلال الضغط الصفري هو بالضبط ما يبدو عليه — لا يحتاج الضحايا إلى النقر فوق أي شيء أو النقر فوقه ليتم اختراقه. بدلاً من ذلك ، فإن مجرد عرض رسالة بريد إلكتروني أو رسالة بها البرامج الضارة المرفقة يسمح لها بالتثبيت على الجهاز.

مثير للإعجاب وخطير

وفقًا للباحثين ، بدأ الهجوم من خلال رسالة شائنة على تطبيق iMessage. لمساعدتنا في كسر منهجية الهجوم المعقدة نوعًا ما التي ابتكرها المتسللون ، كيف استعانت بالباحث الأمني ​​المستقل ديفاناند بريمكومار.

أوضح Premkumar أن iMessage لديه العديد من الآليات المضمنة للتعامل مع ملفات gif المتحركة. تتحقق إحدى هذه الطرق من تنسيق الملف المحدد باستخدام مكتبة تسمى ImageIO. استخدم المتسللون "خدعة gif" لاستغلال نقطة ضعف في مكتبة الدعم الأساسية ، المسماة CoreGraphics ، للوصول إلى جهاز iPhone المستهدف.

"بصفتنا مستخدمين نهائيين ، يجب أن نكون دائمًا حذرين بشأن فتح الرسائل من مصادر غير معروفة أو غير موثوق بها ، بغض النظر عن مدى إغراء الموضوع أو الرسالة ، حيث يتم استخدام ذلك كنقطة دخول أساسية إلى الهاتف المحمول".

من المعروف أن آلية الهجوم الحالية تعمل على أجهزة iPhone فقط أثناء قيامه بتنفيذ الخطوات التي اتخذتها Apple لتعطيل الثغرة الأمنية الحالية. لكن بينما تم تقليص الهجوم الحالي ، فتحت آلية الهجوم صندوق باندورا.

"لن تموت عمليات استغلال النقرات الصفرية في أي وقت قريب. سيكون هناك المزيد والمزيد من عمليات استغلال النقرات الصفرية هذه التي تم اختبارها ونشرها ضد أهداف بارزة للبيانات الحساسة والقيمة التي يمكن استخراجها من الهواتف المحمولة للمستخدمين المستغَلين ، "قال بريمكومار.

في غضون ذلك ، بالإضافة إلى الدعوى المرفوعة ضد NSO ، قررت Apple تقديم المساعدة التقنية والاستخباراتية المتعلقة بالتهديدات والهندسة لباحثي Citizen Lab مجانًا ، ووعدت بتقديم نفس المساعدة للمنظمات الأخرى التي تقوم بعمل حاسم في هذا المجال.

بالإضافة إلى ذلك ، ذهبت الشركة إلى حد المساهمة بمبلغ 10 ملايين دولار ، بالإضافة إلى جميع التعويضات الممنوحة من الدعوى لدعم المنظمات المشاركة في الدعوة والبحث عن انتهاكات المراقبة الإلكترونية.