Ipinaliwanag: Ang Pegasus ay gumagamit ng 'zero-click attack' spyware; ano ang pamamaraang ito?
Ang isang zero-click na pag-atake ay tumutulong sa spyware tulad ng Pegasus na makakuha ng kontrol sa isang device na walang pakikipag-ugnayan ng tao o pagkakamali ng tao. Maiiwasan ba sila?
Ang mga zero-click na pag-atake ay mahirap matukoy dahil sa likas na katangian nito at samakatuwid ay mas mahirap pigilan. Isa sa mga nakababahalang aspeto ng Pegasus spyware ay kung paano ito umunlad mula sa mga naunang pamamaraan ng spear-phishing gamit ang mga text link o mensahe hanggang sa 'zero-click' na mga pag-atake na hindi nangangailangan ng anumang aksyon mula sa gumagamit ng telepono. Ginawa nito ang walang alinlangan na pinakamakapangyarihang spyware doon, mas makapangyarihan at halos imposibleng matukoy o mahinto.
Sinipi ng Tagapangalaga si Claudio Guarnieri, na nagpapatakbo ng Security Lab na nakabase sa Berlin ng Amnesty International, na nagsasabi na sa sandaling napasok ang isang telepono, Pegasus may higit na kontrol dito kaysa sa may-ari. Ito ay dahil sa isang iPhone, halimbawa, ang spyware ay nakakakuha ng mga pribilehiyo sa antas ng ugat. Pagkatapos nito, maaari nitong tingnan ang lahat mula sa mga listahan ng contact hanggang sa mga mensahe at kasaysayan ng pagba-browse sa internet at ipadala ang pareho sa umaatake.
Paano gumagana ang mga zero-click na pag-atake?
Ang isang zero-click na pag-atake ay nakakatulong tulad ng spyware Nakuha ng Pegasus ang kontrol sa isang device nang walang pakikipag-ugnayan ng tao o pagkakamali ng tao. Kaya lahat ng kamalayan tungkol sa kung paano maiwasan ang pag-atake ng phishing o kung aling mga link na hindi dapat i-click ay walang kabuluhan kung ang target ay ang system mismo. Karamihan sa mga pag-atakeng ito ay nagsasamantala sa software na tumatanggap ng data bago pa man nito matukoy kung ang papasok ay mapagkakatiwalaan o hindi, tulad ng isang email client.
Sa unang bahagi ng taong ito, sinabi ng cybersecurity firm na ZecOps na ang mga iPhone at iPad ay nagkaroon ng tradisyunal na kahinaan sa mga hindi tinulungang pag-atake, lalo na sa mail app nito. Mula sa iOS 13, naging vulnerability din ito sa mga zero-click na pag-atake. Ang kahinaan ay nagbibigay-daan sa mga kakayahan sa pagpapatupad ng malayuang code at nagbibigay-daan sa isang umaatake na malayuang makahawa sa isang device sa pamamagitan ng pagpapadala ng mga email na kumukonsumo ng malaking halaga ng memorya, sinabi ng isang ZecOps blog na inilathala nitong Abril. Iniulat na na-patch ito ng Apple noong Abril 2020.
| Ang paggawa ng Pegasus, mula sa pagsisimula hanggang sa pinuno ng spy-tech 
Noong Nobyembre 2019, ipinakita ng tagapagpananaliksik ng seguridad ng Google Project Zero na si Ian Beer kung paano kinukuha ng mga umaatake ang kumpletong kontrol sa isang iPhone sa radio proximity nang walang anumang pakikipag-ugnayan ng user. Inangkin niya na ang kanyang pagsasamantala ay naka-target sa Apple Wireless Device Link (AWDL), ang peer-to-peer wireless connectivity protocol na ginagamit ng mga iOS device upang makipag-usap sa isa't isa. Na-patch ito ng Apple noong inilabas nito ang iOS 13.3.1, ngunit tinanggap nito na sapat itong makapangyarihan upang isara o i-reboot ang mga system o upang sirain ang memorya ng kernel.
Sa mga Android phone na tumatakbo sa bersyon 4.4.4 at higit pa, ang kahinaan ay sa pamamagitan ng graphics library. Sinamantala rin ng mga umaatake ang mga kahinaan sa Whatsapp, kung saan maaaring ma-infect ang isang telepono kahit na ang isang papasok na malisyosong tawag ay hindi nakuha, at sa Wi-Fi, ang mga gumagamit ng chipset ay mag-stream ng mga laro at pelikula.
Gayunpaman, sinasabi ng Amnesty na kahit ang mga naka-patch na device na may pinakabagong software ay nilabag.
Maiiwasan ba ang mga zero-click na pag-atake?
Ang mga zero-click na pag-atake ay mahirap matukoy dahil sa likas na katangian nito at samakatuwid ay mas mahirap pigilan. Ang pagtuklas ay nagiging mas mahirap sa mga naka-encrypt na kapaligiran kung saan walang visibility sa mga data packet na ipinapadala o natatanggap.
Isa sa mga bagay na magagawa ng mga user ay upang matiyak na ang lahat ng mga operating system at software ay napapanahon upang magkaroon sila ng mga patch para sa hindi bababa sa mga kahinaan na nakita. Gayundin, makatuwirang huwag mag-sideload ng anumang app at mag-download lamang sa pamamagitan ng Google Play o App Store ng Apple.
Kung ikaw ay paranoid, ang isang paraan upang gawin ay ihinto ang paggamit ng mga app nang buo at lumipat sa browser para sa pagsuri ng mga mail o social media, kahit na sa telepono. Oo, hindi ito maginhawa, ngunit ito ay mas ligtas, iminumungkahi ng mga eksperto.
Newsletter| Mag-click upang makuha ang pinakamahusay na mga tagapagpaliwanag ng araw sa iyong inbox
Ibahagi Sa Iyong Mga Kaibigan:
