Naknada Zodijaka
Suppsibility C Slavne Osobe

Saznajte Kompatibilnost Po Znaku Zodijaka

Objašnjeno: Što je izraelski špijunski Pegasus, koji je vršio nadzor putem WhatsAppa?

Što je zlonamjerni softver izraelske proizvodnje za koji WhatsApp kaže da je korišten za uhodavanje novinara i aktivista diljem svijeta ovog ljeta, uključujući Indiju? Jeste li osobno u opasnosti i trebate li prestati koristiti WhatsApp?

Whatsapp, WhatsApp špijuniranje, špijunski softver Pegasus, Što je špijunski softver Pegasus, Što je Pegasus, Pegasus India, Whatsapp špijunski softver, Pegasus Israel, Indian Express ObjašnjenoWhatsApp, koji je u vlasništvu Facebooka, najpopularnija je aplikacija za razmjenu poruka na svijetu s više od 1,5 milijardi korisnika diljem svijeta. Otprilike četvrtina tih korisnika — više od 400 milijuna ili 40 milijuna — nalazi se u Indiji, najvećem tržištu WhatsAppa.

U četvrtak, Izvijestio je Indian Express da je popularna platforma za razmjenu poruka WhatsApp korištena za špijuniranje novinara i aktivista za ljudska prava u Indiji ranije ove godine. Nadzor je proveden pomoću špijunskog alata tzv Pegaz , koji je razvila izraelska tvrtka, NSO Group.





Što ima tužio NSO Grupu na saveznom sudu u San Franciscu u utorak, optužujući ga da koristi WhatsApp poslužitelje u Sjedinjenim Državama i drugdje za slanje zlonamjernog softvera na otprilike 1.400 mobilnih telefona i uređaja ('Ciljni uređaji')... u svrhu provođenja nadzora određenih korisnika WhatsApp-a ( 'Ciljani korisnici').

Nadzor je obavljen između travnja 2019. i oko svibnja 2019. godine korisnika u 20 zemalja na četiri kontinenta, naveo je WhatsApp u svojoj žalbi.



U op-edu u The Washington Postu, šef WhatsAppa Will Cathcart napisao je da je nadzor ciljano na najmanje 100 branitelja ljudskih prava, novinara i drugih članova civilnog društva diljem svijeta. Naglasio je da se zlorabe alati koji omogućuju nadzor nad našim privatnim životima, a širenje ove tehnologije u ruke neodgovornih tvrtki i vlada sve nas dovodi u opasnost.

WhatsApp, koji je u vlasništvu Facebooka, najpopularnija je aplikacija za razmjenu poruka na svijetu s više od 1,5 milijardi korisnika diljem svijeta. Otprilike četvrtina tih korisnika — više od 400 milijuna ili 40 milijuna — nalazi se u Indiji, najvećem tržištu WhatsAppa.



NSO Group je tvrtka za kibernetičku sigurnost sa sjedištem u Tel Avivu koja je specijalizirana za tehnologiju nadzora i tvrdi da pomaže vladama i agencijama za provođenje zakona diljem svijeta u borbi protiv kriminala i terorizma.

Dakle, što je zapravo Pegasus?

Sav špijunski softver radi ono što ime sugerira - špijunira ljude putem telefona. Pegasus radi tako što šalje exploit link, a ako ciljni korisnik klikne na vezu, zlonamjerni softver ili kod koji omogućuje nadzor instalira se na korisnikov telefon. (Vjerojatno novija verzija zlonamjernog softvera čak ne zahtijeva od ciljanog korisnika da klikne vezu. Više o tome u nastavku.) Nakon što je Pegasus instaliran, napadač ima potpuni pristup telefonu ciljanog korisnika.



Prva izvješća o Pegasusovim špijunskim operacijama pojavila su se 2016. godine, kada je Ahmed Mansoor, aktivist za ljudska prava u UAE, bio na meti SMS veze na svom iPhoneu 6. Pegasusov alat u to je vrijeme iskoristio softversku pukotinu u Appleovom iOS-u kako bi preuzeti uređaj. Apple je odgovorio izbacivanjem ažuriranja kako bi zakrpio ili riješio problem.

U rujnu 2018., The Citizen Lab, interdisciplinarni laboratorij sa sjedištem na Munk School of Global Affairs & Public Policy, Sveučilište u Torontu, pokazao je da Pegasus isporučuje lanac eksploatacije nultog dana za prodiranje sigurnosnih značajki na telefonu i instalira Pegasus bez znanje ili dopuštenje korisnika. Operacije špijunskog softvera Pegasus u to su vrijeme bile aktivne u 45 zemalja, pokazalo je istraživanje The Citizen Laba.



(Zero-day exploit je potpuno nepoznata ranjivost, za koju čak ni proizvođač softvera nije svjestan, pa za nju, dakle, nije dostupna zakrpa ili popravak. U specifičnim slučajevima Applea i WhatsAppa, dakle, nijedna tvrtka nije bila svjestan sigurnosne ranjivosti koja je korištena za iskorištavanje softvera i preuzimanje uređaja.)

U prosincu 2018., saudijski aktivist iz Montreala Omar Abdulaziz podnio je tužbu protiv NSO Grupe na sudu u Tel Avivu, navodeći da je njegov telefon infiltriran pomoću Pegasus-a, i razgovore koje je vodio sa svojim bliskim prijateljem, ubijenim saudijskim disidentskim novinarom Jamal Khashoggi, njuškao. Khashoggija su zaklali saudijski agenti u konzulatu kraljevstva u Istanbulu 2. listopada 2018.; Abdulaziz je rekao da vjeruje da mu je telefon hakiran u kolovozu te godine.



U svibnju 2019. Financial Times izvijestio je da se Pegasus koristi za iskorištavanje WhatsAppa i špijuniranje potencijalnih meta. WhatsApp je izdao hitno ažuriranje softvera kako bi popravio sigurnosni bug koji je špijunskom softveru dopuštao iskorištavanje aplikacije.

Metoda Pegaza

Kako bi nadzirao metu, Pegasus operater mora uvjeriti metu da klikne na posebno izrađenu 'vezu za iskorištavanje' koja omogućuje operateru da prodre u sigurnosne značajke na telefonu i instalira Pegasus bez znanja ili dopuštenja korisnika. Nakon što se telefon iskoristi i Pegasus instalira, počinje kontaktirati operaterove zapovjedne i upravljačke poslužitelje kako bi primio i izvršio naredbe operatera, te poslao privatne podatke cilja, uključujući lozinke, popise kontakata, kalendarske događaje, tekstualne poruke i glasovne pozive uživo od popularne mobilne aplikacije za razmjenu poruka. Operater može čak uključiti kameru i mikrofon telefona kako bi snimio aktivnosti u blizini telefona. U najnovijoj ranjivosti, predmetu tužbe, klikanje na 'vezu za iskorištavanje' također možda nije potrebno, a propušteni videopoziv na WhatsAppu omogućit će otvaranje telefona, bez odgovora cilja.



Što Pegasus može učiniti nakon instaliranja?

Post Citizen Lab navodi da Pegasus može poslati natrag privatne podatke mete, uključujući lozinke, popise kontakata, kalendarske događaje, tekstualne poruke i glasovne pozive uživo iz popularnih mobilnih aplikacija za razmjenu poruka. Telefonska kamera i mikrofon mete mogu se uključiti kako bi se snimile sve aktivnosti u blizini telefona, proširujući opseg nadzora. Prema tvrdnjama u brošuri Pegasus koju je WhatsApp podnio sudu kao tehnički dokaz, zlonamjerni softver također može pristupiti e-pošti, SMS-u, praćenju lokacije, pojedinostima o mreži, postavkama uređaja i podacima o povijesti pregledavanja. Sve se to odvija bez znanja ciljanog korisnika.

Ostale ključne značajke Pegasus-a, prema brošuri su: mogućnost pristupa uređajima zaštićenim lozinkom, potpuno transparentan prema meti, ne ostavlja trag na uređaju, troši minimalnu bateriju, memoriju i podatke kako ne bi pobudio sumnju u više opreza korisnicima, mehanizam samouništenja u slučaju rizika od izlaganja i mogućnost dohvaćanja bilo koje datoteke za dublju analizu.

Brošura pod nazivom Pegasus: Opis proizvoda kaže da Pegasus može raditi na BlackBerry, Android, iOS (iPhone) i Symbian uređajima. Spominjanje sada ukinutog mobilnog OS Symbian i više ne popularnog BlackBerryja sugerira da je dokument star — a Pegasus je sigurno nadograđen tijekom godina.

A kako je Pegasus iskoristio WhatsApp?

To je veliko pitanje za mnoge, s obzirom na to da je WhatsApp uvijek pratio svoju end-to-end enkripciju. Izvješće Financial Timesa u svibnju ove godine navodi da je propušteni poziv u aplikaciji sve što je potrebno za instaliranje softvera na uređaj - nije bilo potrebno klikati na obmanjujuću vezu. WhatsApp je kasnije objasnio da je Pegasus iskoristio funkciju video/glasovnog poziva u aplikaciji, koja je imala sigurnosni nedostatak. Nije bilo važno ako cilj nije prihvatio poziv – mana je ipak omogućila instaliranje zlonamjernog softvera.

Eksploatacija je utjecala na WhatsApp za Android prije v2.19.134, WhatsApp Business za Android prije v2.19.44, WhatsApp za iOS prije v2.19.51, WhatsApp Business za iOS prije v2.19.51, WhatsApp za Windows Phone prije v2.18.348 i WhatsApp za Tizen (koji koriste Samsung uređaji) prije v2.18.15.

Ekspresni crtani film E P Unny.

Može li se Pegasus koristiti za ciljanje bilo koga?

Tehnički, da. Ali dok se alati kao što je Pegasus mogu koristiti za masovni nadzor; čini se vjerojatnim da bi na meti bili samo odabrani pojedinci. U ovom slučaju, WhatsApp je tvrdio da je poslao posebnu poruku približno 1400 korisnika za koje vjeruje da su pogođeni napadom, kako bi ih izravno obavijestio o tome što se dogodilo.

WhatsApp nije rekao s koliko je ljudi kontaktirao u Indiji. ovu web stranicu izvijestio je u četvrtak da je najmanje dvadesetak akademika, odvjetnika, Dalit aktivista i novinara upozoreno od strane tvrtke u Indiji.

Nije poznato tko je vršio nadzor nad indijskim ciljevima. Grupa NSO, dok je najoštrije osporila navode WhatsAppa, rekla je da alat pruža isključivo licenciranim državnim obavještajnim službama i agencijama za provođenje zakona, a ne samo svima koji ga žele.

Je li WhatsAppova end-to-end enkripcija sada ugrožena? Trebate li se prebaciti na drugu aplikaciju - možda Signal ili Wire ili Telegram?

Sama popularnost aplikacije za razmjenu poruka čini je metom hakera, cyber kriminalaca ili drugih subjekata. Čak i agencije za provođenje zakona diljem svijeta žele da se poruke dešifriraju - zahtjev protiv kojeg se WhatsApp bori, uključujući Indiju.

WhatsApp koristi protokol aplikacije Signal za svoju end-to-end enkripciju, što se do sada čini sigurnim. WhatsApp ima prednost u odnosu na Telegram: u Telegramu su samo tajni razgovori šifrirani od kraja do kraja, dok je na WhatsAppu sve end-to-end šifrirano prema zadanim postavkama.

Oni koji su uznemireni epizodom WhatsAppa mogli bi se htjeti prebaciti na Signal ili Wire. Međutim, važno je biti svjestan da nepoznata eksploatacija 'nula dana' može postojati za gotovo svaki softver i aplikaciju na svijetu - i da bi ih u nekom trenutku u budućnosti mogli iskorištavati pojedinci ili agencije koje su odlučile to učiniti.

Podijelite Sa Svojim Prijateljima: