Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου

278
- Διαφήμιση -

Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου

Πόσο επικίνδυνο μπορεί να γίνει ένα κακόβουλο λογισμικό; Μπορεί κάποιος μέσω του κινητού μας τηλεφώνου, να πάρει τον έλεγχο του αυτοκινήτου μας; Ο Πρόεδρος του CSIi κος Μάνώλης Σφακιανάκης μας απαντά.

Ο προμηθευτής λογισμικού ασφαλείας από το Ισραήλ (NSO Group) κατηγορείται «χάκαρε» το iMessage της Apple.

- Διαφήμιση -

Η NSO Group χρησιμοποίησε “πειραγμένα” GIF σύμφωνα με τους ερευνητές ασφαλείας του Project Zero της Google και Με αυτόν τον τρόπο κατάφερε να πάρει τον έλεγχο της κινητής συσκευής από απόσταση. Τα θύματα δεν χρειαζόταν καν να ανοίξουν στους συνδέσμους των iMessages για να παραβιαστούν οι συσκευές τους. Απλά έπρεπε μόνο να λάβουν τα κακόβουλα μηνύματα που είχαν παγιδευτεί με το λογισμικό της NSO Group.

Μόλις ο χρήστης παραλάμβανε το μήνυμα, το iMessage, δεχόταν και ανέλυε χωρίς να σας ρωτήσει οποιοδήποτε αρχείο εικόνας με την κατάληξη «.gif». Με αυτό τον τρόπο το κακόβουλο λογισμικό εισέβαλε στο κινητό και έδινε τη δυνατότητα της διαχείρισης εξ’ αποστάσεως.

Η NSO Group ανακάλυψε έτσι, ότι ήταν δυνατή η αποστολή πλαστών αρχείων GIF, εκθέτοντας πάνω από εκατοντάδες χιλιάδες γραμμές κώδικα σε πάνω από 20 διαφορετικά αρχεία εικόνας. Έτσι με τον τρόπο αυτό κατάφερε να παίρνει τον έλεγχο των συσκευών.

Την εφαρμογή του NSO Group, «FORCEDENTRY», ανακάλυψε το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανακάλυψε τα ίχνη του σε συσκευές δημοσιογράφων και ακτιβιστών και το μοιράστηκε με το Project Zero και τους ερευνητές Security Engineering and Architecture της Apple.

Οι ερευνητές Ian Beer και Samuel Grob του Google Project Zero, οι οποίοι έκαναν την ανάλυση του κακόβουλου λογισμικού FORCEDENTRY, το αξιολόγησαν ως ένα πολύ “εξελιγμένο τεχνικά λογισμικό που είχαν δει ως τώρα“.

Σύμφωνα με δημοσιεύματα του ξένου τύπου, μετά την εμφάνιση του αδύναμου σημείου ασφαλείας, η Apple έβαλε την αποκωδικοποίηση των GIF να πραγματοποιείται εξ ολοκλήρου στο «sandbox» του λειτουργικού συστήματος για κινητά (ένας προθάλαμος) που… καθαρίζει τα δεδομένα στο iOS 15.0 που κυκλοφόρησε τον Σεπτέμβριο 2022. Η Apple και το Facebook έχουν κινηθεί νομικά εναντίον του NSO Group για τις υποτιθέμενες εισβολές.

Πόσο επικίνδυνο είναι για εμάς; Πως μπορούμε να προστατευούμε;

Ρωτήσαμε τον Πρόεδρο του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi, Μάνώλη Σφακιανάκη ο οποίος δήλωσε στο newsauto.gr : “Πρόκειται για ένα επικίνδυνο λογισμικό, το οποίο αν βρεθεί σε λάθος χέρια μπορεί να κάνει κακό. Οι εταιρίες Android και iOS πρέπει να συνεργαστούν στενά για να το εξαφανίσουν και να προστατέψουν τους χρήστες τους αν δεν το έχουν κάνει ήδη.

Είπε ο κος Σφακιανάκης και πρόσθεσε: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”.

- Διαφήμιση -

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.