«Τα iPhone ήταν για μήνες εκτεθειμένα σε Trojan που ηχογραφούσε & φωτογράφιζε» - Έρευνα

«Τα iPhone ήταν για μήνες εκτεθειμένα σε Trojan που ηχογραφούσε & φωτογράφιζε» - Έρευνα Facebook Twitter
EPA
0

Για σχεδόν έναν χρόνο, κακόβουλο λογισμικό της ισραηλινής NSO Group φέρεται να διέθετε ένα υπερ-όπλο ασφαλείας που, χωρίς να αφήνει ηλεκτρονικά ίχνη, χρησιμοποιούσε μια αδυναμία του iMessage στα iPhone και αποκτούσε τον έλεγχο με το πάτημα ενός κουμπιού.

Το λογισμικό, μπορούσε να εγκατασταθεί απλώς με την αποστολή ενός μηνύματος το οποίο το θύμα δεν θα χρειαζόταν καν να κλικάρει, και δούλευε ακόμη και σε συσκευές που διέθεταν την τελευταία έκδοση του iOS.

Ερευνητές του Citizen Lab στο Πανεπιστήμιο του Τορόντο είπαν πως ανακάλυψαν το φερόμενο εργαλείο χακαρίσματος, το οποίο έχει ονομαστεί «Kismet». Αν το Kismet μπορεί να θεωρηθεί ως Δούρειος ίππος (Trojan Horse: γενικός όρος για κακόβουλο λογισμικό που χρησιμοποιεί τεχνικές παραλλαγής ώστε να αποκρύψει τον πραγματικό σκοπό του), που χρησιμοποιείται για να παρακάμψει το «τείχος ασφαλείας» ενός iPhone, τότε οι «στρατιώτες» μέσα είναι ένα ακόμη κομμάτι software που πουλήθηκε από την NSO Group, με όνομα Pegasus, και είναι τρομακτικά ισχυρό, σύμφωνα με το Citizen Lab. 

«Πιστεύουμε πως ένα τμήμα αυτής της έκδοσης κακόβουλου λογισμικού Pegasus είχε τη δυνατότητα να εντοπίζει την τοποθεσία, να έχει πρόσβαση σε κωδικούς και να αποθηκεύει πιστοποιητικά, να ηχογραφεί από το μικρόφωνο τόσο τον περιβάλλοντα ήχο όσο και κρυπτογραφημένες κλήσεις και να τραβάει φωτογραφίες μέσω της κάμερας του τηλεφώνου».

Το Citizen Lab είπε πως βρήκε 37 γνωστά παραδείγματα χρήσης Kismet από πελάτες της NSO εναντίον δημοσιογράφων που καλύπτουν ειδήσεις στη Μέση Ανατολή και γύρω από αυτή

Σύμφωνα με τους ερευνητές, με δεδομένη την παγκόσμια εμβέλεια του πελατολογίου της NSO Group και την αδυναμία σχεδόν όλων των συσκευών πριν την αναβάθμιση του iOS14, οι χακαρισμένες συσκευές που εντοπίστηκαν είναι απλώς ένα απειροελάχιστο κλάσμα των επιθέσεων που είναι πιθανό να έγιναν. 


Σε δήλωση, εκπρόσωπος της Apple είπε: «Στην Apple, οι ομάδες μας εργάζονται ακούραστα για να ενισχύσουν την ασφάλεια των δεδομένων των χρηστών μας και των συσκευών. Το iOS 14 συνιστά τεράστιο άλμα προς την ασφάλεια και έφερε νέες δικλείδες απέναντι σε τέτοιου είδους επιθέσεις. Η επίθεση που περιγράφεται στην έρευνα [...] στόχευσε συγκεκριμένα άτομα. Πάντα παροτρύνουμε τους πελάτες να κατεβάζουν την τελευταία έκδοση του λογισμικού ώστε να προστατεύουν τον εαυτό τους και τα δεδομένα τους». 

Αν και οι πρώτες φερόμενες επιθέσεις με χρήση Kismet ήταν φέτος το καλοκαίρι, το Citizen Lab υποστηρίζει πως αρχεία ιστορικού καταδεικνύουν ότι η ίδια τεχνική ενδέχεται να είχε τεθεί σε εφαρμογή από τον Οκτώβριο του 2019. 

 

Με πληροφορίες από Guardian

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Open Business: Η νέα πλατφόρμα κάνει την ίδρυση επιχειρήσεων διαδικτυακή και πιο εύκολη από ποτέ

Τech & Science / Open Business: Η νέα πλατφόρμα κάνει την ίδρυση επιχειρήσεων διαδικτυακή και πιο εύκολη από ποτέ

Μέσα στους επόμενους μήνες αναμένεται να ξεκινήσει η λειτουργία της Open Business, της νέας ηλεκτρονικής πλατφόρμας για την αδειοδότηση των επιχειρήσεων που «ανοίγει παράθυρο στο μέλλον»
LIFO NEWSROOM
Η επιστήμη έχει μια νέα θεωρία για την καταγωγή του φιλιού

Tech & Science / Η επιστήμη έχει μια νέα θεωρία για την καταγωγή του φιλιού

Σύμφωνα με μια νέα μελέτη, η προέλευση του φιλιού ανάγεται σε μια πρακτική περιποίησης των μεγάλων πιθήκων που χτενίζουν το τρίχωμα των οικείων τους με τα δάχτυλά τους και χρησιμοποιούν τα χείλη τους για να απομακρύνουν τα υπολείμματα.
LIFO NEWSROOM
Παγκόσμια Ημέρα Διαβήτη: Πάνω από 800 εκατομμύρια ενήλικες έχουν διαγνωστεί - Το 59% δεν λαμβάνει θεραπεία

Τech & Science / Παγκόσμια Ημέρα Διαβήτη: Πάνω από 800 εκατομμύρια ενήλικες έχουν διαγνωστεί - Το 59% δεν λαμβάνει θεραπεία

Έκτακτη η ανάγκη για χρηματοδότηση φαρμάκων και ολοκληρωμένων προγραμμάτων για έγκαιρη ανίχνευση και αποτελεσματική θεραπεία σε χώρες χαμηλού και μεσαίου εισοδήματος.
LIFO NEWSROOM
Γιατί επιστήμονες ζητούν να μειωθούν τα ίχνη που αφήνουν στον αέρα τα αεροπλάνα

Τech & Science / Γιατί επιστήμονες ζητούν να μειωθούν τα ίχνη που αφήνουν στον αέρα τα αεροσκάφη

Τα λεγόμενα «ίχνη συμπύκνωσης» που αφήνουν πίσω τους τα αεροπλάνα δεν μας κάνουν πλύση εγκεφάλου, αλλά κάποιοι επιστήμονες πιστεύουν ότι συνεισφέρουν σημαντικά στην υπερθέρμανση του πλανήτη
LIFO NEWSROOM
Οι σκύλοι μπορούν να αναγνωρίσουν έναν κακό άνθρωπο σύμφωνα με επιστήμονες

Τech & Science / Οι σκύλοι μπορούν να αναγνωρίσουν έναν κακό άνθρωπο, σύμφωνα με Ιάπωνες επιστήμονες

Τα αποτελέσματα της έρευνας, που περιελάμβανε 34 σκύλους, δείχνουν ότι οι σκύλοι διαθέτουν ανεπτυγμένη κοινωνική νοημοσύνη και μπορούν να καταλάβουν πότε ένα άτομο δεν είναι αξιόπιστο
LIFO NEWSROOM
Ο Ουρανός, ο παγωμένος πλανήτης - γίγας μπορεί να έχει παρεξηγηθεί επί σχεδόν 40 χρόνια

Τech & Science / Ο Ουρανός, ο παγωμένος πλανήτης - γίγας μπορεί να έχει παρεξηγηθεί επί σχεδόν 40 χρόνια

Ένα σπάνιο γεγονός ηλιακού ανέμου λάμβανε χώρα όταν το Voyager 2 της NASA πέρασε από εκεί το 1986, σύμφωνα με μια μελέτη, το οποίο επηρέασε αυτό που πιστεύαμε για τον αινιγματικό πλανήτη.
LIFO NEWSROOM