A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Magyarázat: Mi az a Pegasus izraeli kémprogram, amely a WhatsApp-on keresztül figyelt?

Mi az az izraeli gyártmányú rosszindulatú program, amelyről a WhatsApp azt mondta, hogy ezen a nyáron a világ minden táján, többek között Indiában is leskelték az újságírókat és aktivistákat? Ön személyesen veszélyben van, és abba kell hagynia a WhatsApp használatát?

Whatsapp, whatsapp kémprogram, spyware pegasus, mi az a spyware Pegasus, mi az a Pegasus, Pegasus India, Whatsapp spyware, Pegasus Israel, Indian Express ExplainedA Facebook tulajdonában lévő WhatsApp a világ legnépszerűbb üzenetküldő alkalmazása, világszerte több mint 1,5 milliárd felhasználóval. A felhasználók körülbelül egynegyede – több mint 400 millió, azaz 40 millió – Indiában, a WhatsApp legnagyobb piacán van.

Csütörtökön, – jelentette az Indian Express hogy a népszerű WhatsApp üzenetküldő platformot újságírók és emberi jogi aktivisták utáni kémkedésre használták Indiában az év elején. A megfigyelést az úgynevezett spyware eszközzel végezték Pegazus , amelyet egy izraeli cég, az NSO Group fejlesztett ki.





WhatsApp beperelte az NSO-csoportot kedden egy San Francisco-i szövetségi bíróságon azzal vádolta meg, hogy az Egyesült Államokban és másutt WhatsApp-szervereket használt arra, hogy mintegy 1400 mobiltelefonra és eszközre (a továbbiakban: céleszközök) küldjön rosszindulatú programokat, bizonyos WhatsApp-felhasználók megfigyelése céljából ( „Célfelhasználók”).

A megfigyelést 2019 áprilisa és 2019 májusa között végezték felhasználók 20 országban négy kontinensen – áll a WhatsApp panaszában.



Will Cathcart, a WhatsApp vezetője a The Washington Postban azt írta, hogy a megfigyelés legalább 100 emberi jogi védelmezőt, újságírót és a civil társadalom más tagját célozta szerte a világon. Kiemelte, hogy visszaélnek azokkal az eszközökkel, amelyek lehetővé teszik a magánéletünk megfigyelését, és ennek a technológiának a felelőtlen cégek és kormányok kezébe kerülése mindannyiunkat veszélybe sodor.

A Facebook tulajdonában lévő WhatsApp a világ legnépszerűbb üzenetküldő alkalmazása, világszerte több mint 1,5 milliárd felhasználóval. A felhasználók körülbelül egynegyede – több mint 400 millió, azaz 40 millió – Indiában, a WhatsApp legnagyobb piacán van.



Az NSO Group egy tel-avivi székhelyű kiberbiztonsági vállalat, amely megfigyelési technológiára specializálódott, és azt állítja, hogy segít a kormányoknak és a bűnüldöző szerveknek szerte a világon a bűnözés és a terrorizmus elleni küzdelemben.

Tehát mi is pontosan a Pegasus?

Minden kémprogram azt csinálja, amit a név sugall – telefonjukon keresztül kémkednek az emberek után. A Pegasus úgy működik, hogy exploit linket küld, és ha a célfelhasználó rákattint a linkre, a malware vagy a megfigyelést lehetővé tevő kód telepítve lesz a felhasználó telefonjára. (A kártevő feltehetően újabb verziójához még csak nem is szükséges, hogy a célfelhasználó egy linkre kattintson. Erről lentebb olvashat bővebben.) A Pegasus telepítése után a támadó teljes hozzáféréssel rendelkezik a célfelhasználó telefonjához.



Az első jelentések a Pegasus spyware-műveleteiről 2016-ban jelentek meg, amikor Ahmed Mansoor, az Egyesült Arab Emírségek emberi jogi aktivistáját SMS-hivatkozással célozták meg iPhone 6-ján. A Pegasus eszköz akkoriban az Apple iOS rendszerében lévő szoftverhibát használta ki, hogy vegye át a készüléket. Az Apple válaszul egy frissítést adott ki a probléma javítása vagy javítása érdekében.

2018 szeptemberében a The Citizen Lab, a Torontói Egyetem Munk School of Global Affairs & Public Policy nevű interdiszciplináris laboratóriuma kimutatta, hogy a Pegasus nulladik napi kizsákmányolások láncolatával behatol a telefon biztonsági funkcióiba, és anélkül telepíti a Pegasust. a felhasználó tudtával vagy engedélyével. A The Citizen Lab kutatása szerint a Pegasus spyware működése akkoriban 45 országban működött.



(A nulladik napi exploit egy teljesen ismeretlen sérülékenység, amiről még a szoftvergyártó sem tud, így nem is érhető el hozzá javítás vagy javítás. Az Apple és a WhatsApp konkrét eseteiben tehát egyik cég sem volt tudatában van a biztonsági résnek, amelyet a szoftver kihasználására és az eszköz átvételére használtak.)

2018 decemberében a montreali székhelyű szaúdi aktivista, Omar Abdulaziz keresetet nyújtott be az NSO Group ellen egy tel-avivi bíróságon, azt állítva, hogy telefonjába a Pegasus segítségével szivárogtak be, valamint közeli barátjával, a meggyilkolt szaúdi disszidens újságíróval folytatott beszélgetéseiből. Jamal Khashoggi, leskelődött. Khashoggit szaúdi ügynökök lemészárolták a királyság isztambuli konzulátusán 2018. október 2-án; Abdulaziz azt mondta, hogy azt hitte, hogy az év augusztusában feltörték a telefonját.



2019 májusában a Financial Times arról számolt be, hogy a Pegasust a WhatsApp kihasználására és potenciális célpontok utáni kémkedésre használták. A WhatsApp sürgős szoftverfrissítést adott ki, hogy kijavítsa azt a biztonsági hibát, amely lehetővé tette a kémprogramok számára az alkalmazás kihasználását.

A Pegasus módszer

A célpont megfigyeléséhez a Pegasus kezelőjének meg kell győznie a célpontot, hogy kattintson egy speciálisan kialakított „kihasználási hivatkozásra”, amely lehetővé teszi a kezelő számára, hogy behatoljon a telefon biztonsági funkcióiba, és a felhasználó tudta vagy engedélye nélkül telepítse a Pegasust. A telefon kihasználása és a Pegasus telepítése után kapcsolatba lép a kezelő vezérlő- és vezérlőszervereivel, hogy megkapja és végrehajtsa a kezelői parancsokat, és visszaküldje a célszemély személyes adatait, beleértve a jelszavakat, névjegyzékeket, naptáreseményeket, szöveges üzeneteket és élő hanghívásokat. népszerű mobil üzenetküldő alkalmazások. A kezelő akár a telefon kameráját és mikrofonját is bekapcsolhatja, hogy rögzítse a telefon közelében zajló tevékenységeket. A legfrissebb sebezhetőségben, a per alanya esetében előfordulhat, hogy az „exploit link” kattintása sem szükséges, és a WhatsApp-on nem fogadott videohívás lehetővé teszi a telefon kinyitását anélkül, hogy a célpont egyáltalán válaszolna.



Mire képes a Pegasus a telepítés után?

A Citizen Lab bejegyzése szerint a Pegasus visszaküldheti a célszemély privát adatait, beleértve a jelszavakat, névjegyzékeket, naptári eseményeket, szöveges üzeneteket és élő hanghívásokat a népszerű mobil üzenetküldő alkalmazásokból. A célpont telefonkamerája és mikrofonja bekapcsolható, hogy rögzítse a telefon közelében zajló összes tevékenységet, kibővítve a megfigyelés hatókörét. A WhatsApp műszaki tárlatként a bírósághoz benyújtott Pegasus brosúra állításai szerint a kártevő e-mailekhez, SMS-ekhez, helymeghatározáshoz, hálózati adatokhoz, eszközbeállításokhoz és böngészési előzményekhez is hozzáférhet. Mindez a célfelhasználó tudta nélkül történik.

A Pegasus további kulcsfontosságú tulajdonságai a brosúra szerint a következők: hozzáférési képesség a jelszóval védett eszközökhöz, teljesen átlátszó a cél felé, nem hagy nyomot az eszközön, minimális akkumulátor-, memória- és adatfogyasztás, hogy ne keltsen gyanút az éberségben felhasználók számára, egy önmegsemmisítő mechanizmus az expozíció kockázata esetén, és a lehetőség, hogy bármilyen fájlt lekérhessenek mélyebb elemzés céljából.

A Pegasus: Product Description című brosúra azt írja, hogy a Pegasus BlackBerry , Android , iOS (iPhone) és Symbian alapú eszközökön is működhet. A már megszűnt Symbian mobil operációs rendszer és a már nem népszerű BlackBerry említése azt sugallja, hogy a dokumentum régi – és a Pegasus minden bizonnyal frissítve lett az évek során.

És hogyan használta ki a Pegasus a WhatsApp-ot?

Ez sokak számára a nagy kérdés, tekintve, hogy a WhatsApp mindig a végpontok közötti titkosítást alkalmazta. A Financial Times idén májusi jelentése szerint az alkalmazáson csak egy nem fogadott hívásra volt szükség a szoftver készülékre történő telepítéséhez – nem kellett félrevezető hivatkozásra kattintani. A WhatsApp később elmagyarázta, hogy a Pegasus kihasználta az alkalmazás video/hanghívás funkcióját, amely nulla napos biztonsági hibával rendelkezik. Nem számít, ha a célpont nem vette fel a hívást – a hiba egyébként lehetővé tette a kártevő telepítését.

A visszaélés a WhatsApp for Android alkalmazást a 2.19.134 előtti, a WhatsApp Business for Android 2.19.44 előtti, a WhatsApp for iOS alkalmazást a 2.19.51 előtti, a WhatsApp Business for iOS 2.19.51 előtti, a WhatsApp for Windows Phone 2.18.348 előtti alkalmazást érintette. és WhatsApp for Tizen (amit a Samsung készülékek használnak) a 2.18.15. verzió előtt.

Express Cartoon E P Unnytól.

Használható a Pegasus szinte bárki megcélzására?

Technikailag igen. De míg a Pegasushoz hasonló eszközök tömeges megfigyelésre használhatók; valószínűnek tűnik, hogy csak kiválasztott személyeket célozzák meg. A jelen esetben a WhatsApp azt állította, hogy mintegy 1400 felhasználónak küldött speciális üzenetet, akikről úgy gondolta, hogy érintettek voltak a támadásban, hogy közvetlenül tájékoztassa őket a történtekről.

A WhatsApp nem közölte, hány emberrel vette fel a kapcsolatot Indiában. ezt a weboldalt csütörtökön arról számolt be, hogy legalább két tucat akadémikust, jogászt, dalit aktivistát és újságírót riasztott a cég Indiában.

Azt nem tudni, ki végezte az indiai célpontok megfigyelését. Az NSO Group, bár a lehető leghatározottabban vitatja a WhatsApp állításait, azt mondta, hogy az eszközt kizárólag engedéllyel rendelkező kormányzati hírszerzési és bűnüldöző szervek számára biztosítja, és nem csak mindenkinek, aki akarja.

Sérült a WhatsApp végpontok közötti titkosítása? Váltson egy másik alkalmazásra – esetleg Signal, Wire vagy Telegram?

Az üzenetküldő alkalmazás népszerűsége hackerek, számítógépes bűnözők vagy más entitások célpontjává teszi. Még a bűnüldöző szervek is szerte a világon azt akarják, hogy az üzeneteket visszafejtsék – ez az igény, amely ellen a WhatsApp küzd, többek között Indiában is.

A WhatsApp a Signal alkalmazás protokollt használja a végpontok közötti titkosításhoz, ami eddig biztonságosnak tűnik. A WhatsApp előnyt élvez a Telegrammal szemben: a Telegramban csak a titkos csevegések vannak végpontok között titkosítva, míg a WhatsApp-on alapértelmezés szerint minden végponttól végpontig titkosított.

Akiket megráz a WhatsApp epizód, érdemes lehet Signalra vagy Wire-re váltani. Fontos azonban tisztában lenni azzal, hogy a világ szinte minden szoftveréhez és alkalmazásához létezhetnek ismeretlen „nulladik napi” kizsákmányolások – és ezeket a jövőben egy bizonyos ponton kihasználhatják az erre elszánt egyének vagy ügynökségek.

Oszd Meg A Barátaiddal: