Здоровье

Как Технологии Apple Противостоят Шпионскому По Nso?

Исследователи предупреждают, что, несмотря на репутацию компании Apple как производителя безопасных продуктов, закрытая культура Apple и страх негативной прессы подрывают ее способность обеспечивать безопасность. Композит: Алекс Плавевски / EPA

Исследователи предупреждают, что, несмотря на репутацию компании Apple как производителя безопасных продуктов, закрытая культура Apple и страх перед негативной прессой подрывают ее способность обеспечивать безопасность. Композит: Алекс Плавевски / EPA

Производитель iPhone говорит, что он идет в ногу с вредоносным ПО, но проект Pegasus рисует тревожную картину.

Последнее изменение Пн, 19 июля 2021 г., 14,57 BST

Это одна из технологических битв 21 века, в которой участвует каждый пользователь мобильного телефона.

В одном углу. Apple, у которой более миллиарда активных iPhone по всему миру. С другой стороны, такие компании, как израильская NSO Group, разрабатывают шпионское ПО, призванное обойти самые изощренные меры безопасности и конфиденциальности.

И хотя Apple заявляет, что идет в ногу с инструментами наблюдения, которые используются для атак на ее телефоны. она ​​хвастается созданием «самой безопасной потребительской платформы в мире». исследования, проведенные в рамках проекта Pegasus, рисуют более тревожную картину.

Похоже, что вредоносная программа на шаг впереди.

По крайней мере, таков вывод нового технического исследования Amnesty International, которое предполагает, что даже в самые современные iPhone с последней операционной системой все еще проникает шпионское ПО Pegasus от NSO Group.

Что есть в данных проекта Pegasus?

Что в утечке данных?

Утечка данных представляет собой список из более чем 50 000 телефонных номеров, которые, как считается, с 2016 года были выбраны в качестве лиц, представляющих интерес, государственными клиентами NSO Group, которая продает программное обеспечение для наблюдения. Данные также содержат время и дату, когда числа были выбраны или введены в систему. Парижская некоммерческая журналистская организация Forbidden Stories и Amnesty International изначально имели доступ к списку и совместно использовали доступ с 16 медиа-организациями, включая Guardian. более 80 журналистов работали вместе в течение нескольких месяцев в рамках проекта Pegasus. Лаборатория безопасности Amnesty, технический партнер проекта, провела судебно-медицинский анализ.

На что указывает утечка?

Консорциум полагает, что данные указывают на потенциальные цели, которые государственные клиенты NSO определили до начала возможного наблюдения. Хотя данные указывают на намерение, наличие числа в данных не показывает, была ли попытка заразить телефон шпионским программным обеспечением, таким как Pegasus, фирменный инструмент слежения за сигнатурой, или была ли какая-либо попытка успешной. Присутствие в данных очень небольшого количества стационарных телефонов и номеров в США, доступ к которым, по словам NSO, «технически невозможно» получить с помощью его инструментов, показывает, что некоторые цели были выбраны клиентами NSO, хотя они не могли быть заражены Pegasus. Однако судебно-медицинская экспертиза небольшой выборки мобильных телефонов с номерами в списке обнаружила тесную корреляцию между временем и датой номера в данных и началом активности Pegasus. в некоторых случаях всего несколько секунд.

Что показала судебно-медицинская экспертиза?

Amnesty провела обследование 67 смартфонов, подозреваемых в атаке. Из них 23 были успешно инфицированы, а у 14 были обнаружены признаки попытки проникновения. В отношении оставшихся 30 тесты были безрезультатными, в некоторых случаях из-за замены телефонов. Пятнадцать телефонов были устройствами Android, ни одно из которых не показало доказательств успешного заражения. Однако, в отличие от iPhone, телефоны, использующие Android, не регистрируют информацию, необходимую для детективной работы Amnesty. Три телефона Android показали признаки таргетинга, такие как SMS-сообщения, связанные с Pegasus.

READ  Олимпийские Стадионы В Токио: Все Места Проведения Перенесенных Игр 2020 Года

Amnesty поделилась «резервными копиями» четырех iPhone с Citizen Lab, исследовательской группой из Университета Торонто, специализирующейся на изучении Пегаса, которая подтвердила, что они проявляли признаки заражения Пегасом. Citizen Lab также провела экспертную оценку методов судебной экспертизы Amnesty и признала их надежными.

Какие клиенты НСО выбирали номера?

Хотя данные организованы в кластеры, показывающие отдельных клиентов NSO, они не говорят, какой клиент NSO отвечал за выбор того или иного номера. NSO заявляет, что продает свои инструменты 60 клиентам в 40 странах, но отказывается их идентифицировать. Внимательно изучив схему таргетирования отдельных клиентов в просочившихся данных, медиа-партнеры смогли определить 10 правительств, которые, как считается, несут ответственность за выбор целей: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты. Citizen Lab также обнаружила доказательства того, что все 10 являются клиентами NSO.

Что говорит NSO Group?

Вы можете прочитать полное заявление NSO Group здесь. Компания всегда заявляла, что у нее нет доступа к данным о целях своих клиентов. Через своих юристов NSO заявила, что консорциум сделал «неверные предположения» о том, какие клиенты используют технологию компании. В нем говорилось, что число 50 000 «преувеличено», и список не может быть списком номеров, «нацеленным на правительства, использующие Pegasus». Юристы заявили, что у NSO были основания полагать, что список, к которому получил доступ консорциум, «не является списком номеров, на которые нацелены правительства, использующие Pegasus, а вместо этого может быть частью большего списка номеров, которые могли быть использованы клиентами NSO Group для других целей. целей ». После дополнительных вопросов юристы заявили, что консорциум основывал свои выводы «на вводящей в заблуждение интерпретации утечек данных из доступной и открытой базовой информации, такой как службы поиска HLR, которые не имеют отношения к списку целей клиентов Pegasus или любой другой. Продукция НСО. мы до сих пор не видим корреляции этих списков с чем-либо связанным с использованием технологий NSO Group ».

Что такое данные поиска HLR?

Термин HLR, или регистр домашнего местоположения, относится к базе данных, которая необходима для работы сетей мобильной связи. Такие регистры хранят записи о сетях пользователей телефонов и их общем местонахождении, а также другую идентифицирующую информацию, которая обычно используется при маршрутизации вызовов и текстовых сообщений. Эксперты в области телекоммуникаций и наблюдения говорят, что данные HLR иногда можно использовать на ранней стадии попытки наблюдения, когда нужно определить, можно ли подключиться к телефону. Консорциум понимает, что клиенты NSO имеют возможность через интерфейс в системе Pegasus проводить поисковые запросы HLR. Неясно, должны ли операторы Pegasus проводить поисковые запросы HRL через его интерфейс, чтобы использовать его программное обеспечение; источник в NSO подчеркнул, что у его клиентов могут быть разные причины, не связанные с Pegasus, для проведения поиска HLR через систему NSO.

READ  Женский Футбол Сборной Великобритании: Даты Групповых Этапов Олимпиады-2021, Время Начала Матчей И Соперники

Это привело к тому, что мобильные телефоны некоторых людей превратились в портативные устройства наблюдения, дающие полный доступ к номерам, текстовым сообщениям и фотографиям. Все.

Раскрытие указывает на проблему, о которой исследователи безопасности предупреждали в течение многих лет: несмотря на репутацию компании, создавшей то, что миллионы клиентов считают безопасным продуктом, некоторые считают, что закрытая культура Apple и страх негативной прессы повредили ее способности обеспечивать безопасность. для тех, кого преследуют правительства и преступники.

«Самоуверенное высокомерие Apple просто не имеет себе равных. сказал Патрик Уордл, бывший сотрудник АНБ и основатель Objective-See, разработчика средств безопасности для Mac. «Они в основном верят, что их путь. лучший. И, честно говоря… iPhone имел невероятный успех.

«Но вы поговорите с любым сторонним исследователем безопасности, они, вероятно, не собираются много чего сказать об Apple. В то время как, если вы поговорите с исследователями безопасности, имея дело, скажем, с Microsoft, они скажут: «Мы отбросим наше эго и в конечном итоге поймем, что исследователи безопасности сообщают об уязвимостях, которые в конце концов приносят пользу нашим пользователей, потому что мы можем их исправить. «Я не думаю, что у Apple такое же мышление».

Обеспокоенность по поводу уязвимости мобильных устройств. один из аспектов, на который обращает внимание проект Pegasus, совместное журналистское расследование, координируемое Forbidden Stories.

Pegasus: технология шпионского ПО, угрожающая демократии. видео

При технической поддержке Amnesty International проект исследовал утечку списка из десятков тысяч номеров мобильных телефонов, связанных с телефонами Apple и Android.

Хотя было возможно протестировать только часть телефонов, которые были перечислены для потенциального наблюдения, масштаб того, что, по-видимому, представляло собой пул возможных целей, предполагает, что клиентов самой сложной в мире компании-шпионского ПО не отпугнули достижения в области безопасности. такими компаниями, как Apple.

Большинство экспертов сходятся во мнении, что самая большая уязвимость iPhone. это также одна из его самых популярных функций: iMessage, который Apple объявила в начале этого года, и стремилась укрепить его. Один из методов, который использовала компания. это создание функции под названием BlastDoor, которая проверяет подозрительные сообщения до того, как они проникнут слишком глубоко в телефон.

Но даже эти достижения не обезопасили пользователей iPhone.

По словам Уордла, функции безопасности, которыми хвастается Apple. палка о двух концах. «IMessage имеет сквозное шифрование, а это означает, что никто не увидит, как вы используете этот эксплойт. С точки зрения злоумышленника, это прекрасно. сказал он.

Аналогичная проблема существует на устройстве: в отличие от Mac или телефона Android исследователям безопасности отказано в возможности видеть, что на самом деле делают их устройства.

«Как только злоумышленник оказывается внутри, он или она могут практически использовать защиту устройства против пользователя». сказал Уордл. «Так, например, я понятия не имею, взломан ли мой iPhone. С другой стороны, мой компьютер Mac, я бы сказал, да, это более легкая цель, но я могу посмотреть список запущенных процессов, у меня есть брандмауэр, и я могу спросить, кому разрешено общаться с Интернетом ».

READ  Twitter Приостанавливает Работу Представителя Марджори Тейлор Грин За `` Вводящую В Заблуждение '' Информацию О Covid-19

Эта непрозрачность может даже подорвать заявление Apple о том, что атаки «часто имеют короткий срок хранения». Поскольку исследователям очень сложно исследовать внутреннюю работу iPhone, «если злоумышленнику не очень повезет, этот имплант останется на устройстве, вероятно, незамеченным». сказал Уордл.

Клаудио Гварниери, глава лаборатории безопасности Amnesty’s Security Lab, сказал, что «нет сомнений» в том, что шпионское ПО NSO могло заразить самую последнюю версию iOS. По его словам, хотя Apple проделала большую работу по повышению безопасности, было естественно, что компания всегда будет отставать от тысяч злоумышленников, которые «всегда были на шаг впереди».

«Всегда найдется кто-то очень талантливый, мотивированный высоким вознаграждением за обнаружение этих проблем [безопасности], работающий всеми возможными способами, чтобы обойти и найти обходные пути к этим решениям». сказал Гварньери.

Другой исследователь Citizen Lab, Джон Скотт-Рейлтон, сказал, что для таких компаний, как Apple, важно защищаться от угроз, «постоянно отслеживая их» и предвидя, что может произойти дальше. «Если вы этого не сделаете, вы не сможете создать безопасный продукт, потому что, сколько бы вы ни говорили о потенциальных угрозах для вашей платформы, множество умных людей найдут угрозы, о которых вы не знаете [о] ,» он сказал.

Даже несмотря на то, что коллеги Apple в технологической индустрии начали скандалить по поводу достижений таких компаний, как NSO, и заявили, что они представляют серьезную угрозу кибербезопасности, Apple в значительной степени не вмешивалась в драку. В недавнем судебном заявлении, поданном в поддержку WhatsApp, приложения для обмена сообщениями, которое предъявляет иск NSO Group в Калифорнии, компании от Microsoft до Cisco создали коалицию и подали заявление, в котором говорится, что NSO сделало обычных людей менее безопасными. Apple не присоединилась к заявке.

Партнеры по проекту Pegasus задали Apple серию вопросов.

В заявлении производителя iPhone говорится: «Apple безоговорочно осуждает кибератаки на журналистов, правозащитников и других людей, стремящихся сделать мир лучше. Более десяти лет Apple является лидером отрасли в области инноваций в области безопасности, и в результате исследователи безопасности согласны с тем, что iPhone является самым безопасным и защищенным потребительским мобильным устройством на рынке ».

Apple также заявила, что безопасность. это динамичная область, и что ее BlastDoor не стал концом ее усилий по обеспечению безопасности iMessage.

«Атаки, подобные описанным, очень сложны, их разработка обходится в миллионы долларов, часто они имеют короткий срок хранения и используются для поражения конкретных лиц». говорится в сообщении. «Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных».

Репортер Washington Post Крейг Тимберг внес свой вклад в этот отчет.

Источник

REDWINGSMX.RU 2021