Mobile Security
Ένας συμβιβασμός ασφαλείας τόσο κρυφός που δεν απαιτεί καν την αλληλεπίδρασή σας; Ναι, οι επιθέσεις μηδενικού κλικ δεν απαιτούν καμία ενέργεια από εσάς – αλλά αυτό δεν σημαίνει ότι είστε ευάλωτοι.
11 Δεκέμβριος 2023
•
,
3 λεπτό. ανάγνωση
Σε έναν κόσμο άμεσης επικοινωνίας και επιταχύνεται από τη διαρκώς διαδεδομένη αντίληψη ότι εάν δεν είστε συνδεδεμένοι ή διαθέσιμοι, μπορεί να είστε ο περίεργος, τα μηνύματα έχουν γίνει, από πολλές απόψεις, μια κρίσιμη μορφή επικοινωνίας και προσωπικής σύνδεσης, ειδικά για ο νεότερες γενιές.
Σε αυτό το πλαίσιο, οι εγκληματίες του κυβερνοχώρου μπορεί να βρουν μεγαλύτερη ευκολία στο να πετύχουν τα σχέδιά τους, καθώς η αποστολή μηνυμάτων σε κάποιον είναι απλή και το ανθρώπινο λάθος μπορεί να διευκολύνει τα υπόλοιπα. Ωστόσο, μερικές φορές, δεν χρειάζεται καν ανθρώπινο λάθος. Εμβαθύνουμε στη σφαίρα των επιθέσεων μηδενικού κλικ, οι οποίες, όπως υποδηλώνει το όνομα, μπορεί να σηματοδοτήσουν το τέλος της εποχής των καταφανώς προφανών μηνυμάτων ηλεκτρονικού ψαρέματος με τα χιουμοριστικά γραμματικά λάθη τους. Είναι όμως αλήθεια αυτό;
Περίμενε, δεν έκανα τίποτα
Τι είναι οι επιθέσεις μηδενικού κλικ; Σε αντίθεση με το δικό σου παραδοσιακές ευκαιρίες εκμετάλλευσης της εξαπάτησης των χρηστών ώστε να παρέχουν πρόσβαση ανοίγοντας ένα μολυσμένο συνημμένο ή κάνοντας κλικ σε έναν απατεώνα σύνδεσμο, αυτή η επίθεση δεν απαιτεί τέτοιου είδους αλληλεπίδραση.
Οι περισσότερες επιθέσεις μηδενικού κλικ βασίζονται σε ευπάθειες σε εφαρμογές, ειδικά εκείνες που προορίζονται για εφαρμογές ανταλλαγής μηνυμάτων, SMS ή ακόμα και email. Κατά συνέπεια, εάν μια συγκεκριμένη εφαρμογή έχει μια ευπάθεια που δεν έχει επιδιορθωθεί, ο εισβολέας μπορεί να παραβιάσει τη ροή δεδομένων της. Αυτό μπορεί να είναι μια εικόνα ή ένα κείμενο που πρόκειται να στείλετε. Μέσα σε αυτό το μέσο, μπορούν να αποκρύψουν χειραγωγημένα δεδομένα που εκμεταλλεύονται μια ευπάθεια για την εκτέλεση κακόβουλου κώδικα εν αγνοία σας.
Αυτή η έλλειψη αλληλεπίδρασης σημαίνει ότι είναι πιο δύσκολο να εντοπιστεί κακόβουλη δραστηριότητα, καθιστώντας ευκολότερο για τους φορείς απειλής να αποφύγουν τον εντοπισμό. επιτρέποντας την εγκατάσταση του spyware, stalkerware, ή άλλες μορφές κακόβουλου λογισμικού. και επιτρέπει στους εγκληματίες να παρακολουθούν, να παρακολουθούν και να συλλέγουν δεδομένα από μια μολυσμένη συσκευή.
Για παράδειγμα, το 2019 ήταν ανακάλυψε ότι το WhatsApp, μια δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων, ήταν ευάλωτη σε μια συγκεκριμένη επίθεση μηδενικού κλικ, όπου μια αναπάντητη κλήση θα μπορούσε να εκμεταλλευτεί μια ευπάθεια μέσα στον κώδικα της εφαρμογής. Με αυτόν τον τρόπο, οι εισβολείς μπόρεσαν να παραβιάσουν τη συσκευή στην οποία βρισκόταν η εφαρμογή για να τη μολύνουν με λογισμικό υποκλοπής. Ευτυχώς, οι προγραμματιστές κατάφεραν να επιδιορθώσουν αυτό, αλλά η υπόθεση δείχνει ότι ακόμη και μια αναπάντητη κλήση ήταν σε θέση να προκαλέσει μόλυνση.
Υπάρχει κάποια προστασία από επιθέσεις μηδενικού κλικ;
Όλο και περισσότερες εταιρείες επικεντρώνονται πλέον στην αντιμετώπιση των μηδενικών κλικ. Για παράδειγμα, τα κινητά τηλέφωνα Samsung προσφέρουν τώρα μια λύση που προστατεύει προληπτικά τους χρήστες περιορίζοντας την έκθεση σε αόρατες απειλές που μεταμφιέζονται ως συνημμένα εικόνας, που ονομάζεται Samsung Message Guard, ένα μέρος του Knox πλατφόρμα ασφαλείας.
Το SMG ελέγχει τα αρχεία λίγο-λίγο και τα επεξεργάζεται σε ένα ελεγχόμενο περιβάλλον, ένα sandbox ουσιαστικά για την καραντίνα των εικόνων από το υπόλοιπο λειτουργικό σύστημα, παρόμοια με μια λειτουργία που έχουν πολλές σύγχρονες λύσεις προστασίας από ιούς.
Εντάσσεται στις τάξεις των λύσεων ασφαλείας όπως π.χ BlastDoor της Apple, το οποίο ελέγχει τα δεδομένα στο iMessage με παρόμοιο τρόπο, αποτρέποντας την αλληλεπίδραση μηνυμάτων και λειτουργικού συστήματος τοποθετώντας το sandbox στην εφαρμογή iMessage, έτσι ώστε οι απειλές να έχουν δυσκολότερη πρόσβαση εκτός της υπηρεσίας. Αυτή η λύση ήρθε αφού οι ειδικοί ανακάλυψαν μια αδυναμία στο iMessage που χρησιμοποιήθηκε για την εγκατάσταση μισθοφόρο spyware εναντίον ατόμων, κυρίως πολιτικών και ακτιβιστών, να διαβάζουν τα κείμενά τους, να ακούν κλήσεις, να συλλέγουν κωδικούς πρόσβασης, να παρακολουθούν τις τοποθεσίες τους και να έχουν πρόσβαση στα μικρόφωνα, τις κάμερές τους και πολλά άλλα – ένα μάλλον ύπουλο κομμάτι κακόβουλου λογισμικού, όλα αυτά χωρίς καμία εμφάνιση αλληλεπίδρασης με τους χρήστες.
Ωστόσο, πρέπει να δίνεται προσοχή ακόμη και με λύσεις κατά του μηδενικού κλικ, καθώς μπορεί να υπάρχουν ακόμη τρωτά σημεία που οι φορείς απειλής μπορούν να εκμεταλλεύονται για να αποκτήσετε πρόσβαση στη συσκευή σας. Αυτό ισχύει ιδιαίτερα για τηλέφωνα με απαρχαιωμένο λογισμικό, καθώς είναι λιγότερο πιθανό να έχουν διορθωμένα τρωτά σημεία.
Ξεκινώντας από το σημείο μηδέν
Ενώ οι επιθέσεις μηδενικού κλικ δεν απαιτούν σχεδόν καμία αλληλεπίδραση και τείνουν να στοχεύουν άτομα υψηλού προφίλ ή οποιονδήποτε με κάποια δημόσια ορατότητα, εξακολουθούν να υπάρχουν μερικές βασικές συμβουλές για την ασφάλεια στον κυβερνοχώρο που μπορούν να είναι χρήσιμες για την αποφυγή αυτού του είδους επιθέσεων:
- Διατηρήστε τις συσκευές και τις εφαρμογές σας ενημερωμένες, ειδικά μόλις είναι διαθέσιμες ενημερώσεις ασφαλείας.
- Αγοράστε τηλέφωνα από επωνυμίες που έχουν εξαιρετικό ιστορικό στην παροχή ενημερώσεων (τουλάχιστον περιλαμβάνουν τακτικές ενημερώσεις ασφαλείας και για τουλάχιστον τρία χρόνια).
- Προσπαθήστε να παραμείνετε σε επίσημα καταστήματα εφαρμογών, όπως το Google Play ή το App Store της Apple, καθώς αυτά ελέγχουν τυχόν νέες εκδόσεις και, επομένως, είναι πιο πιθανό να είναι ασφαλή.
- Εάν δεν χρησιμοποιείτε μια εφαρμογή, διαγράψτε την και προσέξτε αντιγραφή κακόβουλων εφαρμογών.
- Δημιουργήστε αντίγραφα ασφαλείας της συσκευής σας τακτικά για να ανακτήσετε τα δεδομένα σας σε περίπτωση που χρειαστεί να επαναφέρετε τη συσκευή σας.
- Αυξήστε την ασφάλειά σας με ένα κινητό λογισμικό προστασίας από ιούς λύση.
- Γενικά, πρακτική υγιεινής στον κυβερνοχώρο.
Περαιτέρω ανάγνωση:
Μια διορατική συνέντευξη σχετικά με τα τρωτά σημεία.
Περισσότερα για εκμεταλλεύσεις μηδενικού κλικ.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- :έχει
- :είναι
- :δεν
- $UP
- 125
- 2019
- 35%
- 52
- a
- Ικανός
- Σχετικά
- επιτάχυνση
- πρόσβαση
- Ενέργειες
- ακτιβιστές
- δραστηριότητα
- φορείς
- Μετά το
- κατά
- συγγενής
- Όλα
- Επιτρέποντας
- an
- και
- προστασίας από ιούς
- κάθε
- κάποιος
- app
- app κατάστημα
- app καταστήματα
- εφαρμογές
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- έλεγχος
- διαθέσιμος
- αποφύγετε
- βασικός
- BE
- γίνονται
- Κομμάτι
- Bloomberg
- μάρκες
- αλλά
- by
- κλήση
- που ονομάζεται
- κλήσεις
- ήρθε
- φωτογραφικές μηχανές
- CAN
- περίπτωση
- κατηγορία
- προσοχή
- έλεγχοι
- κωδικός
- συλλέγουν
- Επικοινωνία
- Εταιρείες
- συμβιβασμός
- συνδεδεμένος
- σύνδεση
- συνεπώς
- συμφραζόμενα
- ελέγχεται
- θα μπορούσε να
- Εγκληματίες
- κρίσιμος
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- μοιρασιά
- Δεκέμβριος
- Ανίχνευση
- προγραμματιστές
- συσκευή
- Συσκευές
- do
- κάνει
- Όχι
- ευκολία
- ευκολότερη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενεργοποίηση
- τέλος
- Περιβάλλον
- Εποχή
- σφάλμα
- λάθη
- ειδικά
- κατ 'ουσίαν,
- διαφυγής
- Even
- παράδειγμα
- εκτελέσει
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκμεταλλεύεται
- Έκθεση
- διευκολύνω
- λίγοι
- Αρχεία
- Εύρεση
- εστιάζοντας
- Για
- μορφή
- μορφές
- από
- λειτουργία
- Κέρδος
- General
- Το Google Play
- Γραμματική
- εξαιρετική
- μεγαλύτερη
- Έδαφος
- σκληρότερα
- συγκομιδή
- Έχω
- Κρύβω
- υψηλό προφίλ
- Ωστόσο
- HTML
- HTTPS
- ανθρώπινος
- i
- if
- εικόνα
- εικόνες
- in
- περιλαμβάνουν
- άτομα
- λοίμωξη
- μέσα
- διορατικός
- εγκαθιστώ
- εγκατάσταση
- στιγμή
- αλληλεπίδραση
- σε
- αόρατος
- IT
- ΤΟΥ
- Ενώνει
- jpg
- Είδος
- γνώση
- Έλλειψη
- ελάχιστα
- αριστερά
- μείον
- Μου αρέσει
- Πιθανός
- LINK
- θέσεις
- Κατασκευή
- malware
- διαχειρίζεται
- χειραγωγείται
- πολοί
- max-width
- Ενδέχεται..
- εννοώ
- μέσα
- σήμαινε
- Εικόνες / Βίντεο
- μήνυμα
- μηνύματα
- μηνυμάτων
- Εφαρμογή μηνυμάτων
- μικρόφωνα
- ενδέχεται να
- πρακτικά
- έχασε
- Κινητό
- κινητά τηλέφωνα
- ΜΟΝΤΕΡΝΑ
- Παρακολούθηση
- περισσότερο
- ως επί το πλείστον
- όνομα
- σχεδόν
- Ανάγκη
- που απαιτούνται
- Νέα
- Όχι.
- Εννοια
- τώρα
- Εμφανή
- of
- off
- προσφορά
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- άνοιγμα
- λειτουργίας
- το λειτουργικό σύστημα
- or
- OS
- ΑΛΛΑ
- έξω
- εκτός
- μέρος
- Ειδικότερα
- Κωδικοί πρόσβασης
- Patch
- προσωπικός
- Phishing
- τηλέφωνα
- κομμάτι
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Οι πολιτικοί
- Δημοφιλής
- πρακτική
- πρόληψη
- Διεργασίες
- προστασία
- χορήγηση
- δημόσιο
- καραντίνα
- τάξεις
- μάλλον
- RE
- φθάνοντας
- Διάβασε
- Ανάγνωση
- βασίλειο
- ρεκόρ
- Ανάκτηση
- τακτικός
- τακτικά
- Δελτία
- βασίζονται
- απαιτούν
- ΠΕΡΙΦΕΡΕΙΑ
- Αύξηση
- ένα ασφαλές
- Samsung
- sandbox
- συστήματα
- Ασφαλείς
- ασφάλεια
- ενημερώσεις ασφαλείας
- στείλετε
- υπηρεσία
- Δείχνει
- Σήμα
- Ομοίως
- SMS
- So
- λογισμικό
- λύση
- Λύσεις
- μερικοί
- Κάποιος
- μερικές φορές
- Σύντομα
- spyware
- λαθραίος
- Ραβδί
- Ακόμη
- κατάστημα
- καταστήματα
- ειλικρινής
- μετάδοση
- τέτοιος
- σύστημα
- στόχος
- Τείνουν
- κείμενο
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- απειλές
- τρία
- Ετσι
- ώρα
- συμβουλές
- προς την
- τροχιά
- ενεργοποιούν
- αληθής
- όντως
- ακάλυπτος
- διαφορετικός
- ενημερώθηκε
- ενημερώσεις
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- ορατότητα
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ήταν
- Δες
- Τρόπος..
- τρόπους
- we
- αδυναμία
- ήταν
- Ποιό
- με
- εντός
- χωρίς
- κόσμος
- χρόνια
- Ναί
- εσείς
- Σας
- zephyrnet