Seorang peneliti di perusahaan telekomunikasi dan keamanan siber Swedia, Enea, telah menemukan taktik yang sebelumnya tidak diketahui yang telah disediakan oleh NSO Group Israel untuk digunakan dalam kampanye untuk menghapus alat spyware seluler Pegasus yang terkenal kejam di perangkat seluler milik individu yang ditargetkan di seluruh dunia.
Peneliti menemukan teknik ini ketika melihat entri berjudul โMMS Fingerprintโ pada kontrak antara reseller NSO Group dan regulator telekomunikasi Ghana.
Kontrak tersebut merupakan bagian dari dokumen pengadilan yang tersedia untuk umum terkait dengan tuntutan hukum pada tahun 2019 yang melibatkan WhatsApp dan NSO Group, atas eksploitasi kelemahan WhatsApp untuk menggunakan Pegasus pada perangkat milik jurnalis. aktivis hak asasi manusia, pengacara, dan lainnya secara global.
Pembuatan Profil Perangkat Tanpa Klik untuk Pegasus
Kontrak tersebut menggambarkan Sidik Jari MMS sebagai sesuatu yang dapat digunakan oleh pelanggan NSO untuk mendapatkan rincian tentang perangkat BlackBerry, Android, atau iOS target dan versi sistem operasinya, hanya dengan mengirimkan pesan Layanan Pesan Multimedia (MMS) ke perangkat tersebut.
โTidak diperlukan interaksi pengguna, keterlibatan, atau pembukaan pesan untuk menerima sidik jari perangkat,โ kata kontrak tersebut.
Dalam postingan blog minggu lalu, Peneliti Enea Cathal McDaid mengatakan dia memutuskan untuk menyelidiki referensi tersebut karena โSidik Jari MMSโ bukanlah istilah yang dikenal di industri.
โMeskipun kita harus selalu mempertimbangkan bahwa NSO Group mungkin hanya 'menciptakan' atau melebih-lebihkan kemampuan yang mereka klaim (dalam pengalaman kami, perusahaan pengawasan sering kali terlalu menjanjikan kemampuan mereka), faktanya hal ini dilakukan berdasarkan kontrak dan bukan iklan. bahwa hal itu lebih mungkin terjadi,โ tulis McDaid.
Sidik Jari Karena Masalah Aliran MMS
Investigasi McDaid dengan cepat membawanya pada kesimpulan bahwa teknik yang disebutkan dalam kontrak NSO Group kemungkinan besar berkaitan dengan aliran MMS itu sendiri dan bukan pada kerentanan spesifik OS.
Alurnya biasanya dimulai dengan perangkat pengirim yang awalnya mengirimkan pesan MMS ke Pusat MMS (MMSC) pengirim. MMSC pengirim kemudian meneruskan pesan tersebut ke MMSC penerima, yang kemudian memberitahukan perangkat penerima tentang pesan MMS yang menunggu. Perangkat penerima kemudian mengambil pesan dari MMSC-nya, tulis McDaid.
Karena pengembang MMS memperkenalkannya pada saat tidak semua perangkat seluler kompatibel dengan layanan tersebut, mereka memutuskan untuk menggunakan jenis SMS khusus (disebut โWSP Pushโ) sebagai cara untuk memberi tahu perangkat penerima tentang pesan MMS yang tertunda di MMSC penerima. Permintaan pengambilan berikutnya sebenarnya bukan MMS tetapi permintaan GET HHTP yang dikirim ke URL konten yang tercantum di bidang lokasi konten di notifikasi, tulis peneliti.
โYang menarik di sini, di dalam HTTP GET ini, informasi perangkat pengguna disertakan,โ tulisnya. McDaid menyimpulkan bahwa kemungkinan besar inilah cara NSO Group memperoleh informasi perangkat yang ditargetkan.
McDaid menguji teorinya menggunakan beberapa contoh kartu SIM dari operator telekomunikasi Eropa Barat dan setelah beberapa kali coba-coba, ia dapat memperoleh info Agen Pengguna perangkat uji dan informasi header HTTP, yang menjelaskan kemampuan perangkat. Dia menyimpulkan bahwa pelaku NSO Group dapat menggunakan informasinya untuk mengeksploitasi kerentanan tertentu dalam sistem operasi seluler, atau untuk menyesuaikan Pegasus dan muatan berbahaya lainnya untuk perangkat target.
โAtau, ini dapat digunakan untuk membantu merancang kampanye phishing terhadap manusia yang menggunakan perangkat tersebut dengan lebih efektif,โ katanya.
McDaid mengatakan penyelidikannya selama beberapa bulan terakhir sejauh ini tidak menemukan bukti adanya orang yang mengeksploitasi teknik ini di alam liar.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
- :memiliki
- :adalah
- :bukan
- 2019
- 7
- a
- Sanggup
- Tentang Kami
- aktor
- Menambahkan
- iklan
- Setelah
- terhadap
- Semua
- selalu
- an
- dan
- android
- Apa pun
- siapapun
- Gudang senjata
- AS
- terkait
- At
- menyerang
- tersedia
- BE
- karena
- termasuk
- antara
- Blog
- tapi
- by
- bernama
- Kampanye
- kemampuan
- Kartu-kartu
- pusat
- klaim
- Perusahaan
- cocok
- menyimpulkan
- Disimpulkan
- Mempertimbangkan
- Konten
- kontrak
- bisa
- Pengadilan
- kerajinan
- pelanggan
- Keamanan cyber
- memutuskan
- menyebarkan
- dijelaskan
- rincian
- pengembang
- alat
- Devices
- ditemukan
- do
- dokumen
- Menjatuhkan
- dua
- efektif
- interaksi
- berhak
- masuk
- kesalahan
- Eropa
- bukti
- pengalaman
- Mengeksploitasi
- eksploitasi
- mengeksploitasi
- fakta
- jauh
- bidang
- sidik jari
- Fingerprinting
- Perusahaan
- cacat
- aliran
- Untuk
- dari
- mendapatkan
- Ghana
- Secara global
- Kelompok
- memiliki
- Memiliki
- he
- membantu
- di sini
- dia
- -nya
- Seterpercayaapakah Olymp Trade? Kesimpulan
- http
- HTTPS
- manusia
- in
- termasuk
- individu
- industri
- Info
- informasi
- mulanya
- interaksi
- menarik
- ke
- diperkenalkan
- menyelidiki
- investigasi
- Investigasi
- melibatkan
- iOS
- Israel
- isu
- IT
- NYA
- Diri
- Wartawan
- jpg
- dikenal
- Terakhir
- perkara hukum
- Pengacara
- Dipimpin
- Mungkin
- Daftar
- tempat
- mencari
- terbuat
- jahat
- Mungkin..
- tersebut
- pesan
- pesan
- pesan
- mobil
- telepon genggam
- bulan
- lebih
- multimedia
- harus
- tidak
- terkenal
- pemberitahuan
- terkenal jahat
- memperoleh
- diperoleh
- of
- on
- pembukaan
- operasi
- sistem operasi
- sistem operasi
- operator
- or
- Lainnya
- Lainnya
- kami
- lebih
- bagian
- lalu
- Pegasus
- tertunda
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- sebelumnya
- di depan umum
- Dorong
- segera
- agak
- nyata
- benar-benar
- menerima
- referensi
- secara teratur
- pengatur
- permintaan
- wajib
- peneliti
- pengambilan
- hak
- s
- Tersebut
- mencicipi
- pengirim
- mengirim
- mengirim
- layanan
- beberapa
- YA
- hanya
- SMS
- So
- sejauh ini
- beberapa
- sesuatu
- khusus
- tertentu
- Disponsori
- spyware
- dimulai
- mengirimkan
- selanjutnya
- Menyarankan
- pengawasan
- Swedia
- sistem
- sistem
- menyesuaikan
- target
- ditargetkan
- teknik
- telekomunikasi
- istilah
- uji
- diuji
- dari
- bahwa
- Grafik
- mereka
- kemudian
- teori
- mereka
- hal
- ini
- waktu
- untuk
- alat
- percobaan
- mengetik
- khas
- tidak dikenal
- URL
- menggunakan
- bekas
- Pengguna
- menggunakan
- versi
- Kerentanan
- Menunggu
- adalah
- Cara..
- we
- minggu
- adalah
- Barat
- ketika
- yang
- sementara
- Liar
- dengan
- dalam
- industri udang di seluruh dunia.
- menulis
- zephyrnet.dll
