חוקר בחברת הטלקום והסייבר השוודית Enea חשף טקטיקה שלא הייתה ידועה עד כה שקבוצת NSO הישראלית הפכה לזמינה לשימוש בקמפיינים להורדת כלי הריגול הנייד הידוע לשמצה שלה Pegasus על מכשירים ניידים השייכים לאנשים ממוקדים ברחבי העולם.
החוקר גילה את הטכניקה כשבדק ערך שכותרתו "טביעת אצבע של MMS" על חוזה בין משווק מקבוצת NSO לרגולטור הטלקום של גאנה.
החוזה היה חלק ממסמכי בית משפט זמינים לציבור הקשורים לתביעה משנת 2019 שבה היו מעורבים WhatsApp וקבוצת NSO, על ניצול פגם WhatsApp לפריסת פגסוס במכשירים השייכים לעיתונאים. פעילי זכויות אדם, עורכי דין ואחרים ברחבי העולם.
אפס לחיצה על פרופיל התקן עבור Pegasus
החוזה תיאר טביעת אצבע של MMS כמשהו שלקוח NSO יכול להשתמש בו כדי לקבל פרטים על מכשיר יעד בלקברי, אנדרואיד או iOS וגרסת מערכת ההפעלה שלו, פשוט על ידי שליחת הודעת שירות הודעות מולטימדיה (MMS) אליו.
"לא נדרשת אינטראקציה של משתמש, מעורבות או פתיחת הודעות כדי לקבל את טביעת האצבע של המכשיר", צוין בחוזה.
בפוסט בבלוג בשבוע שעבר, חוקר Enea, Cathal McDaid, אמר שהוא החליט לחקור את ההתייחסות הזו מכיוון ש-"MMS Fingerprint" לא היה מונח מוכר בתעשייה.
"למרות שאנחנו תמיד חייבים לשקול ש- NSO Group עשויה פשוט 'ממציאה' או להגזים ביכולות שהיא טוענת שיש לה (מניסיוננו, חברות מעקב מבטיחות באופן קבוע את היכולות שלהן), העובדה שזה היה על חוזה ולא על פרסומת. שסביר יותר שזה יהיה אמיתי", כתב מקדייד.
טביעת אצבע עקב בעיה בזרימת ה-MMS
החקירה של מקדייד הביאה אותו במהירות למסקנה שהטכניקה המוזכרת בחוזה של קבוצת NSO קשורה ככל הנראה לזרימת ה-MMS עצמה ולא לכל פרצות ספציפיות למערכת ההפעלה.
הזרימה מתחילה בדרך כלל בכך שהמכשיר של השולח שולח תחילה הודעת MMS למרכז ה-MMS של השולח (MMSC). ה-MMSC של השולח מעביר את ההודעה ל-MMSC של הנמען, אשר מודיע למכשיר הנמען על הודעת ה-MMS הממתינה. המכשיר הנמען מאחזר את ההודעה מה-MMSC שלו, כתב מקדייד.
מכיוון שמפתחי ה-MMS הציגו אותו בתקופה שבה לא כל המכשירים הניידים היו תואמים לשירות, הם החליטו להשתמש בסוג מיוחד של SMS (הנקרא "WSP Push") כדרך להודיע למכשירי הנמענים על הודעות MMS ממתינות ב- MMSC של הנמען. בקשת האחזור שלאחר מכן היא לא באמת MMS אלא בקשת HHTP GET שנשלחה לכתובת URL של תוכן הרשומה בשדה מיקום תוכן בהודעה, כתב החוקר.
"הדבר המעניין כאן הוא שבתוך ה-HTTP GET הזה, מידע על מכשיר המשתמש נכלל", הוא כתב. McDaid הגיע למסקנה שככל הנראה זו הייתה הדרך שבה קבוצת NSO השיגה את מידע המכשיר הממוקד.
מקדייד בדק את התיאוריה שלו באמצעות כמה כרטיסי סים לדוגמה של מפעילת טלקום במערב אירופה ולאחר ניסוי וטעייה הצליח להשיג מידע על מכשיר UserAgent ומידע כותרות HTTP, שתיאר את יכולות המכשיר. הוא הגיע למסקנה ששחקנים בקבוצת NSO יכולים להשתמש במידע שלו כדי לנצל נקודות תורפה ספציפיות במערכות הפעלה ניידות, או כדי להתאים את פגסוס ומטענים זדוניים אחרים עבור מכשירי יעד.
"או, זה יכול לשמש כדי לעזור ליצור קמפיינים דיוגים נגד האדם המשתמש במכשיר בצורה יעילה יותר", הוא ציין.
מקדייד אמר כי חקירותיו במהלך החודשים האחרונים לא חשפו עדות לכך שמישהו מנצל את הטכניקה בטבע עד כה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
- :יש ל
- :הוא
- :לֹא
- 2019
- 7
- a
- יכול
- אודות
- שחקנים
- מוסיף
- פרסומת
- לאחר
- נגד
- תעשיות
- תמיד
- an
- ו
- דְמוּי אָדָם
- כל
- כל אחד
- ארסנל
- AS
- המשויך
- At
- לתקוף
- זמין
- BE
- כי
- שייכות
- בֵּין
- בלוג
- אבל
- by
- נקרא
- קמפיינים
- יכולות
- כרטיסים
- מרכז
- טענות
- חברות
- תואם
- מסכם
- הגיע למסקנה
- לשקול
- תוכן
- חוזה
- יכול
- בית דין
- לעצב
- לקוח
- אבטחת סייבר
- החליט
- לפרוס
- מְתוּאָר
- פרטים
- מפתחים
- מכשיר
- התקנים
- גילה
- do
- מסמכים
- ירידה
- ראוי
- יעילות
- התעסקות
- רשאי
- כניסה
- שגיאה
- אֵירוֹפִּי
- עדות
- ניסיון
- לנצל
- ניצול
- מנצל
- עובדה
- רחוק
- שדה
- טביעת אצבעות
- טביעת אצבע
- פירמה
- פגם
- תזרים
- בעד
- החל מ-
- לקבל
- גאנה
- ברחבי עולם
- קְבוּצָה
- היה
- יש
- he
- לעזור
- כאן
- לו
- שֶׁלוֹ
- איך
- http
- HTTPS
- בן אנוש
- in
- כלול
- אנשים
- תעשייה
- מידע
- מידע
- בהתחלה
- אינטראקציה
- מעניין
- אל תוך
- הציג
- לחקור
- חקירה
- חקירות
- מעורב
- iOS
- ישראל
- סוגיה
- IT
- שֶׁלָה
- עצמו
- עיתונאים
- jpg
- ידוע
- אחרון
- תביעה משפטית
- עורכי דין
- הוביל
- סביר
- ברשימה
- מיקום
- הסתכלות
- עשוי
- זדוני
- מאי..
- מוּזְכָּר
- הודעה
- הודעות
- הודעות
- סלולרי
- מכשירים ניידים
- חודשים
- יותר
- מולטימדיה
- צריך
- לא
- ציין
- הודעה
- יָדוּעַ לְשִׁמצָה
- להשיג
- מושג
- of
- on
- פתיחה
- פועל
- מערכת הפעלה
- מערכות הפעלה
- מפעיל
- or
- אחר
- אחרים
- שלנו
- יותר
- חלק
- עבר
- פגסוס
- תלוי ועומד
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- קוֹדֶם
- בפומבי
- דחוף
- מהירות
- במקום
- ממשי
- בֶּאֱמֶת
- לקבל
- הפניה
- באופן קבוע
- וסת
- לבקש
- נדרש
- חוקר
- שליפה
- זכויות
- s
- אמר
- לִטעוֹם
- שולח
- שליחה
- נשלח
- שרות
- כמה
- כן
- בפשטות
- SMS
- So
- עד כה
- כמה
- משהו
- מיוחד
- ספציפי
- ממומן
- תוכנות ריגול
- התחלות
- מגיש
- לאחר מכן
- מציע
- מעקב
- שבדי
- מערכת
- מערכות
- חייט
- יעד
- ממוקד
- טכניקה
- טלקום
- טווח
- מבחן
- נבדק
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- התאוריה
- הֵם
- דבר
- זֶה
- זמן
- ל
- כלי
- מִשׁפָּט
- סוג
- בדרך כלל
- לא ידוע
- כתובת האתר
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- באמצעות
- גרסה
- פגיעויות
- הַמתָנָה
- היה
- דֶרֶך..
- we
- שבוע
- היו
- מערבי
- וואטסאפ
- מתי
- אשר
- בזמן
- בר
- עם
- בתוך
- עולמי
- כתב
- זפירנט