スウェーデンの通信およびサイバーセキュリティ企業 Enea の研究者は、イスラエルの NSO グループが、悪名高いモバイル スパイウェア ツール Pegasus を世界中の標的となっている個人のモバイル デバイスに投下するキャンペーンで使用できるようにした、これまで知られていなかった戦術を発見しました。
研究者は、NSO グループの再販業者とガーナの通信規制当局との間の契約に関する「MMS フィンガープリント」というタイトルのエントリを調べたときにこの手法を発見しました。
この契約は、WhatsAppとNSOグループが関与した2019年の訴訟に関連する公開された法廷文書の一部で、後者がWhatsAppの欠陥を悪用してジャーナリストの所有するデバイスにPegasusを展開したことを巡って行われた。 人権活動家、弁護士、その他世界中で活躍しています。
Pegasus のゼロクリック デバイス プロファイリング
この契約では、MMS フィンガープリントについて、NSO 顧客がマルチメディア メッセージング サービス (MMS) メッセージを送信するだけで、ターゲットの BlackBerry、Android、または iOS デバイスとそのオペレーティング システムのバージョンに関する詳細を取得できるものとして説明されています。
契約書には、「デバイスの指紋を受け取るために、ユーザーの操作、関与、またはメッセージの開封は必要ありません」と記載されています。
先週のブログ投稿で、 Enea 研究者の Cathal McDaid 氏は、「MMS フィンガープリント」という用語が業界で知られていなかったため、その参照を調査することにしたと述べました。
「私たちは、NSO グループが単に自社が持つと主張する機能を単に『でっち上げ』、または誇張している可能性があることを常に考慮する必要がありますが(私たちの経験では、監視会社は定期的にその機能を過剰に約束しています)、これが広告ではなく契約に基づいていたという事実は、それを示唆しています」それは本物である可能性が高い」とマクデイド氏は書いた。
MMS フローの問題によるフィンガープリンティング
McDaid 氏は調査の結果、NSO グループの契約で言及されている技術が OS 固有の脆弱性ではなく、MMS フロー自体に関係している可能性が高いとの結論にすぐに至りました。
このフローは通常、送信者のデバイスが最初に MMS メッセージを送信者の MMS センター (MMSC) に送信することから始まります。次に、送信者の MMSC はそのメッセージを受信者の MMSC に転送し、受信者の MMSC は待機中の MMS メッセージについて受信者のデバイスに通知します。その後、受信側デバイスは MMSC からメッセージを取得すると McDaid 氏は書いています。
MMS の開発者は、すべてのモバイル デバイスがこのサービスと互換性があるわけではない時期に MMS を導入したため、保留中の MMS メッセージを受信者デバイスに通知する方法として特別なタイプの SMS (「WSP プッシュ」と呼ばれる) を使用することにしました。受信者のMMSC。その後の取得リクエストは実際には MMS ではなく、通知のコンテンツの場所フィールドにリストされているコンテンツ URL に送信される HHTP GET リクエストであると研究者は書いています。
「ここで興味深いのは、この HTTP GET 内にユーザーのデバイス情報が含まれていることです」と彼は書いています。 McDaid 氏は、これが NSO グループが標的のデバイス情報を入手した方法である可能性が高いと結論付けました。
McDaid 氏は、西ヨーロッパの通信事業者から提供されたいくつかのサンプル SIM カードを使用して理論をテストし、試行錯誤の末、デバイスの機能を記述するテスト デバイスの UserAgent 情報と HTTP ヘッダー情報を取得することができました。同氏は、NSO グループの攻撃者がその情報を利用してモバイル オペレーティング システムの特定の脆弱性を悪用したり、ペガサスやその他の悪意のあるペイロードをターゲット デバイスに合わせて調整したりできると結論付けました。
「あるいは、デバイスをより効果的に使用している人間に対するフィッシングキャンペーンを作成するのに利用できるかもしれない」と同氏は指摘した。
マクデイド氏は、過去数カ月にわたる調査で、これまでのところ誰かがこの技術を悪用したという証拠は見つかっていないと述べた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
- :持っている
- :は
- :not
- 2019
- 7
- a
- できる
- 私たちについて
- 俳優
- 追加
- 広告
- 後
- に対して
- すべて
- 常に
- an
- および
- アンドロイド
- どれか
- 誰も
- アーセナル
- AS
- 関連する
- At
- 攻撃
- 利用できます
- BE
- なぜなら
- 所属
- の間に
- ブログ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- キャンペーン
- 機能
- カード
- センター
- クレーム
- 企業
- 互換性のあります
- 結論
- 終了する
- 検討
- コンテンツ
- 縮小することはできません。
- 可能性
- 裁判所
- クラフト
- 顧客
- サイバーセキュリティ
- 決定しました
- 展開します
- 記載された
- 細部
- 開発者
- デバイス
- Devices
- 発見
- do
- ドキュメント
- Drop
- 原因
- 効果的に
- 婚約
- と題する
- エントリ
- エラー
- 欧州言語
- 証拠
- 体験
- 悪用する
- 搾取
- 悪用
- 実際
- 遠く
- フィールド
- 指紋
- デジタル指紋技術
- 会社
- 欠陥
- フロー
- から
- 取得する
- ガーナ
- グローバルに
- グループ
- 持っていました
- 持ってる
- he
- 助けます
- こちら
- 彼に
- 彼の
- 認定条件
- HTTP
- HTTPS
- 人間
- in
- 含まれました
- 個人
- 産業を変えます
- info
- 情報
- 当初
- 相互作用
- 興味深い
- に
- 導入
- 調べる
- 調査
- 調査
- 関与
- iOS
- イスラエル
- 問題
- IT
- ITS
- 自体
- ジャーナリスト
- JPG
- 既知の
- 姓
- 訴訟
- 弁護士
- ツェッペリン
- 可能性が高い
- リストされた
- 場所
- 探して
- 製
- 悪意のある
- 五月..
- 言及した
- メッセージ
- メッセージ
- メッセージング
- モバイル
- モバイルデバイス
- ヶ月
- 他には?
- マルチメディア
- しなければなりません
- いいえ
- 注意
- 通知
- 悪名高いです
- 入手する
- 得
- of
- on
- 開設
- オペレーティング
- オペレーティングシステム
- OS
- オペレータ
- or
- その他
- その他
- 私たちの
- が
- 部
- 過去
- Pegasus
- ペンディング
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- 前に
- 公然と
- プッシュ
- すぐに
- むしろ
- リアル
- 本当に
- 受け取ります
- 参照
- 定期的に
- レギュレーター
- 要求
- の提出が必要です
- 研究者
- 検索
- 権利
- s
- 前記
- サンプル
- トランスミッタ
- 送信
- 送信
- サービス
- いくつかの
- YES
- 単に
- SMS
- So
- これまでのところ
- 一部
- 何か
- 特別
- 特定の
- スポンサー
- スパイウェア
- 開始
- 提出する
- それに続きます
- 提案する
- 監視
- スウェーデン語
- システム
- テーラー
- ターゲット
- 対象となります
- 技術
- 電気通信
- 期間
- test
- テスト
- より
- それ
- アプリ環境に合わせて
- その後
- 理論
- 彼ら
- もの
- この
- 時間
- 〜へ
- ツール
- トライアル
- type
- 一般的に
- 未知の
- URL
- つかいます
- 中古
- ユーザー
- バージョン
- 脆弱性
- 待っています
- ました
- 仕方..
- we
- 週間
- した
- 西部の
- いつ
- which
- while
- ワイルド
- 以内
- 書いた
- ゼファーネット