Raziskovalec pri švedskem podjetju za telekomunikacije in kibernetsko varnost Enea je odkril doslej neznano taktiko, ki jo je izraelska skupina NSO Group dala na voljo za uporabo v kampanjah za odpuščanje svojega razvpitega mobilnega vohunskega orodja Pegasus na mobilnih napravah, ki pripadajo ciljnim posameznikom po vsem svetu.
Raziskovalec je tehniko odkril, ko je preučil vnos z naslovom »MMS Fingerprint« v pogodbi med preprodajalcem skupine NSO in ganskim regulatorjem za telekomunikacije.
Pogodba je bila del javno dostopnih sodnih dokumentov, povezanih s tožbo iz leta 2019, v katero sta bila vpletena WhatsApp in skupina NSO, zaradi izkoriščanja napake WhatsApp s strani slednje za namestitev Pegasusa na naprave, ki pripadajo novinarjem, borci za človekove pravice, odvetniki in drugi po vsem svetu.
Profiliranje naprav brez klika za Pegasus
V pogodbi je prstni odtis MMS opisan kot nekaj, kar lahko stranka NSO uporabi za pridobitev podrobnosti o ciljni napravi BlackBerry, Android ali iOS in različici njenega operacijskega sistema, tako da ji preprosto pošlje sporočilo storitve večpredstavnostnih sporočil (MMS).
"Za prejem prstnega odtisa naprave ni potrebna nobena interakcija uporabnika, sodelovanje ali odpiranje sporočila," je navedeno v pogodbi.
V objavi v blogu prejšnji teden, Cathal McDaid, raziskovalec Enea, je dejal, da se je odločil raziskati to referenco, ker "prstni odtis MMS" ni znan izraz v industriji.
»Čeprav moramo vedno upoštevati, da si skupina NSO morda preprosto 'izmišljuje' ali pretirava glede zmogljivosti, za katere trdi, da jih ima (po naših izkušnjah nadzorna podjetja redno pretiravajo z obljubami svojih zmogljivosti), dejstvo, da je bilo to v pogodbi in ne v oglasu, nakazuje da je bolj verjetno, da je res,« je zapisal McDaid.
Prstni odtis zaradi težave s tokom MMS
McDaidova preiskava ga je hitro pripeljala do zaključka, da je bila tehnika, omenjena v pogodbi skupine NSO, verjetno povezana s samim tokom MMS in ne s kakršno koli ranljivostjo, specifično za OS.
Tok se običajno začne s pošiljateljevo napravo, ki najprej pošlje sporočilo MMS v pošiljateljev center za MMS (MMSC). Pošiljateljev MMSC nato to sporočilo posreduje prejemnikovemu MMSC, ki nato prejemnikovo napravo obvesti o čakajočem sporočilu MMS. Prejemna naprava nato pridobi sporočilo iz svojega MMSC, je zapisal McDaid.
Ker so ga razvijalci sporočila MMS predstavili v času, ko vse mobilne naprave niso bile združljive s storitvijo, so se odločili uporabiti posebno vrsto sporočila SMS (imenovano »WSP Push«) kot način za obveščanje naprav prejemnikov o čakajočih sporočilih MMS v MMSC prejemnika. Naknadna zahteva za pridobitev v resnici ni MMS, ampak zahteva HHTP GET, poslana na URL vsebine, naveden v polju lokacije vsebine v obvestilu, je zapisal raziskovalec.
"Zanimiva stvar tukaj je, da so znotraj tega HTTP GET vključene informacije o uporabniški napravi," je zapisal. McDaid je zaključil, da je skupina NSO verjetno tako pridobila informacije o ciljni napravi.
McDaid je preizkusil svojo teorijo z nekaj vzorčnimi karticami SIM zahodnoevropskega telekomunikacijskega operaterja in po nekaj poskusih in napakah je uspel pridobiti informacije o uporabniškem agentu testne naprave in informacije o glavi HTTP, ki opisujejo zmogljivosti naprave. Ugotovil je, da bi akterji skupine NSO lahko uporabili informacije za izkoriščanje posebnih ranljivosti v mobilnih operacijskih sistemih ali za prilagajanje Pegasusa in drugih zlonamernih obremenitev za ciljne naprave.
"Lahko pa bi ga uporabili za učinkovitejše ustvarjanje lažnih kampanj proti ljudem, ki uporabljajo napravo," je opozoril.
McDaid je dejal, da njegove preiskave v zadnjih nekaj mesecih doslej niso odkrile nobenih dokazov, da bi kdo izkoriščal to tehniko v naravi.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
- :ima
- : je
- :ne
- 2019
- 7
- a
- Sposobna
- O meni
- akterji
- Dodaja
- oglas
- po
- proti
- vsi
- vedno
- an
- in
- Android
- kaj
- kdo
- Arsenal
- AS
- povezan
- At
- napad
- Na voljo
- BE
- ker
- pripadnosti
- med
- Blog
- vendar
- by
- se imenuje
- Kampanje
- Zmogljivosti
- Kartice
- center
- terjatve
- Podjetja
- združljiv
- zaključuje
- sklenjene
- Razmislite
- vsebina
- Naročilo
- bi
- Sodišče
- obrti
- stranka
- Cybersecurity
- odločil
- razporedi
- opisano
- Podrobnosti
- Razvijalci
- naprava
- naprave
- odkril
- do
- Dokumenti
- Drop
- 2
- učinkovito
- sodelovanje
- Z naslovom
- Vpis
- Napaka
- Evropski
- dokazi
- izkušnje
- Izkoristite
- izkoriščanje
- izkoriščanje
- Dejstvo
- daleč
- Polje
- prstnih odtisov
- Prstni odtis
- Firm
- napaka
- Pretok
- za
- iz
- dobili
- Gana
- Globalno
- skupina
- imel
- Imajo
- he
- pomoč
- tukaj
- ga
- njegov
- Kako
- http
- HTTPS
- človeškega
- in
- vključeno
- posamezniki
- Industrija
- info
- Podatki
- na začetku
- interakcije
- Zanimivo
- v
- Uvedeno
- razišče
- preiskava
- preiskave
- vključujejo
- iOS
- Izrael
- vprašanje
- IT
- ITS
- sam
- Novinarji
- jpg
- znano
- Zadnja
- Tožbo
- odvetniki
- Led
- Verjeten
- Navedeno
- kraj aktivnosti
- si
- je
- zlonamerno
- Maj ..
- omenjeno
- Sporočilo
- sporočil
- sporočanje
- Mobilni
- mobilne naprave
- mesecev
- več
- multimedia
- morajo
- št
- opozoriti
- Obvestilo
- znano
- pridobi
- pridobljeni
- of
- on
- o odprtju
- deluje
- operacijski sistem
- Operacijski sistemi
- operater
- or
- Ostalo
- drugi
- naši
- več
- del
- preteklosti
- Pegasus
- dokler
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prispevek
- prej
- javno
- Push
- hitro
- precej
- pravo
- res
- prejeti
- reference
- redno
- regulator
- zahteva
- obvezna
- raziskovalec
- iskanje
- pravice
- s
- Je dejal
- Vzorec
- oddajnik
- pošiljanja
- poslan
- Storitev
- več
- DA
- preprosto
- SMS
- So
- doslej
- nekaj
- Nekaj
- posebna
- specifična
- Sponzorirane
- Vohunska programska oprema
- začne
- oddaja
- kasneje
- Predlaga
- nadzor
- Švedski
- sistem
- sistemi
- po meri
- ciljna
- ciljno
- tehnika
- telecom
- Izraz
- Test
- Testiran
- kot
- da
- O
- njihove
- POTEM
- Teorija
- jih
- stvar
- ta
- čas
- do
- orodje
- sojenje
- tip
- tipično
- neznan
- URL
- uporaba
- Rabljeni
- uporabnik
- uporabo
- različica
- Ranljivosti
- Čakam
- je
- način..
- we
- teden
- so bili
- Zahodna
- kdaj
- ki
- medtem
- Wild
- z
- v
- po vsem svetu
- Napisal
- zefirnet
