นักวิจัยจากบริษัทโทรคมนาคมและความปลอดภัยทางไซเบอร์ของสวีเดน Enea ได้ค้นพบกลยุทธ์ที่ไม่ทราบมาก่อนซึ่งกลุ่ม NSO ของอิสราเอลได้จัดทำขึ้นเพื่อใช้ในแคมเปญเพื่อวางเครื่องมือสปายแวร์มือถือ Pegasus อันโด่งดังบนอุปกรณ์มือถือที่เป็นของบุคคลเป้าหมายทั่วโลก
นักวิจัยค้นพบเทคนิคนี้เมื่อดูรายการชื่อ "MMSลายนิ้วมือ" ในสัญญาระหว่างผู้ค้าปลีก NSO Group และหน่วยงานกำกับดูแลโทรคมนาคมของกานา
สัญญาดังกล่าวเป็นส่วนหนึ่งของเอกสารของศาลที่เผยแพร่ต่อสาธารณะที่เกี่ยวข้องกับคดีความในปี 2019 ที่เกี่ยวข้องกับ WhatsApp และ NSO Group เกี่ยวกับการใช้ประโยชน์จากข้อบกพร่องของ WhatsApp เพื่อปรับใช้ Pegasus บนอุปกรณ์ที่เป็นของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนทนายความ และอื่นๆ ทั่วโลก
การทำโปรไฟล์อุปกรณ์แบบ Zero-Click สำหรับ Pegasus
สัญญาดังกล่าวอธิบายว่าลายนิ้วมือ MMS เป็นสิ่งที่ลูกค้า NSO สามารถใช้เพื่อดูรายละเอียดเกี่ยวกับอุปกรณ์ BlackBerry, Android หรือ iOS เป้าหมายและเวอร์ชันของระบบปฏิบัติการ เพียงแค่ส่งข้อความ Multimedia Messaging Service (MMS) ไปยังอุปกรณ์ดังกล่าว
“ไม่จำเป็นต้องมีการโต้ตอบของผู้ใช้ การมีส่วนร่วม หรือการเปิดข้อความเพื่อรับลายนิ้วมือของอุปกรณ์” สัญญาระบุ
ในบล็อกโพสต์เมื่อสัปดาห์ที่แล้ว Cathal McDaid นักวิจัยของ Enea กล่าวว่าเขาตัดสินใจตรวจสอบข้อมูลอ้างอิงดังกล่าว เนื่องจาก "MMSลายนิ้วมือ" ไม่ใช่คำที่รู้จักในอุตสาหกรรม
“ในขณะที่เราต้องพิจารณาอยู่เสมอว่ากลุ่ม NSO อาจเพียงแค่ 'คิดค้น' หรือพูดเกินจริงความสามารถที่อ้างว่ามี (จากประสบการณ์ของเรา บริษัทเฝ้าระวังมักให้คำมั่นสัญญาเกินความสามารถของตนมากเกินไป) ข้อเท็จจริงนี้เป็นไปตามสัญญามากกว่าการโฆษณา ว่ามันน่าจะเป็นของจริงมากกว่า” McDaid เขียน
การพิมพ์ลายนิ้วมือเนื่องจากปัญหาเกี่ยวกับ MMS Flow
การสืบสวนของ McDaid ทำให้เขาสรุปอย่างรวดเร็วว่าเทคนิคที่กล่าวถึงในสัญญา NSO Group น่าจะเกี่ยวข้องกับโฟลว์ MMS มากกว่าช่องโหว่เฉพาะระบบปฏิบัติการ
โดยทั่วไปโฟลว์จะเริ่มต้นด้วยอุปกรณ์ของผู้ส่งที่เริ่มส่งข้อความ MMS ไปยัง MMS Center (MMSC) ของผู้ส่ง จากนั้น MMSC ของผู้ส่งจะส่งต่อข้อความนั้นไปยัง MMSC ของผู้รับ ซึ่งจะแจ้งเตือนอุปกรณ์ผู้รับเกี่ยวกับข้อความ MMS ที่รออยู่ อุปกรณ์ผู้รับจะดึงข้อความจาก MMSC ของมัน McDaid เขียน
เนื่องจากผู้พัฒนา MMS เปิดตัวในช่วงเวลาที่อุปกรณ์มือถือบางรุ่นไม่สามารถใช้งานร่วมกับบริการนี้ได้ พวกเขาจึงตัดสินใจใช้ SMS ประเภทพิเศษ (เรียกว่า "WSP Push") เพื่อแจ้งอุปกรณ์ผู้รับเกี่ยวกับข้อความ MMS ที่รอดำเนินการใน MMSC ของผู้รับ คำขอดึงข้อมูลในภายหลังไม่ใช่ MMS แต่เป็นคำขอ HHTP GET ที่ส่งไปยัง URL เนื้อหาที่ระบุในช่องตำแหน่งเนื้อหาในการแจ้งเตือน นักวิจัยเขียน
“สิ่งที่น่าสนใจที่นี่คือภายใน HTTP GET นี้ ข้อมูลอุปกรณ์ของผู้ใช้จะรวมอยู่ด้วย” เขาเขียน McDaid สรุปว่านี่เป็นไปได้ว่ากลุ่ม NSO ได้รับข้อมูลอุปกรณ์เป้าหมายอย่างไร
McDaid ทดสอบทฤษฎีของเขาโดยใช้ซิมการ์ดตัวอย่างจากผู้ให้บริการโทรคมนาคมในยุโรปตะวันตก และหลังจากการลองผิดลองถูกบางประการ ก็สามารถรับข้อมูล UserAgent ของอุปกรณ์ทดสอบและข้อมูลส่วนหัว HTTP ซึ่งอธิบายความสามารถของอุปกรณ์ เขาสรุปว่านักแสดง NSO Group สามารถใช้ข้อมูลของเขาเพื่อใช้ประโยชน์จากช่องโหว่เฉพาะในระบบปฏิบัติการมือถือ หรือเพื่อปรับแต่ง Pegasus และเพย์โหลดที่เป็นอันตรายอื่นๆ สำหรับอุปกรณ์เป้าหมาย
“หรือสามารถใช้เพื่อช่วยสร้างแคมเปญฟิชชิ่งต่อมนุษย์โดยใช้อุปกรณ์ได้อย่างมีประสิทธิภาพมากขึ้น” เขากล่าว
McDaid กล่าวว่าการสืบสวนของเขาในช่วงหลายเดือนที่ผ่านมาไม่พบหลักฐานว่ามีใครใช้ประโยชน์จากเทคนิคนี้ในป่าจนถึงตอนนี้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
- :มี
- :เป็น
- :ไม่
- 2019
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- นักแสดง
- เพิ่ม
- โฆษณา
- หลังจาก
- กับ
- ทั้งหมด
- เสมอ
- an
- และ
- หุ่นยนต์
- ใด
- ทุกคน
- คลังแสง
- AS
- ที่เกี่ยวข้อง
- At
- โจมตี
- ใช้ได้
- BE
- เพราะ
- ซึ่งเป็นของ
- ระหว่าง
- บล็อก
- แต่
- by
- ที่เรียกว่า
- แคมเปญ
- ความสามารถในการ
- การ์ด
- ศูนย์
- การเรียกร้อง
- บริษัท
- เข้ากันได้
- สรุป
- สรุป
- พิจารณา
- เนื้อหา
- สัญญา
- ได้
- ศาล
- หัตถกรรม
- ลูกค้า
- cybersecurity
- ตัดสินใจ
- ปรับใช้
- อธิบาย
- รายละเอียด
- นักพัฒนา
- เครื่อง
- อุปกรณ์
- ค้นพบ
- do
- เอกสาร
- หล่น
- สอง
- มีประสิทธิภาพ
- มีส่วนร่วม
- ได้รับสิทธิ
- การเข้า
- ความผิดพลาด
- ในทวีปยุโรป
- หลักฐาน
- ประสบการณ์
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- การใช้ประโยชน์จาก
- ความจริง
- ไกล
- สนาม
- ลายนิ้วมือ
- พิมพ์ลายนิ้วมือ
- บริษัท
- ข้อบกพร่อง
- ไหล
- สำหรับ
- ราคาเริ่มต้นที่
- ได้รับ
- ประเทศกานา
- ทั่วโลก
- บัญชีกลุ่ม
- มี
- มี
- he
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- พระองค์
- ของเขา
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ที่ http
- HTTPS
- เป็นมนุษย์
- in
- รวม
- บุคคล
- อุตสาหกรรม
- ข้อมูล
- ข้อมูล
- ในขั้นต้น
- ปฏิสัมพันธ์
- น่าสนใจ
- เข้าไป
- แนะนำ
- สอบสวน
- การสอบสวน
- การสืบสวน
- ที่เกี่ยวข้องกับ
- iOS
- อิสราเอล
- ปัญหา
- IT
- ITS
- ตัวเอง
- ผู้สื่อข่าว
- jpg
- ที่รู้จักกัน
- ชื่อสกุล
- คดีความ
- ทนายความ
- นำ
- น่าจะ
- จดทะเบียน
- ที่ตั้ง
- ที่ต้องการหา
- ทำ
- ที่เป็นอันตราย
- อาจ..
- กล่าวถึง
- ข่าวสาร
- ข้อความ
- ส่งข้อความ
- โทรศัพท์มือถือ
- อุปกรณ์มือถือ
- เดือน
- ข้อมูลเพิ่มเติม
- มัลติมีเดีย
- ต้อง
- ไม่
- เด่น
- การประกาศ
- ฉาวโฉ่
- ได้รับ
- ที่ได้รับ
- of
- on
- การเปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- ระบบปฏิบัติการ
- ผู้ประกอบการ
- or
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- เกิน
- ส่วนหนึ่ง
- อดีต
- เพกาซัส
- คาราคาซัง
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ก่อนหน้านี้
- สาธารณชน
- ผลัก
- อย่างรวดเร็ว
- ค่อนข้าง
- จริง
- จริงๆ
- รับ
- การอ้างอิง
- สม่ำเสมอ
- เครื่องควบคุม
- ขอ
- จำเป็นต้องใช้
- นักวิจัย
- การแก้ไข
- สิทธิ
- s
- กล่าวว่า
- ตัวอย่าง
- ผู้ส่ง
- การส่ง
- ส่ง
- บริการ
- หลาย
- YES
- ง่ายดาย
- SMS
- So
- จนถึงตอนนี้
- บาง
- บางสิ่งบางอย่าง
- พิเศษ
- โดยเฉพาะ
- ผู้ให้การสนับสนุน
- สปายแวร์
- เริ่มต้น
- ส่ง
- ภายหลัง
- ชี้ให้เห็นถึง
- การเฝ้าระวัง
- สวีเดน
- ระบบ
- ระบบ
- ช่างตัดเสื้อ
- เป้า
- เป้าหมาย
- เทคนิค
- โทรคมนาคม
- ระยะ
- ทดสอบ
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ทฤษฎี
- พวกเขา
- สิ่ง
- นี้
- เวลา
- ไปยัง
- เครื่องมือ
- การทดลอง
- ชนิด
- เป็นปกติ
- ไม่ทราบ
- URL
- ใช้
- มือสอง
- ผู้ใช้งาน
- การใช้
- รุ่น
- ช่องโหว่
- ที่รอ
- คือ
- ทาง..
- we
- สัปดาห์
- คือ
- ตะวันตก
- เมื่อ
- ที่
- ในขณะที่
- ป่า
- กับ
- ภายใน
- ทั่วโลก
- เขียน
- ลมทะเล