Primul pas: opriți telefonul.
Pasul doi: reporniți-l.
Asta e. Într-o perioadă de insecuritate digitală larg răspândită, se dovedește că cel mai vechi și mai simplu computer reparat acolo – oprirea dispozitivului și apoi pornirea din nou – poate împiedica hackerii să fure informații de pe smartphone-uri.
Repornirea regulată a telefoanelor nu va opri armata de infractori cibernetici sau companii de spionaj care au semănat haos și îndoieli cu privire la capacitatea de a păstra orice informație sigură și confidențială în viața noastră digitală. Dar poate face chiar și cei mai sofisticați hackeri să lucreze și mai mult pentru a menține accesul și a fura date de pe telefon.
„Este vorba doar de impunerea unui cost acestor actori răuvoitori”, a declarat Neil Ziering, director tehnic al Direcției de securitate cibernetică a Agenției Naționale de Securitate.
Agenția Națională de Securitate (NSA) a lansat anul trecut un ghid pentru „cele mai bune practici” pentru securitatea mobilă, în care recomanda repornirea telefonului în fiecare săptămână ca o modalitate de a opri pirateria.
King, care este independent de Maine, spune că reluarea telefonului face parte din rutina sa.
„Aș putea spune o dată pe săptămână, când mă gândesc la asta”, a spus el.
Întotdeauna la îndemână, rareori parcate și care dețin stocuri uriașe de date personale și sensibile, telefoanele mobile au devenit ținte principale pentru hackerii care doresc să fure mesaje text, contacte și fotografii, precum și să urmărească locațiile utilizatorilor și chiar să-și redea în secret videoclipurile. și microfoane.
„Mereu mă gândesc la telefoane ca la sufletul nostru digital”, a declarat Patrick Wardle, expert în securitate și fost cercetător la Agenția Națională de Securitate.
Numărul de persoane ale căror telefoane sunt piratate în fiecare an este necunoscut, dar dovezile sugerează că este semnificativ. O investigație recentă efectuată de un consorțiu global de presă asupra unui telefon a provocat o revoltă politică în Franța, India, Ungaria și în alte părți, după ce cercetătorii au găsit zeci de jurnaliști, activiști pentru drepturile omului și politicieni pe o listă filtrată a ceea ce se crede a fi posibile ținte israeliene. Companie de hackeri contra cost.
Sfatul de a reporni telefonul periodic reflectă, parțial, o schimbare a modului în care hackerii majori au acces la dispozitive mobile și apariția așa-numitelor exploatări „zero-click” care funcționează fără nicio interacțiune a utilizatorului, mai degrabă decât încercarea de a atrage utilizatorii să deschidă ceva infectat în secret.
„A existat această evoluție în afară de a avea un clic țintit pe un link falsificat”, a spus Bill Marzak, cercetător principal la Citizen Lab, un caine de pază online al drepturilor civile de la Universitatea din Toronto.
De obicei, odată ce hackerii au acces la un dispozitiv sau la o rețea, aceștia caută modalități de a persista în sistem instalând programe malware în sistemul de fișiere rădăcină al computerului. Dar acest lucru este îngreunat, deoarece producătorii de telefoane precum Apple și Google au o securitate puternică pentru a bloca malware-ul din sistemele lor de operare de bază, a spus Ziring.
„Este foarte dificil pentru un atacator să străpungă acel strat pentru a câștiga stabilitate”, a spus el.
Acest lucru îi încurajează pe hackeri să aleagă „încărcături utile de memorie” care sunt greu de detectat și care se regăsesc la cine le-a trimis. Astfel de hacks nu pot supraviețui unei reporniri, dar de multe ori nu este nevoie, deoarece mulți oameni își blochează rareori telefoanele.
„Inamicii și-au dat seama că nu trebuie să continue”, a spus Wardle. „Dacă pot face o glisare o singură dată și pot trage toate mesajele dvs. de chat, contactele și parolele, oricum este aproape de joc, nu?”
În prezent există o piață puternică pentru instrumentele de hacking care pot intra în telefoane. Unele companii precum Zerodium și Crowdfence acordă în mod deschis milioane de dolari exploatărilor zero clic.
Companiile de hackeri plătite care vând servicii de hacking mobile către guverne și agenții de aplicare a legii au proliferat în ultimii ani. Cel mai faimos este grupul NSO cu sediul în Israel, ai cărui cercetători de spyware spun că a fost folosit în întreaga lume pentru a pirata telefoanele activiștilor pentru drepturile omului, jurnaliștilor și chiar a membrilor clerului catolic.
Grupul NSO este punctul central al dezvăluirilor recente ale unui consorțiu media că instrumentul de spionaj Pegasus al companiei a fost utilizat în 37 de cazuri de piratare telefonică de succes sau încercări ale oamenilor de afaceri, activiștilor pentru drepturile omului și altor persoane, potrivit Washington Post.
Compania este, de asemenea, trimisă în judecată în SUA de Facebook pentru că ar fi vizat aproximativ 1.400 de utilizatori ai serviciului de mesagerie criptat WhatsApp cu un exploat fără clic.
NSO Group a declarat că își vinde spyware-ul doar „agențiilor guvernamentale verificate” pentru a fi utilizate împotriva teroriștilor și a criminalilor majori. Compania nu a răspuns la o cerere de comentarii.
Utilizarea continuă a spyware-ului NSO a fost un punct de vânzare pentru companie. În urmă cu câțiva ani, forțele de ordine din SUA au introdus un instrument de hacking a telefonului care ar putea chiar supraviețui unei resetări din fabrică a telefonului, conform documentelor obținute de Vice News.
Dar Marczak, care a urmărit îndeaproape activiștii grupului NSO de ani de zile, a declarat că se pare că compania a început să folosească exploatările cu zero clicuri care au renunțat la persistență în jurul anului 2019.
El a spus că victimele din cazul WhatsApp vor primi un apel pentru câteva sunete înainte de a instala spyware-ul. În 2020, Marczak și Citizen Lab au dezvăluit un alt hack de presiune zero atribuit unui grup NSO care viza câțiva jurnaliști Al Jazeera. În acest caz, hackerii au folosit serviciul de mesagerie text iMessage al Apple.
„Nu a fost nimic pe care oricare dintre ținte a raportat-o să vadă pe ecranul lor. Deci, această țintă era complet invizibilă și nu necesita interacțiune cu utilizatorul”, a spus Marczak.
Cu acest instrument puternic la dispoziție, Marczak a spus că repornirea telefonului nu va face prea mult pentru a opri hackeri hotărâți. După repornire, pot trimite pur și simplu un alt clic zero.
„Este doar o altă paradigmă, este persistența prin a fi rănit din nou”, a spus el.
Manualul NSA recunoaște, de asemenea, că repornirea telefonului funcționează doar uneori. Ghidul agenției pentru dispozitive mobile are un sfat mai simplu pentru a vă asigura cu adevărat că hackerii nu pornesc în secret camera telefonului sau microfonul pentru a vă înregistra: nu îl purtați cu dvs.
„Mândru pasionat al rețelelor sociale. Savant web fără scuze. Guru al internetului. Pasionat de muzică de-o viață. Specialist în călătorii.”
__3.png)
More Stories
bne IntelliNews – Compania română de distribuție a combustibilului JT Grup Oil plănuiește o IPO la București
Moody's menține perspectiva României stabilă și afirmă ratingul Baa3
BVB Arena: Program de redenumire a Bursei de Valori București pentru companiile românești