Kompensation For Stjernetegn
Subsity C Berømtheder

Find Ud Af Kompatibilitet Ved Hjælp Af Stjernetegn

Forklaret: Hvad er israelsk spyware Pegasus, som udførte overvågning via WhatsApp?

Hvad er den israelsk-fremstillede malware, som WhatsApp har sagt, blev brugt til at snoge efter journalister og aktivister rundt om i verden denne sommer, inklusive i Indien? Er du personligt i fare, og bør du stoppe med at bruge WhatsApp?

Whatsapp, whatsapp spionage, spyware pegasus, Hvad er spyware Pegasus, Hvad er Pegasus, Pegasus Indien, Whatsapp spyware, Pegasus Israel, Indian Express ExplainedWhatsApp, som ejes af Facebook, er verdens mest populære beskedapp med mere end 1,5 milliarder brugere på verdensplan. Omkring en fjerdedel af disse brugere - mere end 400 millioner, eller 40 crore - er i Indien, WhatsApps største marked.

På torsdag, Det rapporterede Indian Express at den populære beskedplatform WhatsApp blev brugt til at spionere på journalister og menneskerettighedsaktivister i Indien tidligere på året. Overvågningen blev udført ved hjælp af et spywareværktøj kaldet Pegasus , som er udviklet af et israelsk firma, NSO Group.





WhatsApp sagsøgte NSO-koncernen i en føderal domstol i San Francisco tirsdag, hvor de anklagede det for at bruge WhatsApp-servere i USA og andre steder til at sende malware til cirka 1.400 mobiltelefoner og enheder ('Målenheder')... med det formål at udføre overvågning af specifikke WhatsApp-brugere ( 'Målbrugere').

Overvågningen blev udført mellem i og omkring april 2019 og maj 2019 den brugere i 20 lande på tværs af fire kontinenter, sagde WhatsApp i sin klage.



I en op-ed i The Washington Post skrev lederen af ​​WhatsApp, Will Cathcart, at overvågningen var rettet mod mindst 100 menneskerettighedsforkæmpere, journalister og andre medlemmer af civilsamfundet over hele verden. Han understregede, at værktøjer, der muliggør overvågning af vores private liv, bliver misbrugt, og spredningen af ​​denne teknologi i hænderne på uansvarlige virksomheder og regeringer sætter os alle i fare.

WhatsApp, som ejes af Facebook, er verdens mest populære beskedapp med mere end 1,5 milliarder brugere på verdensplan. Omkring en fjerdedel af disse brugere - mere end 400 millioner, eller 40 crore - er i Indien, WhatsApps største marked.



NSO Group er en Tel Aviv-baseret cybersikkerhedsvirksomhed, der er specialiseret i overvågningsteknologi og hævder at hjælpe regeringer og retshåndhævende myndigheder over hele verden med at bekæmpe kriminalitet og terrorisme.

Så hvad er Pegasus egentlig?

Al spyware gør, hvad navnet antyder - de spionerer på folk gennem deres telefoner. Pegasus virker ved at sende et udnyttelseslink, og hvis målbrugeren klikker på linket, installeres malwaren eller koden, der tillader overvågningen, på brugerens telefon. (En formentlig nyere version af malwaren kræver ikke engang, at en målbruger klikker på et link. Mere om dette nedenfor.) Når Pegasus er installeret, har angriberen fuldstændig adgang til målbrugerens telefon.



De første rapporter om Pegasus' spyware-operationer dukkede op i 2016, da Ahmed Mansoor, en menneskerettighedsaktivist i De Forenede Arabiske Emirater, blev ramt af et SMS-link på sin iPhone 6. Pegasus-værktøjet på det tidspunkt udnyttede en softwareknude i Apples iOS til at overtage enheden. Apple reagerede ved at skubbe en opdatering ud for at rette eller rette problemet.

I september 2018 viste The Citizen Lab, et tværfagligt laboratorium baseret på Munk School of Global Affairs & Public Policy, University of Toronto, at Pegasus leverer en kæde af zero-day exploits til at trænge igennem sikkerhedsfunktioner på telefonen og installerer Pegasus uden brugerens viden eller tilladelse. Pegasus spywares operationer var live i 45 lande på det tidspunkt, viste The Citizen Lab-undersøgelse.



(En zero-day exploit er en fuldstændig ukendt sårbarhed, som selv softwareproducenten ikke er klar over, og der er således ingen patch eller rettelse tilgængelig til det. I de specifikke tilfælde med Apple og WhatsApp var ingen af ​​selskaberne derfor opmærksom på sikkerhedssårbarheden, som blev brugt til at udnytte softwaren og overtage enheden.)

I december 2018 anlagde den Montreal-baserede saudiske aktivist Omar Abdulaziz en sag mod NSO-gruppen ved en domstol i Tel Aviv med påstand om, at hans telefon var blevet infiltreret ved hjælp af Pegasus, og samtaler, som han havde med sin nære ven, den myrdede saudiske dissident-journalist. Jamal Khashoggi, snusede efter. Khashoggi blev slagtet af saudiske agenter på kongerigets konsulat i Istanbul den 2. oktober 2018; Abdulaziz sagde, at han troede, at hans telefon blev hacket i august samme år.



kayla itsines løn

I maj 2019 rapporterede Financial Times, at Pegasus blev brugt til at udnytte WhatsApp og spionere på potentielle mål. WhatsApp udsendte en presserende softwareopdatering for at rette sikkerhedsfejlen, der tillod spyware at udnytte appen.

Pegasus-metoden

For at overvåge et mål skal en Pegasus-operatør overbevise et mål om at klikke på et specielt udformet 'udnyttelseslink', som gør det muligt for operatøren at trænge ind i sikkerhedsfunktioner på telefonen og installerer Pegasus uden brugerens viden eller tilladelse. Når telefonen er udnyttet og Pegasus installeret, begynder den at kontakte operatørens kommando- og kontrolservere for at modtage og udføre operatørkommandoer og sende målets private data tilbage, inklusive adgangskoder, kontaktlister, kalenderbegivenheder, tekstbeskeder og live taleopkald fra populære mobilbeskedapps. Operatøren kan endda tænde telefonens kamera og mikrofon for at fange aktivitet i telefonens nærhed. I den seneste sårbarhed, emnet for retssagen, er det muligvis heller ikke nødvendigt at klikke på 'udnyttelseslinket', og et ubesvaret videoopkald på WhatsApp vil have gjort det muligt at åbne telefonen uden et svar fra målet overhovedet.



Hvad kan Pegasus gøre, når det er installeret?

Citizen Lab-indlægget sagde, at Pegasus kan sende målets private data tilbage, inklusive adgangskoder, kontaktlister, kalenderbegivenheder, tekstbeskeder og live taleopkald fra populære mobilbeskedapps. Målets telefonkamera og mikrofon kan tændes for at fange al aktivitet i telefonens nærhed, hvilket udvider omfanget af overvågningen. Ifølge påstande i en Pegasus-brochure, som WhatsApp har indsendt til retten som en teknisk udstilling, kan malwaren også få adgang til e-mail, SMS, placeringssporing, netværksdetaljer, enhedsindstillinger og browserhistorikdata. Alt dette foregår uden målbrugerens viden.

Andre nøglefunktioner ved Pegasus ifølge brochuren er: evnen til at få adgang til adgangskodebeskyttede enheder, være fuldstændig gennemsigtig for målet, ikke efterlade spor på enheden, forbruge minimalt batteri, hukommelse og data for ikke at vække mistanke i mere alarmberedskab brugere, en selvdestruktionsmekanisme i tilfælde af risiko for eksponering og mulighed for at hente enhver fil til en dybere analyse.

Brochuren, kaldet Pegasus: Produktbeskrivelse, siger, at Pegasus kan fungere på BlackBerry , Android , iOS (iPhone) og Symbian-baserede enheder. Omtalen af ​​det nu udgåede mobile OS Symbian og den ikke længere populære BlackBerry antyder, at dokumentet er gammelt - og Pegasus er bestemt blevet opgraderet gennem årene.

Og hvordan udnyttede Pegasus WhatsApp?

Det er det store spørgsmål for mange, i betragtning af at WhatsApp altid har tom-tommet sin ende-til-ende-kryptering. Financial Times-rapporten i maj i år sagde, at et ubesvaret opkald på appen var alt, der var nødvendigt for at installere softwaren på enheden - det krævedes ikke at klikke på et vildledende link. WhatsApp forklarede senere, at Pegasus havde udnyttet video-/taleopkaldsfunktionen på appen, som havde en nul-dages sikkerhedsfejl. Det gjorde ikke noget, hvis målet ikke tog imod opkaldet - fejlen gjorde det muligt for malwaren at blive installeret alligevel.

Udnyttelsen påvirkede WhatsApp til Android før v2.19.134, WhatsApp Business til Android før v2.19.44, WhatsApp til iOS før v2.19.51, WhatsApp Business til iOS før v2.19.51, WhatsApp til Windows Phone før v2.18.348 , og WhatsApp til Tizen (som bruges af Samsung-enheder) før v2.18.15.

Express Cartoon af E P Unny.

Kan Pegasus bruges til at målrette næsten alle?

Teknisk set, ja. Men mens værktøjer som Pegasus kan bruges til masseovervågning; det forekommer sandsynligt, at kun udvalgte personer vil blive målrettet. I det foreliggende tilfælde har WhatsApp hævdet, at det sendte en særlig besked til cirka 1.400 brugere, som det mente var påvirket af angrebet, for direkte at informere dem om, hvad der var sket.

Tony Gonzalez og kone

WhatsApp har ikke oplyst, hvor mange mennesker det kontaktede i Indien. denne hjemmeside rapporterede torsdag, at mindst to dusin akademikere, advokater, Dalit-aktivister og journalister blev alarmeret af virksomheden i Indien.

Det vides ikke, hvem der udførte overvågningen af ​​de indiske mål. NSO-gruppen har, mens de bestrider WhatsApps påstande på de stærkest mulige vilkår, sagt, at den udelukkende leverer værktøjet til licenserede statslige efterretnings- og retshåndhævende myndigheder og ikke kun til alle, der ønsker det.

Er WhatsApps ende-til-ende-kryptering nu kompromitteret? Skal du skifte til en anden app - måske Signal eller Wire eller Telegram?

Selve populariteten af ​​en beskedapp gør den til et mål for hackere, cyberkriminelle eller andre enheder. Selv retshåndhævende myndigheder over hele verden ønsker, at beskeder skal dekrypteres - et krav, som WhatsApp kæmper mod, også i Indien.

WhatsApp bruger Signal app-protokollen til sin ende-til-ende-kryptering, som indtil videre virker sikker. WhatsApp har en fordel i forhold til Telegram: I Telegram er kun de hemmelige chats ende-til-krypteret, mens alt på WhatsApp er ende-til-ende krypteret som standard.

De, der raslede af WhatsApp-episoden, vil måske skifte til Signal eller Wire. Det er dog vigtigt at være opmærksom på, at ukendte 'zero-day'-udnyttelser kan eksistere for stort set enhver software og app i verden - og at de kan blive udnyttet på et tidspunkt i fremtiden af ​​enkeltpersoner eller agenturer, der er fast besluttet på at gøre det.

Del Med Dine Venner: