11.7 C
Athens
Δευτέρα, 23 Δεκεμβρίου, 2024

Μανώλης Σφακιανάκης – Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου

Περισσότερα Νέα

- Advertisement -

Πόσο επικίνδυνο μπορεί να γίνει ένα κακόβουλο λογισμικό; Μπορεί κάποιος μέσω του κινητού μας τηλεφώνου, να πάρει τον έλεγχο του αυτοκινήτου μας; Ο Πρόεδρος του CSIi κος Μανώλης Σφακιανάκης μας απαντά.

Ο  προμηθευτής λογισμικού ασφαλείας από το Ισραήλ (NSO Group) κατηγορείται ότι «χάκαρε» το iMessage της Apple.

Η NSO Group χρησιμοποίησε “πειραγμένα” GIF, σύμφωνα με τους ερευνητές ασφαλείας του Project Zero της Google, και με αυτόν τον τρόπο κατάφερε να πάρει τον έλεγχο της κινητής συσκευής από απόσταση. Τα θύματα δεν χρειαζόταν καν να ανοίξουν στους συνδέσμους των iMessages για να παραβιαστούν οι συσκευές τους. Απλά έπρεπε μόνο να λάβουν τα κακόβουλα μηνύματα που είχαν παγιδευτεί με το λογισμικό της NSO Group.

Μόλις ο χρήστης παραλάμβανε το μήνυμα, το iMessage, δεχόταν και ανέλυε χωρίς να σας ρωτήσει οποιοδήποτε αρχείο εικόνας με την κατάληξη «.gif». Με αυτό τον τρόπο, το κακόβουλο λογισμικό εισέβαλε στο κινητό και έδινε τη δυνατότητα της διαχείρισης εξ’ αποστάσεως.

Η NSO Group ανακάλυψε ότι ήταν δυνατή η αποστολή πλαστών αρχείων GIF, εκθέτοντας πάνω από εκατοντάδες χιλιάδες γραμμές κώδικα σε πάνω από 20 διαφορετικά αρχεία εικόνας. Έτσι, με τον τρόπο αυτό κατάφερε να παίρνει τον έλεγχο των συσκευών.

- Advertisement -

Την εφαρμογή του NSO Group, «FORCEDENTRY», ανακάλυψε το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανακάλυψε τα ίχνη του σε συσκευές δημοσιογράφων και ακτιβιστών και το μοιράστηκε με το Project Zero και τους ερευνητές Security Engineering and Architecture της Apple.

Οι ερευνητές Ian Beer και Samuel Grob του Google Project Zero, οι οποίοι έκαναν την ανάλυση του κακόβουλου λογισμικού FORCEDENTRY, το αξιολόγησαν ως ένα πολύ “εξελιγμένο τεχνικά  λογισμικό που είχαν δει ως τώρα“.

Σύμφωνα με δημοσιεύματα του ξένου τύπου, μετά την εμφάνιση του αδύναμου σημείου ασφαλείας, η Apple έβαλε την αποκωδικοποίηση των GIF να πραγματοποιείται εξ ολοκλήρου στο «sandbox» του λειτουργικού συστήματος για κινητά (ένας προθάλαμος) που… καθαρίζει τα δεδομένα στο iOS 15.0 που κυκλοφόρησε τον Σεπτέμβριο 2022. Η Apple και  το Facebook έχουν κινηθεί νομικά εναντίον του NSO Group για τις υποτιθέμενες εισβολές .

Πόσο επικίνδυνο είναι για εμάς; Πως μπορούμε να προστατευτούμε;

Ρωτήσαμε τον Πρόεδρο του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi, Μανώλη Σφακιανάκη, ο οποίος  δήλωσε στο newsauto.gr : “Πρόκειται για ένα επικίνδυνο λογισμικό, το οποίο αν βρεθεί σε λάθος χέρια μπορεί να κάνει κακό. Οι εταιρίες Android και iOS πρέπει να συνεργαστούν στενά για να το εξαφανίσουν και να προστατέψουν τους χρήστες τους αν δεν το έχουν κάνει ήδη”.

Είπε ο κος Σφακιανάκης και πρόσθεσε: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”. 

ΠΗΓΗ

- Advertisement -

ΑΠΑΝΤΗΣΤΕ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

The reCAPTCHA verification period has expired. Please reload the page.

Ροή ειδήσεων

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Πώς να κοιμηθείτε σε ένα αεροπλάνο; Ποια στάση σας βοηθά να ξεκουραστείτε πραγματικά

Τι είναι χειρότερο από το να είσαι στριμωγμένος σε ένα πολύ στενό, πολύ όρθιο κάθισμα σε μια νυχτερινή πτήση; Να είσαι ξύπνιος όλη την...

Ανοιχτά μαγαζιά σήμερα (22/12): Το ωράριο λειτουργίας για τα καταστήματα την Κυριακή – Τι ισχύει για τα σούπερ μάρκετ

Κορυφώνεται η κίνηση στην εορταστική αγορά με τις προτιμήσεις των καταναλωτών για τα δώρα να παραμένουν σταθερά οι ίδιες, με την ένδυση και υπόδηση...

Χριστούγεννα με βροχές και πτώση της θερμοκρασίας – Έρχεται ισχυρό κύμα κακοκαιρίας από αύριο

Χριστούγεννα με τις σωστές καιρικές συνθήκες θα έχουμε φέτος, δηλαδή κρύο, βροχές στα πεδινά και χιόνια στα βουνά προς τα βόρεια και πιο χαμηλά. Ο...

Νέες αποκαλύψεις! Τα μυστικά της μοναδικής προσωπογραφίας του Κωνσταντίνου Παλαιολόγου!

Η αρχαιολόγος – βυζαντινολόγος Αναστασία Κουμούση μίλησε στην εκπομπή Update του ΕΡΤNews και στον Θ. Σιαφάκα για τη προσωπογραφία του τελευταίου αυτοκράτορα του Βυζαντίου Κωνσταντίνου ΙΑ’ Παλαιολόγου που ανακαλύφθηκε στην Παλαιά Μονή Ταξιαρχών...

ΔΗΜΟΦΙΛΗ ΑΡΘΡΑ

Βαθιά ύδατα, σκοτεινά μυστικά – Ο ρόλος της Κίνας στο σαμποτάζ των καλωδίων της Βαλτικής

Ένα κινεζικό πλοίο μεταφοράς χύδην φορτίου, το «Yi Peng 3» βρίσκεται υπό έλεγχο για πιθανή εμπλοκή του στην καταστροφή δύο κρίσιμων υποθαλάσσιων καλωδίων στη...

Deep Waters, Dark Secrets – China’s Role in Baltic Cable Sabotage

A Chinese bulk carrier, ‘Yi Peng 3’ is under scrutiny for its possible involvement in damaging two critical undersea cables in the Baltic Sea. It...

Σε πόσες περιοχές θα μπορούσε να διαλυθεί η Τουρκία;

Η υπόθεση διάλυσης ενός κράτους, όπως η Τουρκία, αποτελεί ένα εξαιρετικά σύνθετο και ευαίσθητο θέμα που εμπλέκει γεωπολιτικές, κοινωνικές, οικονομικές, και πολιτισμικές παραμέτρους. Η Τουρκία είναι ένα πολυεθνοτικό...

Δαμασκός: Έτοιμοι για πόλεμο η Τουρκία και οι Κούρδοι

Δαμασκός: Για τη… μητέρα των μαχών ετοιμάζεται η Τουρκία στη Βόρεια Συρία προκειμένου να ελέγξει απόλυτα τη νέα διοίκηση της χώρας υπό τον Μοχάμαντ...