20.1 C
Athens
Σάββατο, 23 Νοεμβρίου, 2024

Μανώλης Σφακιανάκης – Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου

Περισσότερα Νέα

- Advertisement -

Πόσο επικίνδυνο μπορεί να γίνει ένα κακόβουλο λογισμικό; Μπορεί κάποιος μέσω του κινητού μας τηλεφώνου, να πάρει τον έλεγχο του αυτοκινήτου μας; Ο Πρόεδρος του CSIi κος Μανώλης Σφακιανάκης μας απαντά.

Ο  προμηθευτής λογισμικού ασφαλείας από το Ισραήλ (NSO Group) κατηγορείται ότι «χάκαρε» το iMessage της Apple.

Η NSO Group χρησιμοποίησε “πειραγμένα” GIF, σύμφωνα με τους ερευνητές ασφαλείας του Project Zero της Google, και με αυτόν τον τρόπο κατάφερε να πάρει τον έλεγχο της κινητής συσκευής από απόσταση. Τα θύματα δεν χρειαζόταν καν να ανοίξουν στους συνδέσμους των iMessages για να παραβιαστούν οι συσκευές τους. Απλά έπρεπε μόνο να λάβουν τα κακόβουλα μηνύματα που είχαν παγιδευτεί με το λογισμικό της NSO Group.

Μόλις ο χρήστης παραλάμβανε το μήνυμα, το iMessage, δεχόταν και ανέλυε χωρίς να σας ρωτήσει οποιοδήποτε αρχείο εικόνας με την κατάληξη «.gif». Με αυτό τον τρόπο, το κακόβουλο λογισμικό εισέβαλε στο κινητό και έδινε τη δυνατότητα της διαχείρισης εξ’ αποστάσεως.

Η NSO Group ανακάλυψε ότι ήταν δυνατή η αποστολή πλαστών αρχείων GIF, εκθέτοντας πάνω από εκατοντάδες χιλιάδες γραμμές κώδικα σε πάνω από 20 διαφορετικά αρχεία εικόνας. Έτσι, με τον τρόπο αυτό κατάφερε να παίρνει τον έλεγχο των συσκευών.

- Advertisement -

Την εφαρμογή του NSO Group, «FORCEDENTRY», ανακάλυψε το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανακάλυψε τα ίχνη του σε συσκευές δημοσιογράφων και ακτιβιστών και το μοιράστηκε με το Project Zero και τους ερευνητές Security Engineering and Architecture της Apple.

Οι ερευνητές Ian Beer και Samuel Grob του Google Project Zero, οι οποίοι έκαναν την ανάλυση του κακόβουλου λογισμικού FORCEDENTRY, το αξιολόγησαν ως ένα πολύ “εξελιγμένο τεχνικά  λογισμικό που είχαν δει ως τώρα“.

Σύμφωνα με δημοσιεύματα του ξένου τύπου, μετά την εμφάνιση του αδύναμου σημείου ασφαλείας, η Apple έβαλε την αποκωδικοποίηση των GIF να πραγματοποιείται εξ ολοκλήρου στο «sandbox» του λειτουργικού συστήματος για κινητά (ένας προθάλαμος) που… καθαρίζει τα δεδομένα στο iOS 15.0 που κυκλοφόρησε τον Σεπτέμβριο 2022. Η Apple και  το Facebook έχουν κινηθεί νομικά εναντίον του NSO Group για τις υποτιθέμενες εισβολές .

Πόσο επικίνδυνο είναι για εμάς; Πως μπορούμε να προστατευτούμε;

Ρωτήσαμε τον Πρόεδρο του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi, Μανώλη Σφακιανάκη, ο οποίος  δήλωσε στο newsauto.gr : “Πρόκειται για ένα επικίνδυνο λογισμικό, το οποίο αν βρεθεί σε λάθος χέρια μπορεί να κάνει κακό. Οι εταιρίες Android και iOS πρέπει να συνεργαστούν στενά για να το εξαφανίσουν και να προστατέψουν τους χρήστες τους αν δεν το έχουν κάνει ήδη”.

Είπε ο κος Σφακιανάκης και πρόσθεσε: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”. 

ΠΗΓΗ

- Advertisement -

ΑΠΑΝΤΗΣΤΕ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

The reCAPTCHA verification period has expired. Please reload the page.

Ροή ειδήσεων

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Καλύτερος αρτοποιός στην Ευρώπη ο Πρόεδρος της ΣΑΑΠΠ Παναγιώτης Σαχινίδης, στο 21ο Ευρωπαϊκό Συνέδριο Γαστρονομίας & Οινολογίας

Ο Πρόεδρος της Συντεχνίας Αρτοποιών Αθηνών, Προαστίων & Περιχώρων (ΣΑΑΠΠ) Παναγιώτης Σαχινίδης βραβεύτηκε ως καλύτερος αρτοποιός, κατά τις εργασίες του 21ου Ευρωπαϊκού Συνεδρίου Γαστρονομίας...

Αμαλιάδα: Νέες μαρτυρίες-σοκ έφεραν στο «φως» νέα στοιχεία – «Η Ειρήνη εκβιάζει και απειλεί» – Πέφτει σε αντιφάσεις η Μουρτζούκου

Μαρτυρίες-σοκ που έφεραν στο φως νέες στοιχεία για την υπόθεση των πέντε νεκρών βρεφών στην Αμαλιάδα, παρουσίασε η εκπομπή «Φως στο Τούνελ». Η Σία, φίλη...

Γεωργία Μπίκα: Ανατροπή στην πολύκροτη υπόθεση βιασμού – Παραπέμπεται σε δίκη με τον σύντροφό της

Η υπόθεση της Γεωργίας Μπίκα, που βρέθηκε στο επίκεντρο διαμάχης σχετικά με καταγγελίες για βιασμό την Πρωτοχρονιά του 2022, λαμβάνει νέα τροπή. Πρόσφατα, η...

Αγρίνιο: Προφυλακίστηκε ο δολοφόνος της Δώρας – Ζητά εκ νέου συγγνώμη η αδερφή του – «Δεν γεννήθηκε δολοφόνος»

Προσωρινά κρατούμενος κρίθηκε, μετά την απολογία του στην ανακρίτρια του Αγρινίου, ο 30χρονος άνδρας, ο οποίος κατηγορείται για τον φόνο της 43χρονης πρώην συντρόφου...

ΔΗΜΟΦΙΛΗ ΑΡΘΡΑ

Φέτβα κατά των VPN: Μια απειλή για την ψηφιακή ελευθερία στο Πακιστάν

Σε έναν ταχέως εξελισσόμενο ψηφιακό κόσμο, όπου η τεχνολογία ενσωματώνεται ολοένα και περισσότερο σε κάθε πτυχή της ζωής μας, το Διαδίκτυο θεωρείται συχνά ως...

Fatwa against VPNs: A threat to digital freedom in Pakistan

In a rapidly evolving digital world, where technology is increasingly integrated into every aspect of our lives, the internet is often viewed as a...

Σε κίνδυνο τα ανθρώπινα δικαιώματα στο Πακιστάν

Η Επιτροπή Ανθρωπίνων Δικαιωμάτων του Πακιστάν (HRCP) ολοκλήρωσε την 38η Ετήσια Γενική Συνέλευση με μια αυστηρή έκκληση για επείγουσα δράση για την αντιμετώπιση της...

Οι απεργίες και οι διαδηλώσεις αυξάνονται στην Κίνα λόγω των απλήρωτων μισθών και του κλεισίματος των εργοστασίων

Απεργίες και διαμαρτυρίες από εργάτες και εργάτες της βιομηχανίας έχουν εμφανιστεί στην Κίνα όπου τέτοια περιστατικά απαγορεύονται αυστηρά. Η πλειονότητα των διαμαρτυριών διεξήχθη πριν...