17.6 C
Athens
Σάββατο, 10 Δεκεμβρίου, 2022

Μανώλης Σφακιανάκης – Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου

Περισσότερα Νέα

Πόσο επικίνδυνο μπορεί να γίνει ένα κακόβουλο λογισμικό; Μπορεί κάποιος μέσω του κινητού μας τηλεφώνου, να πάρει τον έλεγχο του αυτοκινήτου μας; Ο Πρόεδρος του CSIi κος Μανώλης Σφακιανάκης μας απαντά.

Ο  προμηθευτής λογισμικού ασφαλείας από το Ισραήλ (NSO Group) κατηγορείται ότι «χάκαρε» το iMessage της Apple.

Η NSO Group χρησιμοποίησε “πειραγμένα” GIF, σύμφωνα με τους ερευνητές ασφαλείας του Project Zero της Google, και με αυτόν τον τρόπο κατάφερε να πάρει τον έλεγχο της κινητής συσκευής από απόσταση. Τα θύματα δεν χρειαζόταν καν να ανοίξουν στους συνδέσμους των iMessages για να παραβιαστούν οι συσκευές τους. Απλά έπρεπε μόνο να λάβουν τα κακόβουλα μηνύματα που είχαν παγιδευτεί με το λογισμικό της NSO Group.

Μόλις ο χρήστης παραλάμβανε το μήνυμα, το iMessage, δεχόταν και ανέλυε χωρίς να σας ρωτήσει οποιοδήποτε αρχείο εικόνας με την κατάληξη «.gif». Με αυτό τον τρόπο, το κακόβουλο λογισμικό εισέβαλε στο κινητό και έδινε τη δυνατότητα της διαχείρισης εξ’ αποστάσεως.

Η NSO Group ανακάλυψε ότι ήταν δυνατή η αποστολή πλαστών αρχείων GIF, εκθέτοντας πάνω από εκατοντάδες χιλιάδες γραμμές κώδικα σε πάνω από 20 διαφορετικά αρχεία εικόνας. Έτσι, με τον τρόπο αυτό κατάφερε να παίρνει τον έλεγχο των συσκευών.

Την εφαρμογή του NSO Group, «FORCEDENTRY», ανακάλυψε το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανακάλυψε τα ίχνη του σε συσκευές δημοσιογράφων και ακτιβιστών και το μοιράστηκε με το Project Zero και τους ερευνητές Security Engineering and Architecture της Apple.

Οι ερευνητές Ian Beer και Samuel Grob του Google Project Zero, οι οποίοι έκαναν την ανάλυση του κακόβουλου λογισμικού FORCEDENTRY, το αξιολόγησαν ως ένα πολύ “εξελιγμένο τεχνικά  λογισμικό που είχαν δει ως τώρα“.

Σύμφωνα με δημοσιεύματα του ξένου τύπου, μετά την εμφάνιση του αδύναμου σημείου ασφαλείας, η Apple έβαλε την αποκωδικοποίηση των GIF να πραγματοποιείται εξ ολοκλήρου στο «sandbox» του λειτουργικού συστήματος για κινητά (ένας προθάλαμος) που… καθαρίζει τα δεδομένα στο iOS 15.0 που κυκλοφόρησε τον Σεπτέμβριο 2022. Η Apple και  το Facebook έχουν κινηθεί νομικά εναντίον του NSO Group για τις υποτιθέμενες εισβολές .

Πόσο επικίνδυνο είναι για εμάς; Πως μπορούμε να προστατευτούμε;

Ρωτήσαμε τον Πρόεδρο του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi, Μανώλη Σφακιανάκη, ο οποίος  δήλωσε στο newsauto.gr : “Πρόκειται για ένα επικίνδυνο λογισμικό, το οποίο αν βρεθεί σε λάθος χέρια μπορεί να κάνει κακό. Οι εταιρίες Android και iOS πρέπει να συνεργαστούν στενά για να το εξαφανίσουν και να προστατέψουν τους χρήστες τους αν δεν το έχουν κάνει ήδη”.

Είπε ο κος Σφακιανάκης και πρόσθεσε: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”. 

ΠΗΓΗ

Ακολουθήστε το Directus.gr

ΑΠΑΝΤΗΣΤΕ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Ροή ειδήσεων

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κάνουν ότι θέλουν!-Ρομά έκλεισαν την Κορίνθου – Πατρών

Και στην Πάτρα έφτασαν οι διαμαρτυρίες που είναι σε εξέλιξη σε όλη τη χώρα από Ρομά, με αφορμή την υπόθεση του 16χρονου που τραυματίστηκε...

Δείτε εικόνες-σοκ με τους Ρομά να κρατούν καραμπίνες στη Θεσσαλονίκη – Ξεφεύγει η κατάσταση

Τα όπλα βγήκαν, για άλλη μια φορά, στα σοβαρά επεισόδια που σημειώθηκαν στον οικισμό της «Αγίας Σοφίας» στη Θεσσαλονίκη, με τους τσιγγάνους να ρίχνουν στον αέρα...

Νύχτα ”κόλασης” από Ρομά στη δυτική Θεσσαλονίκη – Πυροβολούν κατά αστυνομικών – Βίντεο-Εικόνες

Τεταμένο το κλίμα στη Θεσσαλονίκη με επεισόδια να βρίσκονται σε εξέλιξη στην οδό Πόντου στη δυτική πλευρά της πόλης, μεταξύ Ρομά και αστυνομικών των...

Κιβωτός του Κόσμου: “Είχα σαν Θεό αυτόν που ασέλγησε πάνω μου” λέει ο 19χρονος που “πρόδωσε” τον πατέρα Αντώνιο

«Είχα σαν Θεό μου αυτόν που ασέλγησε σε βάρος μου», δήλωσε ο 19χρονος, ο οποίος, πριν λίγες μέρες, κατήγγειλε τον πατέρα Αντώνιο για ασέλεγεια. Ο...

ΔΗΜΟΦΙΛΗ ΑΡΘΡΑ

Βίντεο-ντοκουμέντο από το βενζινάδικο ”καίει” τον Ρομά

Στο νέο βίντεο, από τις κάμερες του κυκλώματος του βενζινάδικου, φαίνεται ακριβώς η στιγμή που ο 16χρονος φεύγει από το βενζινάδικο, ενώ δεν έχει...

Νεκρός Ρομά από καραμπίνα σε συμπλοκή μέσα στον καταυλισμό στα Μέγαρα – (Ανανέωση)

Ανανέωση: Στις 21:20, στο Βλυχό Μεγάρων, σημειώθηκε διαπληκτισμός ανάμεσα σε δύο οικογένειες Ρομά.Έπεσαν πυροβολισμοί, με αποτέλεσμα τον θανάσιμο τραυματισμό ενός ατόμου.Με ιδία μέσα μεταφέρθηκε στο...

Μενίδι: Ρομά πυροβόλησε και τραυμάτισε στο πρόσωπο τον διοικητή της ΟΠΚΕ – Κρίσιμη η κατάστασή του!

Οργισμένοι είναι οι Ρομά μετά τους πυροβολισμούς αστυνομικού στον 16χρονο, ο οποίος δίνει μάχη για να κρατηθεί στη ζωή στην εντατική του Ιπποκράτειου Νοσοκομείου...

”Κόλαση” στο Μενίδι: Πληροφορίες για πυροβολισμούς από Ρομά – Δύο τραυματίες αστυνομικοί στο 401 Νοσοκομείο

Μεγάλη ένταση επικρατεί εδώ και λίγη ώρα στην περιοχή Αυλίζα Αχαρνών. Ομάδες νεαρών Ρομά, σύμφωνα με την αστυνομία, έχουν ανάψει φωτιές στην περιοχή και πραγματοποιούν επιθέσεις με πέτρες και άλλα αντικείμενα εναντίον αστυνομικών δυνάμεων. Σύμφωνα με...