スウェーデンの通信およびサイバーセキュリティ企業 Enea の研究者は、イスラエルの NSO グループが、悪名高いモバイル スパイウェア ツール Pegasus を世界中の標的となっている個人のモバイル デバイスに投下するキャンペーンで使用できるようにした、これまで知られていなかった戦術を発見しました。
研究者は、NSO グループの再販業者とガーナの通信規制当局との間の契約に関する「MMS フィンガープリント」というタイトルのエントリを調べたときにこの手法を発見しました。
この契約は、WhatsAppとNSOグループが関与した2019年の訴訟に関連する公開された法廷文書の一部で、後者がWhatsAppの欠陥を悪用してジャーナリストの所有するデバイスにPegasusを展開したことを巡って行われた。 人権活動家、弁護士、その他世界中で活躍しています。
Pegasus のゼロクリック デバイス プロファイリング
この契約では、MMS フィンガープリントについて、NSO 顧客がマルチメディア メッセージング サービス (MMS) メッセージを送信するだけで、ターゲットの BlackBerry、Android、または iOS デバイスとそのオペレーティング システムのバージョンに関する詳細を取得できるものとして説明されています。
契約書には、「デバイスの指紋を受け取るために、ユーザーの操作、関与、またはメッセージの開封は必要ありません」と記載されています。
先週のブログ投稿で、 Enea 研究者の Cathal McDaid 氏は、「MMS フィンガープリント」という用語が業界で知られていなかったため、その参照を調査することにしたと述べました。
「私たちは、NSO グループが単に自社が持つと主張する機能を単に『でっち上げ』、または誇張している可能性があることを常に考慮する必要がありますが(私たちの経験では、監視会社は定期的にその機能を過剰に約束しています)、これが広告ではなく契約に基づいていたという事実は、それを示唆しています」それは本物である可能性が高い」とマクデイド氏は書いた。
MMS フローの問題によるフィンガープリンティング
McDaid 氏は調査の結果、NSO グループの契約で言及されている技術が OS 固有の脆弱性ではなく、MMS フロー自体に関係している可能性が高いとの結論にすぐに至りました。
このフローは通常、送信者のデバイスが最初に MMS メッセージを送信者の MMS センター (MMSC) に送信することから始まります。次に、送信者の MMSC はそのメッセージを受信者の MMSC に転送し、受信者の MMSC は待機中の MMS メッセージについて受信者のデバイスに通知します。その後、受信側デバイスは MMSC からメッセージを取得すると McDaid 氏は書いています。
MMS の開発者は、すべてのモバイル デバイスがこのサービスと互換性があるわけではない時期に MMS を導入したため、保留中の MMS メッセージを受信者デバイスに通知する方法として特別なタイプの SMS (「WSP プッシュ」と呼ばれる) を使用することにしました。受信者のMMSC。その後の取得リクエストは実際には MMS ではなく、通知のコンテンツの場所フィールドにリストされているコンテンツ URL に送信される HHTP GET リクエストであると研究者は書いています。
「ここで興味深いのは、この HTTP GET 内にユーザーのデバイス情報が含まれていることです」と彼は書いています。 McDaid 氏は、これが NSO グループが標的のデバイス情報を入手した方法である可能性が高いと結論付けました。
McDaid 氏は、西ヨーロッパの通信事業者から提供されたいくつかのサンプル SIM カードを使用して理論をテストし、試行錯誤の末、デバイスの機能を記述するテスト デバイスの UserAgent 情報と HTTP ヘッダー情報を取得することができました。同氏は、NSO グループの攻撃者がその情報を利用してモバイル オペレーティング システムの特定の脆弱性を悪用したり、ペガサスやその他の悪意のあるペイロードをターゲット デバイスに合わせて調整したりできると結論付けました。
「あるいは、デバイスをより効果的に使用している人間に対するフィッシングキャンペーンを作成するのに利用できるかもしれない」と同氏は指摘した。
マクデイド氏は、過去数カ月にわたる調査で、これまでのところ誰かがこの技術を悪用したという証拠は見つかっていないと述べた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
