예.
익스플로잇을 판매 및 구매하는 본격적인 회사가 있습니다.
일부 회사는 제로 데이 익스플로잇 거래도 처리합니다.
이제이 같은 회사들은 iMessage 및 WhatsApp에있는 메시지를 포함하여 다양한 채팅 응용 프로그램 메시지를 훔칠 수있는 경찰 및 스파이를 해킹 할 수있는 해킹을 개발할 수있는 사람에게 XNUMX 개 이상의 인물을 제공하고 있습니다.
반드시 나쁜 것은 아닙니다.
어떻게 물어봐도 될까요?
음, 특정 법 집행 기관이나 정부는 실제로 iMessage 또는 Whatsapp를 사용하는 다양한 범죄 및 테러 단체의 다양한 커뮤니케이션을 가로채는 데 도움이 필요할 수 있습니다.
이제 그들이해야 할 일은 원하는 것을 얻기 위해 그러한 회사에 더 많은 돈을 지불하는 것입니다.
Zerodium이라는 이름의 스타트 업은 최근 회사가 찾고있는 거의 모든 제품에 대한 가격 인상을 발표했습니다.
모르는 사람들을 위해 Zerodium은 전 세계 정부와의 익스플로잇 및 거래와 함께 해킹 도구를 판매 및 구매합니다.
Zerodium은 Windows 악용 및 iOS 원격 탈옥과 같은 다양한 서비스에 대해 최고 비용을 지불하지 않습니다.
이 회사는 또한 보안 연구원들에게 더 많은 돈을 제공 할 것이라고 말했다.
iMessage 및 WhatsApp와 같은 서비스에 대한 합법적 인 익스플로잇을 제공하는 경우 이제 $ 1,000,000까지 벌 수 있습니다.
Zerodium은 또한 모든 주요 모바일 운영 체제에서 SMS / MMS 응용 프로그램을 개발할 수있는 연구원들에게 돈을 지불하고 있습니다.
Zerodium의 설립자 인 Chaouki Bekrar는 최근 WhatsApp과 함께 일반적으로 메시징 응용 프로그램이 다양한 대상이 경우에 따라 사용되는 유일한 통신 채널 형식을 나타냈다 고 말했다.
또한 WhatsApp 통신의 종단 간 암호화로 인해 여러 정부 및 법 집행 기관에서 이러한 유형의 온라인 통신을 가로 채기가 어려웠습니다.
Chaouki는 마더 보드의 기자와 온라인 채팅을하는 동안 전체 스마트 폰 장치를 손상시키지 않으면 서 직접 이러한 방식으로 메시징 응용 프로그램을 원격으로 손상시킬 수있는 기능이 훨씬 더 효과적이고 전략적이라고 말했다.
누구나 전체 iPhone 서비스를 손상시키기 위해서는 약 2 백만 달러 이상이 소요될 수 있습니다.
보안 연구원들은 때때로 프로세스를 장치의 루팅 또는 원격 탈옥으로 언급합니다.
이러한 프로세스의 대부분은 해커가 일련의 악용과 버그를 이용하는 것을 포함합니다.
최근의 모든 가격 인상은 본질적으로 모바일 장치가 실제로 이전보다 훨씬 더 안전 해졌음을 나타냅니다.
그리고 그 때문에 해커 (흑백)는 해킹하기가 어렵다는 것을 알게되었습니다.
다양한 악의적 인 행위자들이 Android 및 iOS 기기에 침입하기가 점점 더 어려워지고 있음은 말할 것도 없습니다.
이제는 그것이 좋은 일이지만, 더 안전한 스마트 폰 장치가 다양한 합법적 인 경찰서와 스파이 기관의 삶을 훨씬 더 힘들게 만들고 있음을 의미합니다.
바로 여기에 Zerodium과 같은 회사 및 Crowdfense 및 Azimuth와 같은 회사가 돈을 벌기 위해 들어 섰습니다.
이 회사들은 실제로 정부 기관과 보안 연구원 사이에서 일종의 중개자 역할을하여 다양한 종류의 목표를 세울 수있는 도구를 지속적으로 찾고 있습니다.
때로는 이러한 도구를 제로 데이라고합니다.
불과 며칠 전으로 돌아가 보면 Zerodium과 같은 회사가 주변의 누구에게나 기꺼이 제공하는 것을 볼 수 있습니다.
iMessage 및 Whatsapp을 열어 크래킹하는 데 도움이 될 수 있는 익스플로잇에 $500,000.
그건 회사의 아카이브에 따르면 회사의 공식 웹 사이트에서 사용할 수 있습니다.
새로운 가격이 시장의 나머지 부분과 거의 일치한다는 것도 사실입니다.
여러 정부 기관에 보안 익스플로잇을 판매하고 인수 한 회사를 운영 한 사람에 따르면 메이어 슈워츠.
Maor Shwartz는 지난 XNUMX 월 마더 보드와의 인터뷰에서 출판 플랫폼에 다음과 같이 말했습니다. 보안 공격 Signal 및 WhatsApp (기본적으로 엔드 투 엔드 암호화를 사용하는 서비스)과 같은 서비스 및 메시징 응용 프로그램과 유사한 기술을 사용하는 다른 많은 응용 프로그램의 경우 개발자에게 최대 백만 달러를 가져올 수 있습니다.
때로는 훌륭한 보안 익스플로잇이 4 백만 달러 이상을 가져올 수도 있습니다.
그러나 모두 상황에 달려있었습니다.
일부 목표를 해킹해야하는 정부와 스파이 기관은 같은 유형의 공격에 대해 더 많은 비용을 지불해야했습니다.
Shwartz는 또한 일부 유니콘을 기꺼이 돈으로 구매하려고하는 회사가 몇 개 있다고 언급했습니다.
그에 따르면, 그러한 회사들은 특정 보안 취약점으로 인해 백만 달러 이상을 깎아 낼 수 있다고합니다.
보다 구체적으로, 비싼 악용 Telegram, Signal, WhatsApp 및 iMessage와 같은 서비스에서 원격 코드 실행을 포함합니다.
누군가가 그런 종류의 보안 취약점을 가지고 있으면 상당한 돈을 가치가있었습니다.
Bekrar는 실제로 일부 최신 모바일 앱과 운영 체제를 해킹하고 악용하기가 훨씬 어려워졌지만 회사는 그 어느 때보 다 더 많은 버그를 발견하기 시작했다고 경고했습니다.
Bekrar는 마더 보드의 리포터들에게 공격이 이전보다 훨씬 어려웠다 고 말했습니다.
또한 이전보다 오래 걸렸습니다.
그러나 점점 더 많은 보안 연구원들이 이러한 유형의 목표를 조사하고있었습니다.
이것이 바로 Bekrar의 회사와 같은 회사가 가격을 올린 이유입니다.
가격을 올림으로써 보안 회사는 현재의 모멘텀을 계속 유지할 수 있으므로 보안 연구원이 다른 보안 익스플로잇을 잘 찾고 살아남을 수 있습니다.
그는 15 년 전에 제로 데이 산업에서 일을 시작했다고 덧붙였다.
그의 말을 끝내면서, 그는 업계에서 여러 해 동안 많은 사람들을 본 적이 없다고 말했습니다. 보안 공격 작년과 마찬가지로 팝업.
그는 사람들이 팔리고 개발 된 것을 상상하기가 어렵다고 말했다.
출처 : https://securitygladiators.com/hack-imessage-and-whatsapp/
