Logo Zephyrnet

Generative Data oye

Cyber ​​Security

NSO Ẹgbẹ Ṣe afikun 'MMS Fingerprinting' Zero-Tẹ Attack to spyware Arsenal

Ti tẹjade nipasẹ Plato
Ti tẹjade nipasẹ Plato

ọjọ:

wiwo: 130

Oluwadi kan ni Telikomu Swedish ati ile-iṣẹ cybersecurity Enea ti ṣe agbekalẹ ilana aimọ tẹlẹ ti Ẹgbẹ NSO ti Israeli ti jẹ ki o wa fun lilo ninu awọn ipolongo lati fi ohun elo Pegasus alagbeka spyware olokiki rẹ silẹ lori awọn ẹrọ alagbeka ti o jẹ ti awọn eniyan ti a fojusi ni agbaye.

Oluwadi naa ṣe awari ilana naa nigbati o n wo titẹ sii ti o ni ẹtọ ni “Fingerprint MMS” lori adehun laarin alatunta Ẹgbẹ NSO kan ati olutọsọna tẹlifoonu Ghana.

Iwe adehun naa jẹ apakan ti awọn iwe ẹjọ ti o wa ni gbangba ti o ni nkan ṣe pẹlu ẹjọ 2019 kan ti o kan WhatsApp ati Ẹgbẹ NSO, lori ilokulo aiṣedeede WhatsApp kan lati gbe Pegasus sori awọn ẹrọ ti o jẹ ti awọn oniroyin, awon ajafitafita eto eda eniyan, amofin, ati awọn miiran agbaye.

Zero-Tẹ Device-Profiling fun Pegasus

Àdéhùn náà ṣe àpèjúwe MMS Fingerprint gẹ́gẹ́ bí ohun kan tí oníbàárà NSO kan lè lò láti gba àwọn ẹ̀kúnrẹ́rẹ́ nípa ìfojúsùn BlackBerry, Android, tàbí ẹ̀rọ iOS àti ẹ̀yà ìṣiṣẹ́ rẹ̀, ní ìrọ̀rùn nípa fífiránṣẹ́ Iṣẹ́ Ìfiranṣẹ Multimedia (MMS) kan sí i.

“Ko si ibaraenisepo olumulo, adehun igbeyawo, tabi ṣiṣi ifiranṣẹ ti o nilo lati gba itẹka ẹrọ,” adehun naa ṣe akiyesi.

Ninu ifiweranṣẹ bulọọgi ni ọsẹ to kọja, Oluwadi Enea Cathal McDaid sọ pe o pinnu lati ṣe iwadii itọkasi yẹn nitori “MMS Fingerprint” kii ṣe ọrọ ti a mọ ni ile-iṣẹ naa.

“Lakoko ti a gbọdọ ronu nigbagbogbo pe Ẹgbẹ NSO le rọrun jẹ 'pilẹṣẹ' tabi ṣaju awọn agbara ti o sọ pe o ni (ninu iriri wa, awọn ile-iṣẹ iwo-kakiri nigbagbogbo ṣe ileri awọn agbara wọn), otitọ pe eyi wa lori adehun dipo ipolowo kan ni imọran. pe o ṣee ṣe diẹ sii lati jẹ gidi,” McDaid kowe.

Titẹ ika ọwọ Nitori Ọrọ Pẹlu Sisan MMS

Iwadii McDaid yarayara mu u pinnu pe ilana ti a mẹnuba ninu adehun Ẹgbẹ NSO ṣee ṣe pẹlu ṣiṣan MMS funrararẹ ju awọn ailagbara OS-pato eyikeyi.

Sisan naa n bẹrẹ pẹlu ẹrọ olufiranṣẹ ni ibẹrẹ fifi ifiranṣẹ MMS silẹ si Ile-iṣẹ MMS ti olufiranṣẹ (MMSC). MMSC ti olufiranṣẹ lẹhinna dari ifiranṣẹ naa si MMSC olugba, eyiti o sọ fun ẹrọ olugba naa nipa ifiranṣẹ MMS ti nduro. Ẹrọ olugba lẹhinna gba ifiranṣẹ naa pada lati MMSC rẹ, McDaid kowe.

Nitori awọn Difelopa ti MMS ṣe afihan rẹ ni akoko kan nigbati kii ṣe gbogbo awọn ẹrọ alagbeka ni ibamu pẹlu iṣẹ naa, wọn pinnu lati lo iru SMS pataki kan (ti a pe ni “WSP Push”) bi ọna lati fi to awọn ẹrọ olugba leti ti awọn ifiranšẹ MMS ni isunmọtosi ninu MMSC olugba. Ibeere igbapada ti o tẹle kii ṣe MMS gaan ṣugbọn ibeere HHTP GET ti a fi ranṣẹ si URL akoonu ti a ṣe akojọ si aaye ipo akoonu ninu ifitonileti naa, oniwadi kowe.

"Ohun ti o wuni nibi, ni pe laarin HTTP GET yii, alaye ẹrọ olumulo wa pẹlu," o kọwe. McDaid pari pe eyi ṣee ṣe bi Ẹgbẹ NSO ṣe gba alaye ẹrọ ti a fojusi.

McDaid ṣe idanwo ilana rẹ nipa lilo diẹ ninu awọn kaadi SIM apẹẹrẹ lati ọdọ oniṣẹ tẹlifoonu ti iwọ-oorun Yuroopu ati lẹhin diẹ ninu awọn idanwo ati aṣiṣe ni anfani lati gba awọn ẹrọ idanwo UserAgent alaye ati alaye akọsori HTTP, eyiti o ṣapejuwe awọn agbara ẹrọ naa. O pari pe awọn oṣere NSO Ẹgbẹ le lo alaye rẹ lati lo awọn ailagbara kan pato ninu awọn ọna ṣiṣe alagbeka, tabi lati ṣe deede Pegasus ati awọn isanwo irira miiran fun awọn ẹrọ ibi-afẹde.

"Tabi, o le ṣee lo lati ṣe iranlọwọ awọn ipolongo-ararẹ iṣẹ ọwọ lodi si eniyan nipa lilo ẹrọ naa ni imunadoko," o ṣe akiyesi.

McDaid sọ pe awọn iwadii rẹ ni awọn oṣu diẹ sẹhin ti ko ṣe awari ko si ẹri ti ẹnikẹni ti nlo ilana naa ninu egan titi di isisiyi.

iranran_img

Titun oye

iranran_img

Aṣẹ-lori-ara @ 2024 Plato Technologies Inc.