Dijelaskan: Pegasus menggunakan perisian pengintip 'serangan klik sifar'; apakah kaedah ini?
Serangan klik sifar membantu perisian pengintip seperti Pegasus mendapatkan kawalan ke atas peranti tanpa interaksi manusia atau kesilapan manusia. Bolehkah mereka dicegah?
Serangan sifar klik sukar dikesan memandangkan sifatnya dan oleh itu lebih sukar untuk dicegah. Salah satu aspek yang membimbangkan Perisian pengintip Pegasus ialah bagaimana ia telah berkembang daripada kaedah spear-phishing yang lebih awal menggunakan pautan teks atau mesej kepada serangan 'sifar klik' yang tidak memerlukan sebarang tindakan daripada pengguna telefon. Ini telah menjadikan perisian pengintip yang paling berkuasa di luar sana, lebih kuat dan hampir mustahil untuk dikesan atau dihentikan.
The Guardian memetik Claudio Guarnieri, yang mengendalikan Makmal Keselamatan Amnesty International yang berpangkalan di Berlin, sebagai berkata bahawa sebaik sahaja telefon disusupi, Pegasus mempunyai lebih banyak kawalan ke atasnya daripada pemiliknya. Ini kerana dalam iPhone, contohnya, perisian pengintip memperoleh keistimewaan peringkat akar. Selepas ini ia boleh melihat segala-galanya daripada senarai kenalan kepada mesej dan sejarah penyemakan imbas internet dan menghantar perkara yang sama kepada penyerang.
Bagaimanakah serangan sifar klik berfungsi?
Serangan klik sifar membantu seperti perisian pengintip Pegasus mendapat kawalan ke atas peranti tanpa interaksi manusia atau kesilapan manusia. Jadi semua kesedaran tentang cara mengelakkan serangan pancingan data atau pautan yang tidak boleh diklik adalah sia-sia jika sasarannya adalah sistem itu sendiri. Kebanyakan serangan ini mengeksploitasi perisian yang menerima data sebelum ia dapat menentukan sama ada perkara yang masuk boleh dipercayai atau tidak, seperti klien e-mel.
Awal tahun ini, firma keselamatan siber ZecOps mendakwa iPhone dan iPad mempunyai kelemahan tradisional terhadap serangan tanpa bantuan, terutamanya dengan apl melnya. Daripada iOS 13, ini juga menjadi kelemahan kepada serangan klik sifar. Kerentanan itu membolehkan keupayaan pelaksanaan kod jauh dan membolehkan penyerang menjangkiti peranti dari jauh dengan menghantar e-mel yang menggunakan sejumlah besar memori, kata blog ZecOps yang diterbitkan April ini. Apple dilaporkan menambal ini pada April 2020.
| Pembuatan Pegasus, dari permulaan kepada pemimpin teknologi pengintip 
Pada November 2019, penyelidik keselamatan Google Project Zero Ian Beer menunjukkan cara penyerang mengawal sepenuhnya iPhone dalam jarak radio tanpa sebarang interaksi pengguna. Dia mendakwa eksploitasinya menyasarkan Apple Wireless Device Link (AWDL), protokol sambungan wayarles peer-to-peer yang peranti iOS gunakan untuk bercakap antara satu sama lain. Apple menampal ini apabila ia mengeluarkan iOS 13.3.1, tetapi menerima bahawa ia cukup berkuasa untuk mematikan atau but semula sistem atau merosakkan memori kernel.
Pada telefon Android yang menjalankan versi 4.4.4 dan seterusnya, kelemahan adalah melalui pustaka grafik. Penyerang juga telah mengeksploitasi kelemahan dalam Whatsapp, di mana telefon boleh dijangkiti walaupun panggilan berniat jahat yang masuk tidak diangkat, dan dalam Wi-Fi, pengguna chipset untuk menstrim permainan dan filem.
Walau bagaimanapun, Amnesty mendakwa walaupun peranti yang ditambal dengan perisian terkini telah dilanggar.
Bolehkah serangan sifar klik dihalang?
Serangan sifar klik sukar dikesan memandangkan sifatnya dan oleh itu lebih sukar untuk dicegah. Pengesanan menjadi lebih sukar dalam persekitaran yang disulitkan di mana tiada keterlihatan pada paket data yang dihantar atau diterima.
Salah satu perkara yang boleh dilakukan pengguna ialah memastikan semua sistem pengendalian dan perisian dikemas kini supaya mereka mendapat tampung untuk sekurang-kurangnya kelemahan yang telah dikesan. Juga, masuk akal untuk tidak memuat turun mana-mana aplikasi dan memuat turun hanya melalui Google Play atau App Store Apple.
Jika anda paranoid, satu cara untuk pergi ialah berhenti menggunakan aplikasi sama sekali dan beralih kepada penyemak imbas untuk menyemak mel atau media sosial, walaupun di telefon. Ya, ini tidak mudah, tetapi ia lebih selamat, cadangkan pakar.
Surat berita| Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda
Kongsi Dengan Rakan Anda:
