Compensatie Voor Het Sterrenbeeld
Substability C Beroemdheden

Ontdek De Compatibiliteit Door Zodiac Sign

Uitgelegd: Pegasus gebruikt 'zero-click attack'-spyware; wat is deze methode?

Een zero-click-aanval helpt spyware zoals Pegasus controle over een apparaat te krijgen zonder menselijke interactie of menselijke fouten. Zijn ze te voorkomen?

Zero-click-aanvallen zijn vanwege hun aard moeilijk te detecteren en daarom nog moeilijker te voorkomen.

Een van de verontrustende aspecten van de Pegasus-spyware is hoe het is geëvolueerd van zijn eerdere spear-phishing-methoden met behulp van tekstlinks of berichten naar 'zero-click'-aanvallen die geen actie van de gebruiker van de telefoon vereisen. Dit had zonder twijfel de krachtigste spyware op de markt gemaakt, krachtiger en bijna onmogelijk te detecteren of te stoppen.





jael de pardo voeten

The Guardian citeerde Claudio Guarnieri, die het beveiligingslab van Amnesty International in Berlijn leidt, die zei dat zodra een telefoon was geïnfiltreerd, Pegasus had er meer controle over dan de eigenaar. Dit komt omdat in een iPhone de spyware bijvoorbeeld rootrechten krijgt. Hierna kan het alles bekijken, van contactenlijsten tot berichten en internetbrowsegeschiedenis, en dit naar de aanvaller sturen.

Hoe werken zero-click-aanvallen?

Een zero-click aanval helpt spyware zoals Pegasus krijgt controle over een apparaat zonder menselijke interactie of menselijke fout. Dus al het bewustzijn over hoe je een phishing-aanval kunt vermijden of op welke links je niet moet klikken, is zinloos als het systeem zelf het doelwit is. De meeste van deze aanvallen maken gebruik van software die gegevens ontvangt nog voordat deze kan bepalen of wat binnenkomt betrouwbaar is of niet, zoals een e-mailclient.



Eerder dit jaar beweerde cyberbeveiligingsbedrijf ZecOps dat iPhones en iPads traditioneel kwetsbaar waren voor aanvallen zonder hulp, vooral met de e-mailapp. Vanaf iOS 13 werd dit ook een kwetsbaarheid voor zero-click-aanvallen. Het beveiligingslek maakt het mogelijk om externe code uit te voeren en stelt een aanvaller in staat om op afstand een apparaat te infecteren door e-mails te verzenden die een aanzienlijke hoeveelheid geheugen verbruiken, aldus een ZecOps-blog dat in april werd gepubliceerd. Apple heeft dit naar verluidt in april 2020 gepatcht.

niet missen| The making of Pegasus, van startup tot spy-tech leider



In november 2019 liet Google Project Zero-beveiligingsonderzoeker Ian Beer zien hoe aanvallers volledige controle krijgen over een iPhone in radionabijheid zonder enige interactie van de gebruiker. Hij beweerde dat zijn exploit gericht was op de Apple Wireless Device Link (AWDL), het peer-to-peer draadloze verbindingsprotocol dat iOS-apparaten gebruiken om met elkaar te praten. Apple heeft dit gepatcht toen het iOS 13.3.1 uitbracht, maar accepteerde dat het krachtig genoeg was om systemen uit te schakelen of opnieuw op te starten of om het kernelgeheugen te beschadigen.

Op Android-telefoons met versie 4.4.4 en hoger was de kwetsbaarheid via de grafische bibliotheek. Aanvallers hebben ook misbruik gemaakt van kwetsbaarheden in WhatsApp, waar een telefoon kan worden geïnfecteerd, zelfs als een inkomende kwaadaardige oproep niet wordt opgenomen, en in Wi-Fi, chipsetsgebruikers om games en films te streamen.



Amnesty beweert echter dat zelfs gepatchte apparaten met de nieuwste software zijn geschonden.

Kunnen zero-click-aanvallen worden voorkomen?

Zero-click-aanvallen zijn vanwege hun aard moeilijk te detecteren en daarom nog moeilijker te voorkomen. Detectie wordt nog moeilijker in versleutelde omgevingen waar geen zicht is op de datapakketten die worden verzonden of ontvangen.



Een van de dingen die gebruikers kunnen doen, is ervoor zorgen dat alle besturingssystemen en software up-to-date zijn, zodat ze de patches hebben voor in ieder geval de gesignaleerde kwetsbaarheden. Het zou ook logisch zijn om geen enkele app te sideloaden en alleen te downloaden via Google Play of Apple's App Store.

Als u paranoïde bent, kunt u het gebruik van apps onder meer stoppen en overschakelen naar de browser voor het controleren van e-mails of sociale media, zelfs aan de telefoon. Ja, dit is niet handig, maar het is veiliger, stellen experts voor.



Nieuwsbrief| Klik om de beste uitleg van de dag in je inbox te krijgen



Deel Het Met Je Vrienden: