Χίος, Τετάρτη 19 Ιουνίου

WhatsApp: Θύματα χάκερ πολλοί χρήστες της εφαρμογής

Σοβαρό πρόβλημα ασφαλείας. Ενημερώστε την εφαρμογή σας.
Τετ, 15/05/2019 - 12:21
WhatsApp-aplication

Στο στόχαστρο κυβερνοεπίθεσης βρέθηκε το WhatsApp. Οπως έγινε γνωστό, οι χάκερ εγκατέστησαν εξ αποστάσεως λογισμικό παρακολούθησης σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook. Η κυβερνοεπίθεση, που έγινε αντιληπτή προ ημερών, αφορούσε μόνο έναν επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισ. χρηστών) και ενορχηστρώθηκε από έναν «κυβερνοδράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp. Ηδη έχει κυκλοφορήσει από τη Δευτέρα μια αναβάθμιση ασφαλείας και η εταιρεία καλεί τους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους. Το λογισμικό κατασκοπείας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.

Ειδικότερα, οι χάκερ χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων, σαν μην είχε γίνει ποτέ, αναφέρουν τα δημοσιεύματα πολλών βρετανικών εφημερίδων. Οι τεχνικοί κυβερνοασφάλειας της WhatsApp ήταν οι πρώτοι που αντιλήφθηκαν την παραβίαση και ενημέρωσαν εταιρείες κυβερνοασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.

Ιδιωτική εταιρεία

«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχό του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «δείχνοντας» τη NSO.

Η ισραηλινή NSO –πιο γνωστή για το λογισμικό της Pegasus, που πωλείται σε μυστικές υπηρεσίες και μπορεί να υποκλέψει δεδομένα από συσκευές-στόχους είτε μέσω του μικροφώνου είτε μέσω της κάμεράς τους– απάντησε ότι «η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα. Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, η ίδια την τεχνολογία της προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό», αναφέρει στη σχετική ανακοίνωση η NSO.

Η WhatsApp ανέφερε ότι είναι πρόωρο ακόμη να γίνει γνωστό πόσοι χρήστες υπήρξαν θύματα της υποκλοπής. Σύμφωνα με δημοσίευμα των New York Times, ανάμεσα στους στόχους της κυβερνοεπίθεσης περιλαμβάνεται και ένας δικηγόρος από το Λονδίνο που εμπλέκεται σε μία αγωγή κατά της NSO.

Η Διεθνής Αμνηστία, η οποία στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, δήλωσε ότι η επίθεση δείχνει πως είναι εφικτό αυτό που πάντα φοβούνταν οι οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων: ότι ορισμένες κυβερνήσεις κρυφά παρακολουθούν ηλεκτρονικά ενοχλητικούς ακτιβιστές, δημοσιογράφους, δικηγόρους κ.ά.

Τέλος, όπως επισημαίνει ο καθηγητής Αλαν Γούντγουορντ από το Πανεπιστήμιο του Σάρεϊ, η μέθοδος που χρησιμοποιήθηκε στην κυβερνοεπίθεση είναι «παλιομοδίτικη».

Σχετικά Άρθρα

Τετ, 19/06/2019 - 07:09

Η Facebook με τους συνεργάτες της αποκάλυψαν το νέο ψηφιακό νόμισμα που έχει την ονομασία Libra, επιβεβαιώνοντας με αυτό τον τρόπο σειρά προγενέστερων δημοσιευμάτων

 

Το Libra θα έχει ένα κύριο σώμα διεύθυνσης, το μη κερδοσκοπικό Libra Association, ενώ θα στηρίζεται από μία σειρά οικονομικών φορέων, το επίσημο ντεμπούτο αναμένεται να πραγματοποιηθεί εντός του πρώτου εξαμήνου του 2020. Όπως σημειώνουν αναλυτές, το μεγαλύτερο μέσο κοινωνικής δικτύωσης ήδη επέτρεπε σε χρήστες να μεταφέρουν χρήματα, να αγοράζουν προϊόντα από ηλεκτρονικά καταστήματα ή να πωλούν δικά τους αντικείμενα μέσω της ηλεκτρονικής του πλατφόρμας. Ουσιαστικά, με το Libra, η Facebook ενθαρρύνει ακόμη περισσότερο όλες αυτές τις δραστηριότητες. 

 

Το κρυπτονόμισμα της Facebook ουσιαστικά αποτελεί ένα ακόμη παράδειγμα των προσπαθειών του μέσου κοινωνικής δικτύωσης να γίνει αναπόσπαστο μέρος της καθημερινότητας των χρηστών. Εάν το κοινό πειστεί στην χρησιμότητα του Libra τότε το Facebook θα μπορούσε να προσελκύσει νέους χρήστες, να τους κρατήσει online για μεγαλύτερο χρονικό διάστημα έχοντας σαν αποτέλεσμα την αύξηση των διαφημιστικών εσόδων. Σημειώνεται ότι το 99% των εσόδων ύψους 15 δισεκατομμυρίων δολαρίων του Facebook, κατά το πρώτο τρίμηνο του 2019, προέρχονται από την διαφήμιση.

 

Επιπλέον, η κίνηση της Facebook έρχεται σε μια περίοδο που η εταιρεία ετοιμάζει ευρύτερες αλλαγές στα ηλεκτρονικά της προϊόντα, πιο συγκεκριμένα θα γίνει σταδιακά εφικτό στους χρήστες να στέλνουν μηνύματα χωρίς να απαιτείται εναλλαγή ανάμεσα στις διάφορες πλατφόρμες: Messenger, WhatsApp και Instagram. Στο ίδιο μήκος κύματος και το ψηφιακό πορτοφόλι Calibra, που δημιουργήθηκε για να αποθηκεύονται σε αυτό τα ψηφιακά νομίσματα Libra. Το Calibra θα είναι ουσιαστικά ενσωματωμένο καταρχήν στα Messenger και WhatsApp, ενώ κάτι ανάλογο ενδέχεται να γίνει αργότερα και για το Instagram. 

 

 

Μέσα σε όλα αυτά η Facebook θα πρέπει να ξεπεράσει και τα προβλήματα που της έχουν δημιουργήσει μία σειρά από «σκάνδαλα» ασφαλείας με διαρροή προσωπικών δεδομένων των χρηστών. Σύμφωνα με τα όσα ανακοίνωσε η εταιρεία, τα δεδομένα του Calibra θα διατηρούνται ξεχωριστά από τα δεδομένα κοινωνικής δικτύωσης των χρηστών. Επίσης, μία ακόμη δυσχέρεια που θα πρέπει να ξεπεραστεί είναι πόσο εύκολα και γρήγορα θα γίνει αποδεκτό το Libra. Η χρήση κρυπτονομισμάτων σε καθημερινές συναλλαγές δεν είναι κάτι συνηθισμένο.

 

Πάντως, είναι γεγονός ότι δεν είναι η πρώτη φορά που μια τεχνολογική εταιρεία μπαίνει στον χώρο των κρυπτονομισμάτων. Χαρακτηριστικό είναι το παράδειγμα της LINE, μίας ιαπωνικής εφαρμογής μηνυμάτων, η οποία είχε λανσάρει ένα αντίστοιχο ψηφιακό νόμισμα με την ονομασία LINK περίπου ένα χρόνο πριν. Επίσης, η κινεζική εφαρμογή μηνυμάτων WeChat επιτρέπει στους χρήστες της να συνδέουν τις πιστωτικές τους κάρτες στην εφαρμογή και να πραγματοποιούν ηλεκτρονικές πληρωμές και μεταφορές χρημάτων, όχι όμως και συναλλαγές σε κρυπτονομίσματα.

 

Οι αναλυτές της αγοράς θεωρούν ότι το μέγεθος και η διεισδυτικότητα του Facebook θα είναι σημαντικό πλεονέκτημα στην προσπάθεια της αμερικανικής εταιρείας. Χαρακτηριστικό είναι το επιχείρημα ότι 2,7 δισεκατομμύρια άνθρωποι χρησιμοποιούν κάποια από τις εφαρμογές Facebook, Instagram, WhatsApp ή Messenger. 

 

Για να διασφαλιστεί η ασφάλεια των χρηστών η Facebook θα ζητά από τους χρήστες να πιστοποιούν την ταυτότητά τους με το να «ανεβάζουν» κάποιο είδος ταυτοποίησης, όπως είναι η άδεια οδήγησης στις ΗΠΑ. Στη συνέχεια, η εταιρεία θα κρυπτογραφεί τις εν λόγω πληροφορίες, ανάλογα με τους κανονισμούς που ισχύουν από τις ρυθμιστικές αρχές στις κατά τόπους αγορές. Ακολουθεί η σύνδεση των τραπεζικών λογαριασμών στην εφαρμογή, με το ψηφιακό πορτοφόλι να αναλαμβάνει την αυτόματη μετατροπή του κανονικού νομίσματος (π.χ. δολάριο) σε Libra.