Χίος, Τετάρτη 13 Νοεμβρίου

WhatsApp: Θύματα χάκερ πολλοί χρήστες της εφαρμογής

Σοβαρό πρόβλημα ασφαλείας. Ενημερώστε την εφαρμογή σας.
Τετ, 15/05/2019 - 12:21
WhatsApp-aplication

Στο στόχαστρο κυβερνοεπίθεσης βρέθηκε το WhatsApp. Οπως έγινε γνωστό, οι χάκερ εγκατέστησαν εξ αποστάσεως λογισμικό παρακολούθησης σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook. Η κυβερνοεπίθεση, που έγινε αντιληπτή προ ημερών, αφορούσε μόνο έναν επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισ. χρηστών) και ενορχηστρώθηκε από έναν «κυβερνοδράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp. Ηδη έχει κυκλοφορήσει από τη Δευτέρα μια αναβάθμιση ασφαλείας και η εταιρεία καλεί τους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους. Το λογισμικό κατασκοπείας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.

Ειδικότερα, οι χάκερ χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων, σαν μην είχε γίνει ποτέ, αναφέρουν τα δημοσιεύματα πολλών βρετανικών εφημερίδων. Οι τεχνικοί κυβερνοασφάλειας της WhatsApp ήταν οι πρώτοι που αντιλήφθηκαν την παραβίαση και ενημέρωσαν εταιρείες κυβερνοασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.

Ιδιωτική εταιρεία

«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχό του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «δείχνοντας» τη NSO.

Η ισραηλινή NSO –πιο γνωστή για το λογισμικό της Pegasus, που πωλείται σε μυστικές υπηρεσίες και μπορεί να υποκλέψει δεδομένα από συσκευές-στόχους είτε μέσω του μικροφώνου είτε μέσω της κάμεράς τους– απάντησε ότι «η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα. Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, η ίδια την τεχνολογία της προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό», αναφέρει στη σχετική ανακοίνωση η NSO.

Η WhatsApp ανέφερε ότι είναι πρόωρο ακόμη να γίνει γνωστό πόσοι χρήστες υπήρξαν θύματα της υποκλοπής. Σύμφωνα με δημοσίευμα των New York Times, ανάμεσα στους στόχους της κυβερνοεπίθεσης περιλαμβάνεται και ένας δικηγόρος από το Λονδίνο που εμπλέκεται σε μία αγωγή κατά της NSO.

Η Διεθνής Αμνηστία, η οποία στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, δήλωσε ότι η επίθεση δείχνει πως είναι εφικτό αυτό που πάντα φοβούνταν οι οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων: ότι ορισμένες κυβερνήσεις κρυφά παρακολουθούν ηλεκτρονικά ενοχλητικούς ακτιβιστές, δημοσιογράφους, δικηγόρους κ.ά.

Τέλος, όπως επισημαίνει ο καθηγητής Αλαν Γούντγουορντ από το Πανεπιστήμιο του Σάρεϊ, η μέθοδος που χρησιμοποιήθηκε στην κυβερνοεπίθεση είναι «παλιομοδίτικη».

Σχετικά Άρθρα

Τρί, 12/11/2019 - 20:53

Μπορεί να έχουν συντελεστεί άλματα προόδου στο θέμα της αποθήκευσης δεδομένων, αλλά οι ερευνητές θα προσπαθούν διαρκώς να βρίσκουν νέους, πιο αποδοτικούς τρόπους αποθήκευσης δεδομένων. Η Microsoft προκρίνει τη λύση της αποθήκευσης δεδομένων σε γυάλινα μέσα.

Η μέθοδος της Microsoft έχει την κωδική ονομασία Project Silica και αναφέρεται στον πειραματισμό με ένα ειδικό σύστημα αποθήκευσης σε κρυστάλλους Quartz, μία μέθοδος που υπόσχεται να λύσει πολλαπλά προβλήματα, όπως είναι εκείνο της αυξημένης χωρητικότητας, καθώς και της μεγάλης διάρκειας ζωής. Είναι κοινό μυστικό -άλλωστε- ότι ένα μεγάλο μέρος από τα συστήματα αποθήκευσης δεδομένων που χρησιμοποιούμε σήμερα έχουν περιορισμένη διάρκεια ζωής.

 

Δεν είναι αυτή η πρώτη φορά που γίνεται λόγος για το Project Silica, αλλά τώρα γίνονται γνωστές περισσότερες πληροφορίες για τα όσα θα φέρει στο πεδίο της αποθήκευσης δεδομένων. Ένα εντυπωσιακό στοιχείο που έχει γίνει γνωστό είναι ότι μία ταινία θα μπορεί να χωρέσει σε έναν κρύσταλλο με διαστάσεις 75x75x2 χιλιοστά, το οποίο είναι αντικειμενικά μικρό και μπορεί να χωρέσει παντού. Η αποθήκευση σε κρυστάλλους μοιάζει σα να έχει βγει απευθείας από ταινία επιστημονικής φαντασίας, αλλά οι περισσότεροι ειδικοί συμφωνούν ότι μπορεί να αποτελέσει το μέλλον της αποθήκευσης δεδομένων.

Ένας μόνο κρύσταλλος θα μπορεί να έχει διαφορετικά στρώματα δεδομένων, ανάλογα με το συνολικό του πάχος, στοιχείο που θα αυξάνει την χωρητικότητά της όλης διάταξης. Η Microsoft έχει υποβάλλει τους κρυστάλλους σε ποικίλες ακραίες διαδικασίες και με ιδιαίτερη χαρά οι ερευνητές της ανακάλυψαν ότι τα δεδομένα στα στρώματα των κρυστάλλων είχαν μείνει ανέπαφα από τις κακουχίες.

Για τους ερευνητικούς της σκοπούς, η Microsoft επέλεξε να συνεργαστεί με τα στούντιο της Warner Bros, προκειμένου να αποθηκεύσει στους κρυστάλλους μία κόπια της ταινίας Superman του 1978 και να δοκιμάσει την αντοχή της μεθόδου αποθήκευσης αυτής σε διάφορες αντίξοες συνθήκες. Η επιλογή της ταινίας δεν είναι καθόλου τυχαία, αφού και οι Κρυπτονιανοί, η φυλή του Superman, αποθήκευαν σε κρυστάλλους τα δεδομένα τους...