اپلیکیشن و نرم‌افزار

پگاسوس چیست و چگونه برای جاسوسی از گوشی‌های هوشمند استفاده می‌شود؟

پس از آنکه گاردین و 16 رسانه دیگر از استفاده رژیم های مستبد از بدافزار تجاری برای هدف قرار دادن فعالان سیاسی، سیاستمداران و روزنامه نگاران خبر دادند، جاسوسی سایبری دولتی بار دیگر به تیتر خبرها تبدیل شد. این بدافزار قدرتمند تجاری Pegasus نام دارد و توسط یک شرکت اسرائیلی به نام NSO Group به قیمت میلیون ها دلار به فروش می رسد.

Pegasus، پیچیده‌ترین بدافزاری که تاکنون کشف شده است، ویژگی‌هایی مانند ضبط تماس‌های تلفنی، کپی کردن پیام‌ها و دستگیری مخفیانه صاحب گجت و افراد اطرافش را امکان‌پذیر می‌کند.

پگاسوس چیست؟

پگاسوس

همانطور که گفتیم به زبان بسیار ساده Pegasus یک نرم افزار جاسوسی تجاری است. برخلاف بدافزارهایی که مجرمان سایبری برای کسب درآمد از طریق سرقت و سایر فعالیت‌های مشابه استفاده می‌کنند، Pegasus فقط برای جاسوسی است. زمانی که این ابزار بتواند به گوشی اندروید یا آیفون نفوذ کند، گجت به یک ابزار شنود کامل تبدیل می شود.

با استفاده از این ابزار می توانید پیام های متنی، ایمیل ها، پیام های واتس اپ و موارد دیگر را به راحتی بخوانید و کپی کنید. با این ابزار حتی می توانید تماس های تلفنی را ضبط کرده و عکس های گوشی خود را بدزدید. همچنین می تواند مخفیانه میکروفون و دوربین گوشی را روشن کند. هنگامی که با پتانسیل دسترسی به داده های فضایی گذشته و حال ترکیب شود، واضح است که طرف مقابل می تواند تقریباً تمام اطلاعات مورد نظر قربانی را به دست آورد.

پگاسوس

اولین نسخه های Pegasus به سال 2016 برمی گردد، بنابراین این ابزار کاملاً جدیدی نیست. با این حال، توانایی ها و پیچیدگی آن از روزهای اولیه به طور قابل توجهی افزایش یافته است. اما همه نمی توانند به راحتی این ابزار را بپردازند و گروه NSO آن را با میلیون ها دلار در اختیار دولت ها قرار می دهد.

خوشبختانه، این بدان معنی است که چنین ابزاری احتمالاً در دست مجرمان سایبری یا گروه های تروریستی نیست. اگرچه این شرکت می گوید این ابزار به دولت ها کمک می کند تا از تروریسم و ​​جنایت جلوگیری کنند، برخی از دولت ها از Pegasus برای هدف قرار دادن روزنامه نگاران، رهبران تجاری، رهبران مذهبی و کارمندان اتحادیه ها استفاده می کنند. این کشورها عبارتند از مجارستان، مکزیک، عربستان سعودی، هند و امارات متحده عربی.

پگاسوس

گروه NSO می گوید به بیش از 40 کشور خدمات ارائه می دهد، اما می گوید که حقوق بشر کشورها را در نظر می گیرد. این شرکت همچنین ادعا می کند که پگاسوس نمی تواند برای جاسوسی در ایالات متحده استفاده شود و هیچ یک از مشتریانش فناوری جاسوسی را از تلفن های مبتنی بر شماره های آمریکایی دریافت نکرده اند.

آسیب پذیری روز صفر

هر نرم افزاری مشکلاتی به نام باگ دارد. همچنین هر چه نرم افزار پیچیده تر باشد، تعداد خطاها نیز بیشتر می شود. اکثر اشتباهات فقط آزاردهنده هستند. به عنوان مثال، بخشی از رابط کاربری آنطور که انتظار می رود کار نمی کند. یا مثلاً تابعی که در شرایط خاص به درستی کار نمی کند. می‌توانید باگ‌ها را در بازی‌ها، سیستم‌عامل‌ها، برنامه‌های اندروید و iOS، برنامه‌های کاربردی برای ویندوز و مک، لینوکس و اساساً همه محیط‌های نرم‌افزاری پیدا کنید.

پگاسوس

متأسفانه استفاده از نرم افزار منبع باز تضمینی برای تجربه ای بی عیب و نقص نیست. گاهی اوقات این پروژه ها پر از اشتباهات مختلف هستند، زیرا اکثر اوقات قسمت اصلی توسعه این پروژه ها توسط یک گروه کوچک (یا حتی یک نفر) انجام می شود. به عنوان مثال، اخیراً سه باگ امنیتی در هسته لینوکس کشف شده است که به مدت 15 سال وجود دارد.

در ضمن، اینها خطاهای امنیتی هستند که می توانند مشکلات زیادی را ایجاد کنند. اگر کاربر با مشکلی مواجه شود دیر یا زود برطرف می شود و این مشکلی نیست. اما وقتی یک خطا امنیت سیستم را به خطر می اندازد، وضعیت جدی تر می شود. چنین اشتباهاتی به حدی جدی است که شرکت هایی مانند گوگل، اپل، آمازون و مایکروسافت مبالغ قابل توجهی را به عنوان پاداش برای کشف آنها پرداخت می کنند. به عنوان مثال، گوگل 6.7 میلیون دلار برای این پروژه در سال 2020 پرداخت کرد.

در حالی که غول های فناوری میلیون ها دلار برای مقابله با این اشکالات امنیتی خرج می کنند، هنوز آسیب پذیری های ناشناخته زیادی در کد اندروید، iOS، ویندوز، macOS و لینوکس وجود دارد. برخی از این آسیب‌پذیری‌ها به عنوان آسیب‌پذیری‌های روز صفر شناخته می‌شوند. این بدان معنی است که چنین سوراخ هایی برای اشخاص ثالث شناخته شده است، اما شرکت مسئول هنوز نتوانسته است آنها را پیدا کند. به همین دلیل است که به آن روز صفر می گویند، زیرا شرکت 0 روز فرصت دارد تا مشکل را حل کند.

پگاسوس

یافتن آسیب‌پذیری‌ها با روز صفر به هیچ وجه کار آسانی نیست و استفاده از آنها کار را دشوارتر می‌کند. با این حال چنین چیزی امکان پذیر است. گروه NSO دارای تیمی از کارشناسان است که تمامی جزئیات سیستم عامل هایی مانند اندروید و iOS را برای شناسایی هر گونه آسیب پذیری بررسی می کنند. سپس با استفاده از این آسیب پذیری ها، ابزارهایی برای دور زدن سیستم امنیتی ویجت مورد نظر ایجاد می کنند.

هدف نهایی استفاده از آسیب پذیری های روز صفر، به دست آوردن کنترل کامل بر ویجت های مختلف است. هنگامی که حفره های امنیتی موثر پیدا شد، Pegasus می تواند مواردی مانند برنامه های کاربردی سیستم را تغییر دهد، تنظیمات را تغییر دهد و حتی سنسورهای مختلف را بدون اجازه کاربر فعال کند.

برای بهره برداری از چنین آسیب پذیری ها، معمولاً ابتدا باید یک حمله هوشمند ایجاد شود. به عنوان مثال، برای این نوع حملات، لینک ها اغلب از طریق پیامک یا واتس اپ ارسال می شوند. با کلیک بر روی لینک، برنامه اصلی بارگذاری می شود. عملکرد این برنامه همچنین بهره برداری از آسیب پذیری روز صفر در گوشی یا ویجت است.

پگاسوس

متأسفانه، می توان از برخی آسیب پذیری ها بدون نیاز به تعامل با قربانی سوء استفاده کرد. به عنوان مثال، در سال 2019، Pegasus را می توان روی آیفون طرف مقابل نصب کرد و از خطاهای iMessage و Facetime تنها با تماس با قربانی استفاده کرد.

یکی از راه‌های تخمین تعداد آسیب‌پذیری‌ها از روز صفر، بررسی آمار آسیب‌پذیری‌های یافت شده است. در سال 2020 گوگل اعلام کرد که 859 آسیب‌پذیری در اندروید شناسایی شده است و در همان سال تعداد آسیب‌پذیری‌ها در iOS به 304 رسید، اما از این 140 آسیب‌پذیری در iOS که امکان اجرای کدهای غیرمجاز را فراهم می‌کند، تعداد این آسیب‌پذیری‌ها در اندروید 97 کیس است. به طور کلی همانطور که می بینید اندروید و iOS از روز صفر در برابر آسیب پذیری ها آسیب پذیر نیستند.

چگونه از نفوذ نرم افزارهای جاسوسی جلوگیری کنیم؟

اگر واقعاً نگران این موضوع هستید، ابزارهایی مانند Pegasus قادر به نظارت بر فعالیت های شما بدون گوشی هوشمند نیستند. راه حل عملی تر این است که هنگام شرکت در جلسات حساس تلفن خود را همراه خود نبرید. همچنین، مانند ادوارد اسنودن، می‌توانید دوربین گوشی را مسدود کنید، اگرچه این نرم‌افزار جاسوسی می‌تواند از میکروفون برای شنود کسب‌وکار شما استفاده کند.

پگاسوس

به طور کلی، اگر فکر می کنید فعالیت های شما برای دولت بسیار مهم است و همچنین اصرار به استفاده از گوشی هوشمند دارید، به لطف ابزارهایی مانند پگاسوس، نمی توانید برای مبارزه با این جاسوسی کاری انجام دهید. اما در کل بهتر است همیشه آخرین آپدیت ها را برای گوشی خود نصب کنید.

اپل که مدام در حال انتشار آپدیت های جدید برای iOS و اندروید است، بهتر است برندی را انتخاب کنید که سرعت بالایی در این زمینه داشته باشد. اگر بین برندهای مختلف شک دارید، باید بگوییم که گوشی های گوگل در این زمینه حرف اول را می زند. از طرفی تاکید می کنیم و هرگز روی لینکی که برای شما ارسال می شود کلیک نمی کنیم مگر اینکه 100% از واقعی بودن و امن بودن لینک مطمئن باشید. حتی اگر کمی در مورد رابطه شک دارید، روی آن کلیک نکنید.

پگاسوس

این را هم باید بگویم که اگر از آیفون استفاده می کنید، فکر نکنید که از این حملات مصون هستید. همانطور که گفتیم پگاسوس آیفون را نیز هدف قرار داده است و به عنوان مثال در سال 2019 می تواند آیفون قربانیان را بدون ارسال هیچ لینکی هک کند.

در نهایت، همیشه هوشیار باشید، اما خونسردی خود را حفظ کنید. ممکن است فکر کنید چیزی برای پنهان کردن ندارید، اما آیا هیچ یک از دوستان یا اعضای خانواده شما به اطلاعات مهم دسترسی دارند؟ روزنامه نگاران، بازرگانان، دانشمندان و کارگران اتحادیه ها بالاخره با افراد زیادی سروکار دارند. به همین دلیل بهتر است مراقب باشید و با رعایت نکات امنیتی احتمال جاسوسی از خود و اطرافیان را کاهش دهید.

منبع: Android Authority

.

مشاور سئو و طراحی سایت

سلام امید دندان نما هستم مشاور بازاریابی و متخصص طراحی سایت و سئو که در سال 81 وارد دنیای برنامه نویسی شدم و از سال 1386 وارد دنیای بازاریابی و مدرک لیسانس ارتباطات از روی علاقه رفتم گرفتم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا