मुख्य तथ्य
- सिटीजन लैब द्वारा उजागर किए गए जासूसी घोटाले का विश्लेषण करते हुए, Google सुरक्षा शोधकर्ताओं ने एक नए हमले तंत्र की खोज की है जिसे शून्य-क्लिक शोषण के रूप में जाना जाता है।
- एंटीवायरस जैसे पारंपरिक सुरक्षा उपकरण जीरो-क्लिक कारनामे को नहीं रोक सकते।
- Apple ने एक को रोक दिया है, लेकिन शोधकर्ताओं को डर है कि भविष्य में और अधिक शून्य-क्लिक कारनामे होंगे।
लैपटॉप और स्मार्टफोन जैसे उपकरणों को सुरक्षित रखने के लिए सुरक्षा सर्वोत्तम प्रथाओं का पालन करना एक विवेकपूर्ण कार्रवाई माना जाता है, या यह तब तक था जब तक कि शोधकर्ताओं ने एक नई तरकीब की खोज नहीं की जो वस्तुतः ज्ञानी नहीं है।
जैसा कि उन्होंने हाल ही में पैच किए गए ऐप्पल बग को विच्छेदित किया है जिसका उपयोग विशिष्ट लक्ष्यों पर पेगासस स्पाइवेयर स्थापित करने के लिए किया गया था, Google के प्रोजेक्ट ज़ीरो के सुरक्षा शोधकर्ताओं ने एक अभिनव नए हमले तंत्र की खोज की है जिसे उन्होंने "शून्य-क्लिक शोषण" करार दिया है। जिसे कोई मोबाइल एंटीवायरस विफल नहीं कर सकता।
"डिवाइस का उपयोग न करने के अलावा, 'शून्य-क्लिक शोषण' द्वारा शोषण को रोकने का कोई तरीका नहीं है; यह एक ऐसा हथियार है जिसके खिलाफ कोई बचाव नहीं है," Google प्रोजेक्ट ज़ीरो के इंजीनियरों इयान बीयर और सैमुअल ग्रोस ने एक ब्लॉग पोस्ट में दावा किया है।
फ्रेंकस्टीन का राक्षस
पेगासस स्पाइवेयर एनएसओ ग्रुप के दिमाग की उपज है, एक इजरायली प्रौद्योगिकी फर्म जिसे अब यूएस "एंटिटी लिस्ट" में जोड़ा गया है, जो अनिवार्य रूप से इसे अमेरिकी बाजार से ब्लॉक करता है।
"यह स्पष्ट नहीं है कि सेल फोन पर गोपनीयता की उचित व्याख्या क्या है, जहां हम अक्सर सार्वजनिक स्थानों पर अत्यधिक व्यक्तिगत कॉल करते हैं। लेकिन हम निश्चित रूप से किसी से हमारे फोन पर सुनने की उम्मीद नहीं करते हैं, हालांकि यही है पेगासस लोगों को ऐसा करने में सक्षम बनाता है, "साइबर सुरक्षा कंपनी गुरुकुल के सीईओ सरयू नैय्यर ने लाइफवायर को एक ईमेल में समझाया।
अंतिम उपयोगकर्ताओं के रूप में, हमें अज्ञात या अविश्वसनीय स्रोतों से संदेश खोलने के बारे में हमेशा सतर्क रहना चाहिए, चाहे विषय या संदेश कितना भी आकर्षक क्यों न हो…
पेगासस स्पाइवेयर जुलाई 2021 में सुर्खियों में आया, जब एमनेस्टी इंटरनेशनल ने खुलासा किया कि इसका इस्तेमाल दुनिया भर में पत्रकारों और मानवाधिकार कार्यकर्ताओं की जासूसी करने के लिए किया गया था।
इसके बाद अगस्त 2021 में सिटीजन लैब के शोधकर्ताओं द्वारा एक रहस्योद्घाटन किया गया, जब उन्हें एक कारनामे के माध्यम से iPhone 12 प्रो के नौ बहरीन के कार्यकर्ताओं पर निगरानी के सबूत मिले, जो कि iOS 14 में नवीनतम सुरक्षा सुरक्षा को सामूहिक रूप से ब्लास्टडूर के रूप में जाना जाता है।.
वास्तव में, ऐप्पल ने एनएसओ समूह के खिलाफ मुकदमा दायर किया है, जिसमें आईफोन सुरक्षा तंत्र को अपने पेगासस स्पाइवेयर के माध्यम से ऐप्पल उपयोगकर्ताओं का सर्वेक्षण करने के लिए इसे जिम्मेदार ठहराया है।
"एनएसओ समूह जैसे राज्य प्रायोजित अभिनेता प्रभावी जवाबदेही के बिना परिष्कृत निगरानी प्रौद्योगिकियों पर लाखों डॉलर खर्च करते हैं।इसे बदलने की जरूरत है, " एपल के सॉफ्टवेयर इंजीनियरिंग के वरिष्ठ उपाध्यक्ष क्रेग फेडेरिघी ने मुकदमे के बारे में प्रेस विज्ञप्ति में कहा।
दो-भाग वाले Google प्रोजेक्ट ज़ीरो पोस्ट में, बीयर और ग्रोस ने बताया कि कैसे एनएसओ ग्रुप ने जीरो-क्लिक अटैक मैकेनिज्म का उपयोग करके लक्ष्य के आईफोन पर पेगासस स्पाइवेयर प्राप्त किया, जिसे उन्होंने अविश्वसनीय और भयानक दोनों के रूप में वर्णित किया।
जीरो-क्लिक शोषण बिल्कुल वैसा ही है जैसा यह लगता है-पीड़ितों को समझौता करने के लिए कुछ भी क्लिक या टैप करने की आवश्यकता नहीं है। इसके बजाय, आपत्तिजनक मैलवेयर के साथ संलग्न ईमेल या संदेश को देखने मात्र से यह डिवाइस पर इंस्टॉल हो जाता है।
प्रभावशाली और खतरनाक
शोधकर्ताओं के अनुसार, हमले की शुरुआत iMessage ऐप पर एक नापाक संदेश से होती है। हैकर्स द्वारा तैयार की गई जटिल हमले पद्धति को तोड़ने में हमारी मदद करने के लिए, लाइफवायर ने स्वतंत्र सुरक्षा शोधकर्ता देवानंद प्रेमकुमार की मदद ली।
प्रेमकुमार ने समझाया कि एनिमेटेड-g.webp
"अंतिम उपयोगकर्ताओं के रूप में, हमें अज्ञात या अविश्वसनीय स्रोतों से संदेश खोलने के बारे में हमेशा सतर्क रहना चाहिए, चाहे विषय या संदेश कितना भी आकर्षक क्यों न हो, क्योंकि इसका उपयोग मोबाइल फोन में प्राथमिक प्रवेश बिंदु के रूप में किया जा रहा है, " प्रेमकुमार ने एक ईमेल में लाइफवायर को सलाह दी।
प्रेमकुमार ने कहा कि वर्तमान आक्रमण तंत्र केवल iPhones पर काम करने के लिए जाना जाता है क्योंकि वह उन कदमों से गुजरा है जो Apple ने वर्तमान भेद्यता को कम करने के लिए उठाए हैं। लेकिन जबकि वर्तमान हमले को कम कर दिया गया है, हमले तंत्र ने भानुमती का पिटारा खोल दिया है।
ज़ीरो-क्लिक कारनामे जल्द खत्म होने वाले नहीं हैं।प्रेमकुमार ने कहा, संवेदनशील और मूल्यवान डेटा के लिए उच्च प्रोफ़ाइल लक्ष्यों के खिलाफ परीक्षण और तैनात ऐसे शून्य-क्लिक शोषण के अधिक से अधिक होंगे, जिन्हें ऐसे शोषित उपयोगकर्ताओं के मोबाइल फोन से निकाला जा सकता है।
इस बीच, एनएसओ के खिलाफ मुकदमे के अलावा, ऐप्पल ने सिटीजन लैब शोधकर्ताओं को मुफ्त में तकनीकी, खतरे की खुफिया और इंजीनियरिंग सहायता प्रदान करने का फैसला किया है और महत्वपूर्ण काम करने वाले अन्य संगठनों को समान सहायता प्रदान करने का वादा किया है। इस जगह में।
इसके अतिरिक्त, कंपनी ने 10 मिलियन डॉलर का योगदान दिया है, साथ ही साइबर-निगरानी दुर्व्यवहारों की वकालत और अनुसंधान में शामिल संगठनों का समर्थन करने के लिए मुकदमे से दिए गए सभी नुकसान।
