08/03/2021 | المدوّنة
تلخص المقالة التالية المدونة الفنية التي تم نشرها مؤخرًا بواسطة ليدجر دونجون فريق. يمكنك النقر فوق هنا لقراءة هنا.
أصبحت البرامج المصممة لاختراق أجهزتنا الشخصية أكثر تعقيدًا. ال فضيحة برنامج التجسس بيغاسوس يسلط الضوء على التهديد الذي يشكله هذا البرنامج على تقنيتنا ومعلوماتنا.
اكتسبت برامج التجسس أيضًا اهتمام صناعة التشفير ، حيث يعتمد عدد متزايد من المستخدمين والمستثمرين على محافظ البرامج التي تعمل على أجهزة الكمبيوتر والهواتف الذكية غير الآمنة. Web3 يجب عدم تخزين الأصول الرقمية ، مثل Bitcoin أو Ethereum ، على أجهزة Web2 (أجهزة الكمبيوتر المحمولة والهواتف الذكية). يشرح هذا المقال السبب.
تنتشر برامج التجسس "Zero-days" و "Zero-click"
في عام 2020 ، كشف المراسلون الاستقصائيون عن استهداف عشرات الآلاف من المواطنين والنشطاء والقادة السياسيين من قبل عملاء شركة NSO Group لصناعة برامج التجسس. في الآونة الأخيرة ، أصبحت برامج التجسس فضيحة دبلوماسية حقيقية مع الكشف عن أن 14 من رؤساء الدول والحكومات كانوا أهدافًا سابقة ، بما في ذلك الرئيس الفرنسي ماكرون والملك محمد الخامس ملك المغرب. وفرت برامج التجسس وصولاً كاملاً إلى هواتفهم الذكية.
كيف أصبحت برامج التجسس هذه أداة مراقبة خبيثة؟ ببساطة لأن مزيج من ميزتي "صفر يوم" و "نقرة صفرية". ولكن ماذا يعني ذلك بالضبط؟
يحدث هجوم "يوم الصفر" عندما يستغل المتسللون ثغرة أمنية في تطبيق أو جهاز غير معروف لمورد البرنامج المستهدف. في حالة برامج التجسس Pegasus ، تكون نقاط الدخول عبارة عن تطبيقات مراسلة (iMessage ، و WhatsApp ، و SMS ...).
من ناحية أخرى ، يستغل هجوم "النقر الصفري" نقاط الضعف دون الحاجة إلى النقر فوق الهدف في أي مكان. أعطت نقاط الضعف هذه للمهاجم وصولاً شبه كامل إلى الأجهزة المستهدفة وبياناتها: الكاميرا والميكروفون والموقع الجغرافي والصور والمحادثات وما إلى ذلك.
"هجوم زيرو-يوم" هو مزيج من الاثنين أعلاه. قلق ، حتى الآن؟
تضر هذه الهجمات بأصولك الرقمية أيضًا
لسوء الحظ، "صفر اليوم"و"نقرة صفريةلا تقتصر الهجمات على برامج التجسس Pegasus. إذا كنت تعتقد أن محافظ البرامج الخاصة بك آمنة بطبيعتها ، ففكر مرة أخرى. تُظهر مقاطع الفيديو التالية مدى سهولة تمكن فريق Ledger Donjon من اختراق الهواتف الذكية والوصول إلى العبارات الأولية الخاصة بـ MetaMask ، Coinbaseو Blockchain.com محافظ البرمجيات.
يحاكي الفيديو التالي برنامجًا ضارًا يسرق كلمة مرور المستخدم التي أدخلتها الضحية. ثم يتم استخدامه لفك تشفير بيانات محفظة Electrum وعرض البذور.
يسلط الفيديو التالي الضوء على البرامج الضارة المتخفية في صورة أداة مزيفة لمؤشر Bitcoin. تستغل البرامج الضارة ثغرة أمنية في الجهاز لاختراق البذور المشفرة إلى خادم بعيد. ثم يفرض الخادم كلمة المرور لفك تشفير البذرة:
يُظهر الفيديو التالي عملية مكافئة باستخدام Coinbase Wallet:
يوضح هذا الفيديو الأخير برامج التجسس التي تستهدف محفظة Blockchain.com. بمجرد المصادقة على المستخدم باستخدام بصمة الضحية ، يتم إلغاء قفل مفتاح التشفير وفك تشفير بيانات المحفظة:
بشكل عام ، العملية بسيطة للغاية في الواقع. يرسل لك المخترق رسالة دون إخطارك. تستغل الرسالة ثغرة أمنية تسمح للمهاجمين بالتجسس على تطبيقك وتسلل عبارتك الأولية عبر الإنترنت. ثم يرسل المخترق البذور مرة أخرى إلى جهاز الكمبيوتر الخاص به. لا حاجة للنقر وهي استغلال خبيث ، على أقل تقدير.
أما بالنسبة للعملات المشفرة الخاصة بك؟ ذهب.
الدرس واضح: لا تضع أصول Web3 الرقمية الخاصة بك على أجهزة Web2 مثل أجهزة الكمبيوتر المحمولة والهواتف الذكية! إنها ليست آمنة حسب التصميم ، مما يعني أنها تعمل على برامج (iOS أو Android) لا تسمح لك بترك متعلقاتك في مكان آمن.
لماذا يجب أن تعتمد السلامة في التشفير على الأجهزة؟
عالم التشفير مليء بالكنوز ، لكن مغامرة المرء يجب أن تكون آمنة دائمًا. إليك السبب في أن محافظ الأجهزة لدينا ، Ledger Nano S و Nano X ، هي أكثر حلول التخزين أمانًا لأصولك الرقمية:
- أولاً ، تحميك من البرامج الضارة ، حسب التصميم. محافظ أجهزتنا عبارة عن أجهزة مستقلة تقوم بتوقيع المعاملات من تلقاء نفسها. تظل مواد التشفير الخاصة بالمفاتيح الخاصة دائمًا داخل الجهاز. لا يتم إرسالهم أبدًا إلى التطبيق الذي يتواصلون معه. وبالتالي ، يتم الاحتفاظ بالمفاتيح الخاصة بك في وضع عدم الاتصال حيث لا يمكن للبرامج الضارة الوصول إليها.
- ثانيًا ، تتضمن أجهزتنا شاشة تتيح لك التحقق من أفعالك عندما تتفاعل مع مفاتيحك السرية. عند إجراء معاملات على هاتف محمول أو كمبيوتر مكتبي ، يمكن للبرامج الضارة الوصول إلى معلوماتك أو حتى تبديل / تعديل عناوينك. تُعد المصادقة على الجهاز إجراءات مضادة فعالة للغاية.
تعد المفاتيح غير المتصلة بالإنترنت والمصادقات على الجهاز أدوات مهمة للتأمين الكامل للأصول الرقمية على الأجهزة.
الخلاصة:
نظرًا لأن العملات المشفرة أصبحت أكثر شيوعًا ، فإن الهجمات ضد المحافظ ، للأسف ، ستصبح أكثر تعقيدًا. في ليدجر ، نهدف إلى أن نقدم لك تجربة أكثر أمانًا عند إدارة أصولك الرقمية.
المصدر: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe
- &
- 2020
- الوصول
- مغامرة
- السماح
- الروبوت
- التطبيق
- تطبيق
- التطبيقات
- البند
- ممتلكات
- الهجمات
- إلى البيتكوين
- سلسلة كتلة
- المدونة
- المقالات والأخبار
- عميل
- coinbase
- مشترك
- أجهزة الكمبيوتر
- محتوى
- المحادثات
- التشفير
- صناعة تشفير
- العملات الرقمية
- البيانات
- فك تشفير
- تصميم
- الأجهزة
- فعل
- رقمي
- الأصول الرقمية
- إلكتروم
- التشفير
- إلخ
- ethereum
- الخبره في مجال الغطس
- استغلال
- زائف
- المميزات
- فرنسا
- بالإضافة إلى
- الحكومات
- تجمع
- الإختراق
- القراصنة
- قراصنة
- أجهزة التبخير
- محافظ الأجهزة
- كيفية
- HTTPS
- بما فيه
- العالمية
- معلومات
- Internet
- المستثمرين
- آيفون
- IT
- القفل
- مفاتيح
- ملك
- أجهزة الكمبيوتر المحمولة
- دفتر الحسابات
- محدود
- صانع
- البرمجيات الخبيثة
- المواد
- الرسائل
- تطبيقات المراسلة
- الجوال
- الهاتف المحمول
- المغرب
- نانو
- مجموعة NSO
- يفتح
- أخرى
- كلمة المرور
- عبارات
- لاعب
- المنشورات
- رئيس
- خاص
- مفاتيح خاصة
- البرامج
- حماية
- يجري
- تشغيل
- خزنة
- السلامة
- شاشة
- بذرة
- الاشارات
- الهواتف الذكية
- تطبيقات الكمبيوتر
- الحلول
- المحافظة
- إقامة
- تخزين
- المراقبة
- الهدف
- تقني
- تكنولوجيا
- المعاملات
- المستخدمين
- فيديو
- مقاطع فيديو
- نقاط الضعف
- الضعف
- محفظة
- محافظ
- Web3
- الواتساب
- X
- موقع YouTube
