Vohunska programska oprema Pegasus: Je vaša kripto varna?

08/03/2021 | Objave na blogu

• 

Naslednji članek povzema tehnični blog, ki ga je nedavno objavil Knjiga Donjon ekipa. Lahko kliknete tukaj brati to.

Programi, namenjeni vdoru v naše osebne naprave, postajajo vse bolj izpopolnjeni. The Škandal z vohunsko programsko opremo Pegasus poudarja grožnjo, ki jo ta programska oprema predstavlja naši tehnologiji in informacijam. 

Vohunska programska oprema je pritegnila pozornost tudi kripto industrije, saj se vse več uporabnikov in vlagateljev zanaša na programske denarnice, ki delujejo na nevarnih računalnikih in pametnih telefonih. Web3 digitalnih sredstev, kot sta Bitcoin ali Ethereum, ne smete shranjevati v napravah Web2 (prenosni računalniki in pametni telefoni). Ta članek pojasnjuje, zakaj.

Vohunska programska oprema "nič dni" in "nič klikov" se širi

Leta 2020 so preiskovalni poročevalci razkrili, da so bile stranke proizvajalca vohunske programske opreme, skupine NSO, tarča več deset tisoč državljanov, aktivistov in političnih voditeljev. Nedavno je vohunska programska oprema postala pravi diplomatski škandal z razkritjem, da je bilo 14 ciljev nekdanjih predsednikov držav in vlad, vključno s francoskim predsednikom Macronom in maroškim kraljem Mohamedom V. Vohunska programska oprema je omogočila popoln dostop do njihovih pametnih telefonov.

Kako je ta vohunska programska oprema postala tako zahrbtno orodje za nadzor? Preprosto zato kombinacije funkcij »nič dni« in »nič klika«. Toda kaj točno to pomeni? 

Napad »ničelnega dne« se pojavi, ko hekerji izkoristijo ranljivost v aplikaciji ali napravi, ki je prodajalcu ciljne programske opreme neznana. V primeru vohunske programske opreme Pegasus so vstopne točke aplikacije za sporočila (iMessage, WhatsApp, SMS ...). 

Po drugi strani pa napad z ničelnim klikom izkorišča ranljivosti, ne da bi tarča morala klikniti kjer koli. Te ranljivosti so napadalcu omogočile skoraj popoln dostop do ciljnih naprav in njihovih podatkov: kamere, mikrofona, geolokacije, slik, pogovorov itd. 

"Napad ničelnega dne z nič kliki" je kombinacija zgornjih dveh. Ste še zaskrbljeni?

Ti napadi škodujejo tudi vašemu digitalnemu sredstvu 

Na žalostZero-Day"In"ničli klik”Napadi niso omejeni na vohunsko programsko opremo Pegasus. Če menite, da so vaše programske denarnice same po sebi varne, premislite še enkrat. Naslednji videoposnetki prikazujejo, kako enostavno je naši skupini Ledger Donjon uspelo vdreti v pametne telefone in dostopati do osnovnih fraz MetaMask, Coinbasein Blockchain.com programske denarnice.

Naslednji videoposnetek simulira zlonamerno programsko opremo, ki ukrade uporabniško geslo, ki ga je vnesla žrtev. Nato se uporablja za dešifriranje podatkov o denarnici Electrum in za prikaz semena.

Naslednji videoposnetek prikazuje zlonamerno programsko opremo, prikrito kot ponarejen pripomoček za bitcoin. Zlonamerna programska oprema izkorišča ranljivost naprave za eksfiltracijo šifriranega semena na oddaljeni strežnik. Strežnik nato brutira geslo za dešifriranje semena: 

Naslednji video prikazuje enakovreden postopek z denarnico Coinbase:

Ta zadnji video prikazuje vohunsko programsko opremo, ki cilja na denarnico Blockchain.com. Ko je uporabnik preveril pristnost s prstnim odtisom žrtve, se šifrirni ključ odklene in podatki denarnice se dešifrirajo: 

Na splošno je postopek precej preprost. Heker vam pošlje sporočilo, ne da bi vas o tem obvestili. Sporočilo izkorišča ranljivost, ki napadalcem omogoča, da vohunijo za vašo aplikacijo in eksfiltrirajo vašo začetno frazo po internetu. Heker nato pošlje seme nazaj v svoj računalnik. Klik ni potreben in to je vsaj zlonamerna izraba. 

Kar se tiče tvoje kriptovalute? Odšel.

Lekcija je jasna: digitalnih sredstev Web3 ne postavljajte v naprave Web2, kot so prenosni računalniki in pametni telefoni! Oblikovno niso varni, kar pomeni, da delujejo v programski opremi (iOS ali Android), ki vam ne dovoljuje, da svoje stvari pustite v varni enklavi. 

Zakaj mora varnost v kriptovalutah temeljiti na strojni opremi?

Kripto vesolje je polno zakladov, vendar mora biti pustolovščina VEDNO varna. Evo, zakaj sta naši denarnici za strojno opremo, Ledger Nano S in Nano X, najvarnejši rešitvi za shranjevanje vaših digitalnih sredstev:

• Prvič, po načrtu vas ščitijo pred zlonamerno programsko opremo. Naše denarnice za strojno opremo so neodvisne naprave, ki same podpisujejo transakcije. Kriptografski materiali zasebnih ključev vedno ostanejo v napravi. Nikoli jih ne pošljejo v aplikacijo, s katero komunicirajo. Vaši ključi so zato brez povezave, kjer zlonamerna programska oprema ne more dostopati do njih. 

• Drugič, naše naprave vgrajujejo zaslon, ki vam omogoča, da preverite svoja dejanja pri interakciji s svojimi skrivnimi ključi. Ko opravljate transakcije v mobilnem telefonu ali namiznem računalniku, lahko zlonamerna programska oprema dostopa do vaših podatkov ali celo zamenja ali spremeni vaše naslove. Naše pristnosti na napravah so zelo učinkoviti protiukrepi.

Ključi brez povezave in pristnost v napravi so ključna orodja za popolno zaščito digitalnih sredstev na napravah strojne opreme. 

ugotovitev:

Ker bodo kriptovalute vse pogostejše, bodo napadi na denarnice na žalost vse bolj izpopolnjeni. V Ledgerju vam želimo ponuditi najbolj varno izkušnjo pri upravljanju digitalnih sredstev.

Vir: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe