نرم افزارهای جاسوسی که توسط یک گروه پیشرفته هکرها برای استخدام ساخته شده است ، از نقص برنامه برنامه ارتباطات محبوب WhatsApp استفاده کرد تا از راه دور ده ها تلفن هدفدار و بدون هیچ گونه تعامل کاربر را ربود.
روزنامه فایننشال تایمز این گروه هکری را گروه NSO اسرائیل معرفی کرد که به دلیل فروش ابزار نظارت برای دولت های سرکوبگر محکوم شده است.
واتس اپ همه اینها را تأیید كرد و هكرها را "یك شركت خصوصی كه شناخته شده است با دولت ها برای ارائه نرم افزارهای جاسوسی همکاری می كند" توصیف كرد. سخنگوی شرکت تابعه فیس بوک بعدا گفت: "ما مطمئناً هیچ یک از پوشش هایی که شما دیده اید را رد نمی کنیم."
این نرم افزارهای جاسوسی مستقیماً روی رمزگذاری نهایی تا پایان تأثیر نمی گذارد و باعث می شود واتس اپ ها را مکالمه کنند و خصوصی شوند. این نرم افزار صرفاً از یک اشکال در نرم افزار واتس اپ به عنوان وسیله نقلیه عفونت استفاده می کرد. این بدافزار به جاسوسان اجازه می دهد تا کنترل تلفنی را از راه دور و به طرز حیرت انگیزی کنترل کنند. پس از نقض سیستم عامل تلفن ، رمزگذاری بی فایده است.
هکرها همیشه به دنبال نقص در برنامه ها و سیستم عامل ها هستند که می توانند از آنها برای ارائه نرم افزارهای جاسوسی سوء استفاده کنند. آژانسهای اطلاعاتی دولتی از جمله آژانس امنیت ملی ایالات متحده ده ها میلیون نفر روی آن سرمایه گذاری می کنند. در واقع ، تیم شکار اشکال در ProjectZero گوگل سال گذشته واتس اپ را به دنبال آسیب پذیری ها ریخت و به دنبال آسیب پذیری ها بود اما هیچ موردی پیدا نکرد. در عوض ، این تیم امنیتی واتس اپ بود که این نقص را پیدا کرد.
این تحولات در حالی صورت می گیرد که فیس بوک با ادغام WhatsApp ، Facebook Messenger و Instagram Direct و ارائه رمزگذاری سطح WhatsApp به سرویس پیام رسانی خود سه برابر شده است. این حمله بر توانایی فیس بوک در انجام چنین کاری تأثیر نخواهد گذاشت.
سخنگوی WhatsApp ، گفت: این بدافزار قادر است از طریق تماس های از دست رفته به تنهایی و تنها با استفاده از عملکرد تماس صوتی برنامه ، به تلفن های مختلف نفوذ کند. سخنگوی گفت ، تعداد ناشناخته ای از مردم - حداقل در ده ها نفر نادرست نیستند - به این بدافزار آلوده شدند که این شرکت در اوایل ماه مه کشف کرد.
جان اسکات-راتلتون ، محقق با نظارت بر آزمایشگاه Citizen Lab ، این هک را یک آسیب پذیری بسیار ترسناک خواند.
وی گفت: "هیچ کاری که کاربر بتواند در اینجا انجام دهد ، کوتاه از عدم داشتن پمپ وکیوم و نحوه کارکرد برنامه است." اکثریت قریب به اتفاق هک ها نوعی تعامل کاربر مانند کلیک بر روی یک لینک آلوده را شامل می شوند.
سخنگوی واتس اپ گفت که این نقص در حالی کشف شد که "تیم ما در تماس های صوتی ما چندین مورد امنیتی اضافی را قرار می داد." وی گفت: مهندسان دریافتند كه افرادی كه برای عفونت هدف قرار گرفته اند "ممكن است یك یا دو تماس را از شماره ای دریافت كنند كه برای آنها آشنا نیست. در فرایند تماس ، این كد ارسال می شود."
واتس اپ که بیش از 1.5 میلیارد کاربر دارد ، بلافاصله با Citizen Lab و گروه های مدافع حقوق بشر تماس گرفت ، به سرعت موضوع را برطرف کرد و یک پچ را بیرون کشید. وی گفت واتس اپ همچنین اطلاعاتی را در اختیار مقامات اجرای قانون آمریكا قرار داده است تا در تحقیقات آنها یاری دهند.
این جمعه ، 10 مارس 2017 ، عکس پرونده برنامه ارتباطات WhatsApp را در تلفن هوشمند ، در نیویورک نشان می دهد. WhatsApp می گوید آسیب پذیری در برنامه ارتباطات محبوب ، اجازه می دهد تلفن های همراه با یک تماس تلفنی درون برنامه به تنهایی آلوده به نرم افزارهای جاسوسی پیشرفته شوند. (عکس AP / پاتریک سیسون ، پرونده)
واتس اپ در بیانیه ای گفت: "ما عمیقا نگران سوء استفاده از چنین توانایی هایی هستیم."
اگرچه واتس اپ از همه کاربران خواست تا برنامه را از طریق تلفن های خود به روز کنند ، اما درصد کمی از این موارد خطر هدف قرار گرفتن توسط چنین بدافزارها را دارد.
NSO در بیانیه ای اعلام كرد كه این فناوری توسط سازمان های اجرای قانون و اطلاعات برای مبارزه با "جرم و ترور" استفاده می شود.
در این بیانیه آمده است: "ما هرگونه ادعای معتبر سوءاستفاده را بررسی می کنیم و در صورت لزوم ، ما از جمله خاموش کردن سیستم اقدام می کنیم." سخنگوی استفان پوست ، که شرکت خصوصی سهامش نوپالپینا اخیراً از خرید بخشی از NSO خبر داده بود ، به دنبال اظهار نظری ایمیل ارسال نکرد.
این افشاگری به سؤالاتی درباره دسترسی نرم افزارهای جاسوسی قدرتمند شرکت اسرائیلی می افزاید.
پیش از جدیدترین افشاگری WhatsApp ، جاسوس افزارهای NSO بارها و بارها برای هک کردن روزنامه نگاران ، وکلا ، مدافعان حقوق بشر و مخالفان مستقر شده بودند. نکته جالب توجه این جاسوسی در قتل وحشتناک روزنامه نگار سعودی جمال خاشقجی ، که سال گذشته در کنسولگری عربستان در استانبول متلاشی شد و پیکر وی تاکنون پیدا نشده است ، نقش بسته است.
چندین هدف ادعا شده برای جاسوس افزارها ، از جمله یکی از دوستان نزدیک خاشقجی و چندین شخصیت جامعه مدنی مکزیک ، در حال حاضر در حال شکایت از NSO در دادگاه اسرائیل به دلیل هک شدن این پرونده هستند.
روز دوشنبه ، عفو بین الملل - که سال گذشته اعلام کرد که یکی از کارمندان آن نیز با جاسوسی جاسوسی شده است - گفت که این کشور به یک پیشنهاد قانونی برای مجبور کردن وزارت دفاع اسرائیل برای مجبور کردن مجوز صادرات NSO می پیوندد.
این وکیل دادگستری به خبرگزاری آسوشیتدپرس گفت: این امر باعث می شود كه این آسیب پذیری به ویژه نگران کننده باشد زیرا یكی از اهداف وكیل حقوق بشر مستقر در انگلیس بود.
این وکیل دادگستری که به دلایل حرفهایش به شرط ناشناس ماندن صحبت کرده است ، گفت که وی طی چند ماه گذشته چندین تماس مشکوک از دست رفته را دریافت کرده است ، آخرین مورد در روز یکشنبه ، تنها ساعاتی قبل از واتس اپ به روزرسانی را برای کاربران برطرف می کند.
نرم افزارهای جاسوسی که توسط یک گروه پیشرفته هکرها برای استخدام ساخته شده است ، از نقص برنامه برنامه ارتباطات محبوب WhatsApp استفاده کرد تا از راه دور ده ها تلفن هدفدار و بدون هیچ گونه تعامل کاربر را ربود.
روزنامه فایننشال تایمز این گروه هکری را گروه NSO اسرائیل معرفی کرد که به دلیل فروش ابزار نظارت برای دولت های سرکوبگر محکوم شده است.
واتس اپ همه اینها را تأیید كرد و هكرها را "یك شركت خصوصی كه شناخته شده است با دولت ها برای ارائه نرم افزارهای جاسوسی همکاری می كند" توصیف كرد. سخنگوی شرکت تابعه فیس بوک بعدا گفت: "ما مطمئناً هیچ یک از پوشش هایی که شما دیده اید را رد نمی کنیم."
این نرم افزارهای جاسوسی مستقیماً روی رمزگذاری نهایی تا پایان تأثیر نمی گذارد و باعث می شود واتس اپ ها را مکالمه کنند و خصوصی شوند. این نرم افزار صرفاً از یک اشکال در نرم افزار واتس اپ به عنوان وسیله نقلیه عفونت استفاده می کرد. این بدافزار به جاسوسان اجازه می دهد تا کنترل تلفنی را از راه دور و به طرز حیرت انگیزی کنترل کنند. پس از نقض سیستم عامل تلفن ، رمزگذاری بی فایده است.
هکرها همیشه به دنبال نقص در برنامه ها و سیستم عامل ها هستند که می توانند از آنها برای ارائه نرم افزارهای جاسوسی سوء استفاده کنند. آژانسهای اطلاعاتی دولتی از جمله آژانس امنیت ملی ایالات متحده ده ها میلیون نفر روی آن سرمایه گذاری می کنند. در واقع ، تیم شکار اشکال در ProjectZero گوگل سال گذشته واتس اپ را به دنبال آسیب پذیری ها ریخت و به دنبال آسیب پذیری ها بود اما هیچ موردی پیدا نکرد. در عوض ، این تیم امنیتی واتس اپ بود که این نقص را پیدا کرد.
این تحولات در حالی صورت می گیرد که فیس بوک با ادغام WhatsApp ، Facebook Messenger و Instagram Direct و ارائه رمزگذاری سطح WhatsApp به سرویس پیام رسانی خود سه برابر شده است. این حمله بر توانایی فیس بوک در انجام چنین کاری تأثیر نخواهد گذاشت.
سخنگوی WhatsApp ، گفت: این بدافزار قادر است از طریق تماس های از دست رفته به تنهایی و تنها با استفاده از عملکرد تماس صوتی برنامه ، به تلفن های مختلف نفوذ کند. سخنگوی گفت ، تعداد ناشناخته ای از مردم - حداقل در ده ها نفر نادرست نیستند - به این بدافزار آلوده شدند که این شرکت در اوایل ماه مه کشف کرد.
جان اسکات-راتلتون ، محقق با نظارت بر آزمایشگاه Citizen Lab ، این هک را یک آسیب پذیری بسیار ترسناک خواند.
وی گفت: "هیچ کاری که کاربر بتواند در اینجا انجام دهد ، کوتاه از عدم داشتن پمپ وکیوم و نحوه کارکرد برنامه است." اکثریت قریب به اتفاق هک ها نوعی تعامل کاربر مانند کلیک بر روی یک لینک آلوده را شامل می شوند.
سخنگوی واتس اپ گفت که این نقص در حالی کشف شد که "تیم ما در تماس های صوتی ما چندین مورد امنیتی اضافی را قرار می داد." وی گفت: مهندسان دریافتند كه افرادی كه برای عفونت هدف قرار گرفته اند "ممكن است یك یا دو تماس را از شماره ای دریافت كنند كه برای آنها آشنا نیست. در فرایند تماس ، این كد ارسال می شود."
واتس اپ که بیش از 1.5 میلیارد کاربر دارد ، بلافاصله با Citizen Lab و گروه های مدافع حقوق بشر تماس گرفت ، به سرعت موضوع را برطرف کرد و یک پچ را بیرون کشید. وی گفت واتس اپ همچنین اطلاعاتی را در اختیار مقامات اجرای قانون آمریكا قرار داده است تا در تحقیقات آنها یاری دهند.
این جمعه ، 10 مارس 2017 ، عکس پرونده برنامه ارتباطات WhatsApp را در تلفن هوشمند ، در نیویورک نشان می دهد. WhatsApp می گوید آسیب پذیری در برنامه ارتباطات محبوب ، اجازه می دهد تلفن های همراه با یک تماس تلفنی درون برنامه به تنهایی آلوده به نرم افزارهای جاسوسی پیشرفته شوند. (عکس AP / پاتریک سیسون ، پرونده)
واتس اپ در بیانیه ای گفت: "ما عمیقا نگران سوء استفاده از چنین توانایی هایی هستیم."
اگرچه واتس اپ از همه کاربران خواست تا برنامه را از طریق تلفن های خود به روز کنند ، اما درصد کمی از این موارد خطر هدف قرار گرفتن توسط چنین بدافزارها را دارد.
NSO در بیانیه ای اعلام كرد كه این فناوری توسط سازمان های اجرای قانون و اطلاعات برای مبارزه با "جرم و ترور" استفاده می شود.
در این بیانیه آمده است: "ما هرگونه ادعای معتبر سوءاستفاده را بررسی می کنیم و در صورت لزوم ، ما از جمله خاموش کردن سیستم اقدام می کنیم." سخنگوی استفان پوست ، که شرکت خصوصی سهامش نوپالپینا اخیراً از خرید بخشی از NSO خبر داده بود ، به دنبال اظهار نظری ایمیل ارسال نکرد.
این افشاگری به سؤالاتی درباره دسترسی نرم افزارهای جاسوسی قدرتمند شرکت اسرائیلی می افزاید.
پیش از جدیدترین افشاگری WhatsApp ، جاسوس افزارهای NSO بارها و بارها برای هک کردن روزنامه نگاران ، وکلا ، مدافعان حقوق بشر و مخالفان مستقر شده بودند. نکته جالب توجه این جاسوسی در قتل وحشتناک روزنامه نگار سعودی جمال خاشقجی ، که سال گذشته در کنسولگری عربستان در استانبول متلاشی شد و پیکر وی تاکنون پیدا نشده است ، نقش بسته است.
چندین هدف ادعا شده برای جاسوس افزارها ، از جمله یکی از دوستان نزدیک خاشقجی و چندین شخصیت جامعه مدنی مکزیک ، در حال حاضر در حال شکایت از NSO در دادگاه اسرائیل به دلیل هک شدن این پرونده هستند.
روز دوشنبه ، عفو بین الملل - که سال گذشته اعلام کرد که یکی از کارمندان آن نیز با جاسوسی جاسوسی شده است - گفت که این کشور به یک پیشنهاد قانونی برای مجبور کردن وزارت دفاع اسرائیل برای مجبور کردن مجوز صادرات NSO می پیوندد.
این وکیل دادگستری به خبرگزاری آسوشیتدپرس گفت: این امر باعث می شود كه این آسیب پذیری به ویژه نگران کننده باشد زیرا یكی از اهداف وكیل حقوق بشر مستقر در انگلیس بود.
این وکیل دادگستری که به دلایل حرفهایش به شرط ناشناس ماندن صحبت کرده است ، گفت که وی طی چند ماه گذشته چندین تماس مشکوک از دست رفته را دریافت کرده است ، آخرین مورد در روز یکشنبه ، تنها ساعاتی قبل از واتس اپ به روزرسانی را برای کاربران برطرف می کند.
استفاده از هوش مصنوعی برای مهندسی خواص مواد