มัลแวร์ NSO iPhone ฝังตัวในสมาร์ทโฟนขโมยข้อมูล

มัลแวร์ ใหม่ที่มีความซับซ้อนอย่างมากถูกพัฒนาโดยบริษัทเทคโนโลยีของอิสราเอล

มัลแวร์ NSO Group ทำงานโดยการสร้างตัวระมวลผลที่แยกจากกันโดยสิ้นเชิงภายในหน่วยความจำหลักของ iPhone ทำให้ผู้โจมตีสามารถทำการสอดแนมและขโมยข้อมูลได้ ซึ่งเป็นเพราะซอฟต์แวร์ของบริษัทเทคโนโลยีของอิสราเอลนี้ ที่ได้พัฒนามัลแวร์ขึ้นมาเพื่อแฮ็ก iPhone โดยตรง จากการสร้าง “หน่วยประมวลผลภายในซ้อนทับหน่วยประมวลผล” ที่สามารถขโมยข้อมูลที่สำคัญและจะไม่ถูกตรวจจับได้โดยง่ายเป็นเวลาหลายเดือนหรือหลายปี นักวิจัยจาก Google เปิดเผยว่า มัลแวร์ชนิดนี้เป็นส่วนหนึ่งของเครื่องมือซอฟต์แวร์ Pegasus ของ NSO Group ซึ่งคาดว่าจะทำการจำหน่ายให้กับประเทศต่างๆ เช่น อาเซอร์ไบจาน บาห์เรน ซาอุดีอาระเบีย อินเดีย และสหรัฐอาหรับเอมิเรตส์

บทความโดย aaneotech ส่วนศาลในสหรัฐกล่าวว่าการกระทำนี้ผิดกฎหมายและละเมิดสิทธิตามกฏหมายของสหรัฐฯ ทางการสหรัฐจึงเรียกร้องให้คว่ำบาตรบริษัทจากการกระทำในครั้งนี้ ซึ่งถือว่าเป็นการกระทำที่ละเมิดสิทธิโดยตรงต่อทั้งบริษัท และผู้ใช้งานผลิตภัณฑ์ของบริษัท Apple ด้านแอพลิเคชั่น Pegasus มีฟีเจอร์ที่ทำการอนุญาตให้ผู้ใช้อ่านข้อมูลจากสมาร์ทโฟนและสอดแนมผ่านไมโครโฟนและกล้องได้ซึ่งเป็นหนึ่งใน ฟีเจอร์ล่าสุดของเครื่องมือที่จะเผยแพร่ไปสู่สาธารณะ ซึ่งเรียกว่า Forced Entry เหล่านี้ก็เป็นหนึ่งในฟีเจอร์ที่ทรงพลังและมีความกระทบและเกี่ยวข้องมากที่สุดกับกฏหมายคุ้มครองสิทธิในปัจจุบัน ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุไว้ตาม รายละเอียดทางเทคนิคที่พึ่งจะถูกเปิดเผยขึ้นโดยสมาชิกของทีมรักษาความปลอดภัยที่ใช้ชื่อว่า Project Zero ที่ทาง Google ได้ทำการตรวจสอบได้ด้วยความช่วยเหลือของ Citizen Lab ที่มหาวิทยาลัยโตรอนโตในแคนาดา ซึ่งทำการตรวจสอบความปลอดภัยของคอมพิวเตอร์และผลกระทบต่อสิทธิมนุษยชน การโจมตีเป็นช่องโหว่ “clicks zero” ซึ่งหมายความว่าเป้าหมายไม่จำเป็นต้องถูกหลอกให้คลิกลิงก์เหมือนก่อน ทำให้ผู้ใช้ที่มีการระวังอยู่แล้วที่จะไม่ทำการคลิกลิงค์ที่ไม่ปลอดภัย มีความเสี่ยงเพิ่มขึ้นที่จะถูกสอดแนมข้อมูลหรือขโมยข้อมูล

ด้วยฟีเจอร์ IMessage ที่ออกแบบมาเป็นพิเศษของแอปนี้จะถูกส่งไปยัง iPhone

ของเป้าหมายซึ่งมีภาพเคลื่อนไหว GIF ปลอมเป็นตัวนำมัลแวร์ไป จึงเป็นไปได้ที่ ตัวแอพลิเคชั่น NSO Group จะทำการสร้างไฟล์ที่เป็นอันตราย ซ่อนไปกับไฟลรูปภาพและใช้ประโยชน์จากซอฟต์แวร์เวอร์ชั่นเก่าในการปลอมการถอดรหัสภาพ GIF ซอฟต์แวร์นี้ออกแบบมาบีบอัดไฟล์ PDF ที่มีข้อความจำนวนมากเพื่อประหยัดพื้นที่หน่วยความจำ มีไว้เพื่อให้เข้าถึงส่วนต่างๆ ของหน่วยความจำในสมาร์ทโฟนได้ง่ายขึ้น และเพื่อดำเนินการทางอัลกอริทึมเพื่อบีบอัดภาพแต่กลุ่ม NSO ได้ค้นพบวิธีที่จะแยกส่วนหน่วยความจำที่จัดสรรแล้วนั้นออก

และใช้การดำเนินการเชิงอัลกอริทึมดิววิธีเฉพาะเพื่อสร้างหน่วยประมาลผลเสมือนพื้นฐานของเตรื่อง ซึ่งแยกจากระบบปฏิบัติการจริงของ iPhone โดยสิ้นเชิงจากนั้นจึงใช้หน่วยประมวลผลนั้นที่ทำการจำลองค้นหาข้อมูลเฉพาะที่แฮกเกอร์ต้องการ ทำการจัดการหรือส่งกลับไปยังใครก็ตามที่ต้องการโจมตีAlanWoodwardจากมหาวิทยาลัยSurreyสหราชอาณาจักรกล่าวว่า วิธีการของซอฟเวร์นี้มีความซับซ้อนอย่างยิ่ง และยังแสดงให้เห็นว่าด้านแอพลิเคชั่นของNSOGroupนั้นแข็งแกร่งมากและสามารถทำกำไรได้มากเพียงใดเพราะมีกลุ่มผู้ไม่ประสงค์ดีต้องการจะนำเอาข้อมูลที่สอดแนมหรือขโมยมาได้ไปใช้ประโยชน์ต่อ โดยเขาได้นิยามเอาไว้ว่า“สิ่งนี้เกือบจะเหมือนกับโทรศัพท์ซ้อนในโทรศัพท์ หรือระบบปฏิบัติการภายในระบบปฏิบัติการอีกที”เขากล่าว “นั่นมันค่อนข้างเป็นวิธีการที่ฉลาดเพราะมันหมายความว่าการตรวจจับจะทำได้ยากมากขึ้น เมื่อแฮกเกอร์สามารถซ่อนตัวตนและช่องทางการโจมตีของมันได้”นักวิจัยผู้เปิดเผยช่องโหว่นี้กับAppleและได้ทำการแก้ไขแล้วในเดือนกันยายนในการอัปเดต iOS14.8 แต่วู้ดเวิร์ดยังคงเตือนว่าการโจมตีที่ร้ายกาจเช่นนี้หากแฮกเกอร์ได้โจมตีไปแล้วก่อนการอัปเดตนั้น ในทางทฤษฎีตัวโปรแกรมนี้อาจจะยังคงอยู่และยังคงสอดแนมผู้ใช้ต่อไปได้

ผู้ใช้บางรายไม่สามารถอัปเดตโทรศัพท์ของตนด้วยระบบปฏิบัติการล่าสุดได้ซึ่งอาจทำให้พวกเขาตกอยู่ในความเสี่ยงนี้ได้ด้านของบริษัทApple ยังไม่ออกมาตอบคำถามใดๆจากเรื่องที่เกิดขึ้นนี้แต่บริษัทได้ทำการประกาศในเดือนพฤศจิกายนที่ผ่านมาแล้วว่าทางบริษัทว่ากำลังทำการยื่นฟ้องกลุ่มNSOเพื่อลงโทษบริษัทที่ทำการแฮ็คระบบเข้าสู่ผลิตภัณฑ์ของตนFacebook, Microsoft, Google และ LinkedIn ได้ออกมาประนามและการดำเนินการทางกฎหมายแล้วส่วนกลุ่มบริษัทNSOยังไม่ตอบสนองต่อการโดนฟ้องครั้งนี้และยังไม่ออกมารับผิดชอบต่อการกระทำใด ๆ

อ่านข่าวสารเรื่องอื่น ๆ เพิ่มเติมได้ที่ www.aaneotech.com

ดูสินค้า คอมพิวเตอร์ IT ซอฟแวร์ตรวจสอบ มัลแวร์-คลิกที่นี่

ติดต่อสอบถามขอใบเสนอราคาที่ Facebook chat facebook.com/aaneotech