ΤΡΟΜΑΚΤΙΚΗ ΑΠΟΚΑΛΥΨΗ ΣΦΑΚΙΑΝΑΚΗ: “Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου”

19 Αυγούστου, 2022 7 Από Καλλιόπη Σουφλή
Μοίρασέ το

 

Μανώλης Σφακιανάκης: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”.

 

 

Όσο σκέπτομαι πως έτρεξαν τα προβατοποιημένα ανεγκέφαλα ΖΑ, να πάρουν την ηλεκτρονική μορφή των νέων ταυτοτήτων, αναρωτιέμαι ΠΟΣΟΙ ΘΑ ΔΟΥΝ Ή ΔΕΝ ΘΑ ΑΝΤΙΛΗΦΘΟΥΝ ΠΩΣ ΤΟΥΣ ΧΑΚΑΡΑΝ ΤΑ ΚΙΝΗΤΑ ΤΟΥΣ;;;

Όταν μπορούν εξ αποστάσεως να βάλουν χέρι στο αυτοκίνητό σας, φανταστείτε πόσα άλλα στοιχεία θα σας υποκλέψουν…!!!

Τι έχει να πει γι αυτό το Μπιλντεμπεργκάδικο αγόρι, ο Κυριάκος Πιερρακάκης;;;

ΤΙΠΟΤΑ ΔΕΝ ΘΑ ΠΕΙ… Θ’ ΑΦΗΣΕΙ ΤΑ ΖΩΑ ΝΑ ΤΡΕΞΟΥΝ ΝΑ ΠΡΟΜΗΘΕΥΘΟΥΝ ΤΙΣ ΝΕΕΣ ΤΑΥΤΟΤΗΤΕΣ…

ΗΛΙΘΙΟΙ ΕΛΛΗΝΟΦΩΝΟΙ… ΤΑ ΚΙΝΗΤΑ ΣΑΣ ΝΕΑΣ ΓΕΝΙΑΣ, ΘΑ ΓΙΝΟΥΝ ΟΙ ΤΑΦΟΙ ΣΑΣ…

 

Καλλιόπη Σουφλή

 

 

Πόσο επικίνδυνο μπορεί να γίνει ένα κακόβουλο λογισμικό; Μπορεί κάποιος μέσω του κινητού μας τηλεφώνου, να πάρει τον έλεγχο του αυτοκινήτου μας;

Ο Πρόεδρος του CSIi κος Μανώλης Σφακιανάκης μας απαντά.

Ο προμηθευτής λογισμικού ασφαλείας από το Ισραήλ (NSO Group) κατηγορείται ότι «χάκαρε» το iMessage της Apple.

Η NSO Group χρησιμοποίησε “πειραγμένα” GIF, σύμφωνα με τους ερευνητές ασφαλείας του Project Zero της Google, και με αυτόν τον τρόπο κατάφερε να πάρει τον έλεγχο της κινητής συσκευής από απόσταση. Τα θύματα δεν χρειαζόταν καν να ανοίξουν στους συνδέσμους των iMessages για να παραβιαστούν οι συσκευές τους. Απλά έπρεπε μόνο να λάβουν τα κακόβουλα μηνύματα που είχαν παγιδευτεί με το λογισμικό της NSO Group.

Μόλις ο χρήστης παραλάμβανε το μήνυμα, το iMessage, δεχόταν και ανέλυε χωρίς να σας ρωτήσει οποιοδήποτε αρχείο εικόνας με την κατάληξη «.gif». Με αυτό τον τρόπο, το κακόβουλο λογισμικό εισέβαλε στο κινητό και έδινε τη δυνατότητα της διαχείρισης εξ’ αποστάσεως.

Η NSO Group ανακάλυψε ότι ήταν δυνατή η αποστολή πλαστών αρχείων GIF, εκθέτοντας πάνω από εκατοντάδες χιλιάδες γραμμές κώδικα σε πάνω από 20 διαφορετικά αρχεία εικόνας. Έτσι, με τον τρόπο αυτό κατάφερε να παίρνει τον έλεγχο των συσκευών.

Την εφαρμογή του NSO Group, «FORCEDENTRY», ανακάλυψε το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανακάλυψε τα ίχνη του σε συσκευές δημοσιογράφων και ακτιβιστών και το μοιράστηκε με το Project Zero και τους ερευνητές Security Engineering and Architecture της Apple.

Οι ερευνητές Ian Beer και Samuel Grob του Google Project Zero, οι οποίοι έκαναν την ανάλυση του κακόβουλου λογισμικού FORCEDENTRY, το αξιολόγησαν ως ένα πολύ “εξελιγμένο τεχνικά λογισμικό που είχαν δει ως τώρα“.

Σύμφωνα με δημοσιεύματα του ξένου τύπου, μετά την εμφάνιση του αδύναμου σημείου ασφαλείας, η Apple έβαλε την αποκωδικοποίηση των GIF να πραγματοποιείται εξ ολοκλήρου στο «sandbox» του λειτουργικού συστήματος για κινητά (ένας προθάλαμος) που… καθαρίζει τα δεδομένα στο iOS 15.0 που κυκλοφόρησε τον Σεπτέμβριο 2022.

Η Apple και το Facebook έχουν κινηθεί νομικά εναντίον του NSO Group για τις υποτιθέμενες εισβολές .

 

Πόσο επικίνδυνο είναι για εμάς; Πως μπορούμε να προστατευτούμε;

 

Ρωτήσαμε τον Πρόεδρο του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi, Μανώλη Σφακιανάκη, ο οποίος δήλωσε στο newsauto.gr :

“Πρόκειται για ένα επικίνδυνο λογισμικό, το οποίο αν βρεθεί σε λάθος χέρια μπορεί να κάνει κακό. Οι εταιρίες Android και iOS πρέπει να συνεργαστούν στενά για να το εξαφανίσουν και να προστατέψουν τους χρήστες τους αν δεν το έχουν κάνει ήδη”.

Είπε ο κος Σφακιανάκης και πρόσθεσε: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”.

 

Πηγή

Προβολές : 2,057


Μοίρασέ το:



Ετικέτες: , , , ,

Αγαπητοί αναγνώστες των ΑΤΤΙΚΩΝ ΝΕΩΝ,

Δώδεκα χρόνια, συνταξειδεύουμε μαζί στον χώρο της διαδικτυακής ενημέρωσης. Σ’ αυτά τα χρόνια, στάθηκα δίπλα σας , με μοναδικό στόχο την ενημέρωσή σας, όσο πιο αντικειμενικά μπορούσα αφιερώνοντας ατέλειωτες ώρες γι'αυτήν. Μετά την διαγραφή του πρώτου μου ιστολογίου, αναγκάστηκα να πάω σε άλλη πλατφόρμα και να πληρώνω ένα σημαντικό ποσόν κάθε μήνα, για την ασφάλεια του ιστολογίου μου.

Μπορείτε να στηρίξετε αυτή την προσπάθεια, με την μηνιαία συνδρομή σας, στην Paypal επιλέγοντας το μπανεράκι που βρίσκεται ακριβώς κατώ απο το κείμενο αυτό , και να προχωρήσετε στην διαδικασία δωρεάς όσο κοστίζει ένας καφές.

Η διαδικασία είναι πολύ απλή είτε έχετε λογαριασμό Paypal είτε όχι.Το μόνο που έχετε να κάνετε είναι να συμπληρώσετε το ποσο και να επιλέξετε το κουτάκι με την σήμανση 'Make this a monthly donation' και εν συνεχεία να πατήσετε το κουμπακι 'Donate with PayPal' αν έχετε λογαριασμό με Paypal , η 'Donate with a Debit or Credit Card', αν δεν έχετε λογαριασμό με Paypal και κάνετε την δωρεά με χρεωστική η πιστωτική κάρτα.

Αν έχετε πρόβλημα με την διαδικασία μπορείτε να επικοινωνήσετε στο email [email protected] η να στείλετε μήνυμα απο την φόρμα επικοινωνίας που βρίσκεται σταθερά στο κάτω μέρος της σελίδας.

Σας ευχαριστώ για την στήριξη σας.

Καλλιόπη Σουφλή


ΕΠΙΣΗΜΑΝΣΗ


Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες, θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας, για να τα αφαιρέσουμε. Επίσης, σημειώνεται ότι οι απόψεις του ιστολογίου, μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε, καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιοδνήποτε τρόπο, το ιστολόγιο. Ο διαχειριστής του ιστολογίου, δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε, πριν δημοσιεύσετε το σχόλιό σας, να έχετε υπόψη σας τα ακόλουθα:
  • Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές ή χυδαιολογίες.>
  • Μην δημοσιεύετε άσχετα με το θέμα σχόλια.
  • Ο κάθε σχολιαστής, οφείλει να διατηρεί ένα μόνον όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
  • Με βάση τα παραπάνω, η διαχείριση, διατηρεί το δικαίωμα μη δημοσίευσης σχολίων, χωρίς καμία άλλη προειδοποίηση.
  • Επιπλέον σας τονίζουμε, ότι το ιστολόγιο, λειτουργεί σε εθελοντική βάση και ως εκ τούτου, τα σχόλια θα αναρτώνται μόλις αυτό καταστεί δυνατόν.

Διαβάστε ακόμα