ΤΡΟΜΑΚΤΙΚΗ ΑΠΟΚΑΛΥΨΗ ΣΦΑΚΙΑΝΑΚΗ: “Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου”

ΤΡΟΜΑΚΤΙΚΗ ΑΠΟΚΑΛΥΨΗ ΣΦΑΚΙΑΝΑΚΗ: “Προσοχή: Με ένα gif έχουν τη διαχείριση του κινητού σου”

19 Αυγούστου, 2022 7 Από Καλλιόπη Σουφλή
Προβολές:2,132
Μοίρασέ το

 

Μανώλης Σφακιανάκης: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”.

 

 

Όσο σκέπτομαι πως έτρεξαν τα προβατοποιημένα ανεγκέφαλα ΖΑ, να πάρουν την ηλεκτρονική μορφή των νέων ταυτοτήτων, αναρωτιέμαι ΠΟΣΟΙ ΘΑ ΔΟΥΝ Ή ΔΕΝ ΘΑ ΑΝΤΙΛΗΦΘΟΥΝ ΠΩΣ ΤΟΥΣ ΧΑΚΑΡΑΝ ΤΑ ΚΙΝΗΤΑ ΤΟΥΣ;;;

Όταν μπορούν εξ αποστάσεως να βάλουν χέρι στο αυτοκίνητό σας, φανταστείτε πόσα άλλα στοιχεία θα σας υποκλέψουν…!!!

Τι έχει να πει γι αυτό το Μπιλντεμπεργκάδικο αγόρι, ο Κυριάκος Πιερρακάκης;;;

ΤΙΠΟΤΑ ΔΕΝ ΘΑ ΠΕΙ… Θ’ ΑΦΗΣΕΙ ΤΑ ΖΩΑ ΝΑ ΤΡΕΞΟΥΝ ΝΑ ΠΡΟΜΗΘΕΥΘΟΥΝ ΤΙΣ ΝΕΕΣ ΤΑΥΤΟΤΗΤΕΣ…

ΗΛΙΘΙΟΙ ΕΛΛΗΝΟΦΩΝΟΙ… ΤΑ ΚΙΝΗΤΑ ΣΑΣ ΝΕΑΣ ΓΕΝΙΑΣ, ΘΑ ΓΙΝΟΥΝ ΟΙ ΤΑΦΟΙ ΣΑΣ…

 

Καλλιόπη Σουφλή

 

 

Πόσο επικίνδυνο μπορεί να γίνει ένα κακόβουλο λογισμικό; Μπορεί κάποιος μέσω του κινητού μας τηλεφώνου, να πάρει τον έλεγχο του αυτοκινήτου μας;

Ο Πρόεδρος του CSIi κος Μανώλης Σφακιανάκης μας απαντά.

Ο προμηθευτής λογισμικού ασφαλείας από το Ισραήλ (NSO Group) κατηγορείται ότι «χάκαρε» το iMessage της Apple.

Η NSO Group χρησιμοποίησε “πειραγμένα” GIF, σύμφωνα με τους ερευνητές ασφαλείας του Project Zero της Google, και με αυτόν τον τρόπο κατάφερε να πάρει τον έλεγχο της κινητής συσκευής από απόσταση. Τα θύματα δεν χρειαζόταν καν να ανοίξουν στους συνδέσμους των iMessages για να παραβιαστούν οι συσκευές τους. Απλά έπρεπε μόνο να λάβουν τα κακόβουλα μηνύματα που είχαν παγιδευτεί με το λογισμικό της NSO Group.

Μόλις ο χρήστης παραλάμβανε το μήνυμα, το iMessage, δεχόταν και ανέλυε χωρίς να σας ρωτήσει οποιοδήποτε αρχείο εικόνας με την κατάληξη «.gif». Με αυτό τον τρόπο, το κακόβουλο λογισμικό εισέβαλε στο κινητό και έδινε τη δυνατότητα της διαχείρισης εξ’ αποστάσεως.

Η NSO Group ανακάλυψε ότι ήταν δυνατή η αποστολή πλαστών αρχείων GIF, εκθέτοντας πάνω από εκατοντάδες χιλιάδες γραμμές κώδικα σε πάνω από 20 διαφορετικά αρχεία εικόνας. Έτσι, με τον τρόπο αυτό κατάφερε να παίρνει τον έλεγχο των συσκευών.

Την εφαρμογή του NSO Group, «FORCEDENTRY», ανακάλυψε το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανακάλυψε τα ίχνη του σε συσκευές δημοσιογράφων και ακτιβιστών και το μοιράστηκε με το Project Zero και τους ερευνητές Security Engineering and Architecture της Apple.

Οι ερευνητές Ian Beer και Samuel Grob του Google Project Zero, οι οποίοι έκαναν την ανάλυση του κακόβουλου λογισμικού FORCEDENTRY, το αξιολόγησαν ως ένα πολύ “εξελιγμένο τεχνικά λογισμικό που είχαν δει ως τώρα“.

Σύμφωνα με δημοσιεύματα του ξένου τύπου, μετά την εμφάνιση του αδύναμου σημείου ασφαλείας, η Apple έβαλε την αποκωδικοποίηση των GIF να πραγματοποιείται εξ ολοκλήρου στο «sandbox» του λειτουργικού συστήματος για κινητά (ένας προθάλαμος) που… καθαρίζει τα δεδομένα στο iOS 15.0 που κυκλοφόρησε τον Σεπτέμβριο 2022.

Η Apple και το Facebook έχουν κινηθεί νομικά εναντίον του NSO Group για τις υποτιθέμενες εισβολές .

 

Πόσο επικίνδυνο είναι για εμάς; Πως μπορούμε να προστατευτούμε;

 

Ρωτήσαμε τον Πρόεδρο του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi, Μανώλη Σφακιανάκη, ο οποίος δήλωσε στο newsauto.gr :

“Πρόκειται για ένα επικίνδυνο λογισμικό, το οποίο αν βρεθεί σε λάθος χέρια μπορεί να κάνει κακό. Οι εταιρίες Android και iOS πρέπει να συνεργαστούν στενά για να το εξαφανίσουν και να προστατέψουν τους χρήστες τους αν δεν το έχουν κάνει ήδη”.

Είπε ο κος Σφακιανάκης και πρόσθεσε: ” Με αυτό το λογισμικό αν σας στοχοποιήσουν μπορούν να πάρουν τον έλεγχο ακόμη και σε αυτοκίνητο, που είναι συνδεμένο με Android και iOS συσκευή. Μπορούν να το καταλάβουν ή να το σταματήσουν εξ’ αποστάσεως. Είναι κάτι τρομακτικό και επικίνδυνο”.

 

Πηγή

Προβολές : 2,132


Μοίρασέ το:



Ετικέτες: , , , ,

ΕΠΙΣΗΜΑΝΣΗ


Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες, θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας, για να τα αφαιρέσουμε. Επίσης, σημειώνεται ότι οι απόψεις του ιστολογίου, μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε, καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιοδνήποτε τρόπο, το ιστολόγιο. Ο διαχειριστής του ιστολογίου, δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε, πριν δημοσιεύσετε το σχόλιό σας, να έχετε υπόψη σας τα ακόλουθα:
  • Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές ή χυδαιολογίες.>
  • Μην δημοσιεύετε άσχετα με το θέμα σχόλια.
  • Ο κάθε σχολιαστής, οφείλει να διατηρεί ένα μόνον όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
  • Με βάση τα παραπάνω, η διαχείριση, διατηρεί το δικαίωμα μη δημοσίευσης σχολίων, χωρίς καμία άλλη προειδοποίηση.
  • Επιπλέον σας τονίζουμε, ότι το ιστολόγιο, λειτουργεί σε εθελοντική βάση και ως εκ τούτου, τα σχόλια θα αναρτώνται μόλις αυτό καταστεί δυνατόν.

Διαβάστε ακόμα