النشرة الإخبارية
Sed ut perspiciatis unde.
كشف خبراء أن شركة برامج التجسس التجارية الإسرائيلية سيئة السمعة NSO Group تقدم طريقة لتسلل بيانات الهاتف المحمول الحساسة على عكس أي شيء لم يسبق له مثيل.
واكتشف تقرير جديد من شركة Enea المتخصصة في أمن الاتصالات هذه الطريقة أثناء فحص المستندات المرفوعة مؤخرًا خلال الدعوى القضائية بين WhatsApp ومجموعة NSO.
وفقًا لـ ENEA، في أواخر عام 2019، التزمت واتساب كدليل بنسخة من العقد المبرم بين أحد بائعي مجموعة NSO والهيئة المنظمة للاتصالات في غانا. في العقد، كانت إحدى الميزات والإمكانيات التي قدمتها مجموعة NSO تسمى “بصمة MMS”.
حظر رسائل الوسائط المتعددة الضارة
هذه الميزة، كما تبين لاحقًا، كانت تستغل ثغرة أمنية في كل من Android وiOS (ولكن أيضًا في أجهزة BlackBerry، على ما يبدو) لسحب بعض البيانات الحساسة من الجهاز.
وبعد قليل من البحث، تمكنت ENEA من إعادة إنشاء الخلل، ثم شرحت كيفية عمله. يُزعم أن المهاجم يمكنه إنشاء رسالة وسائط متعددة ضارة فريدة من نوعها، والتي لا يحتاج الضحية حتى إلى فتحها (أو التفاعل معها بطريقة أخرى). ستؤدي هذه الرسالة إلى قيام الجهاز بإرجاع قطعتين فريدتين من المعلومات: MMS UserAgent وملف تعريف x-wap.
الأول عبارة عن سلسلة تحدد عادةً نظام التشغيل وجهاز الضحية، بينما يشير الأخير إلى UAProf (ملف تعريف وكيل المستخدم)، الذي يصف إمكانات الجهاز المستهدف.
وترى ENEA أن هذه المعلومات يمكن استخدامها لتعريف الضحية والاستعداد لمزيد من الهجمات الملموسة: “كلاهما يمكن أن يكون مفيدًا جدًا للجهات الفاعلة الخبيثة. يمكن للمهاجمين استخدام هذه المعلومات لاستغلال نقاط ضعف معينة أو تخصيص حمولات ضارة (مثل استغلال Pegasus) لنوع جهاز المستلم. وأوضح الباحثون في التقرير أنه يمكن استخدامه للمساعدة في صياغة حملات تصيد ضد الإنسان باستخدام الجهاز بشكل أكثر فعالية.
تضيف ENEA أنه على الرغم من أن القدرة على سرقة البيانات دون تفاعل الضحية تبدو أمرًا مشؤومًا، إلا أن الضحايا ليسوا عاجزين تمامًا. يمكن لمشتركي الهاتف المحمول تعطيل الاسترداد التلقائي لرسائل الوسائط المتعددة على أجهزتهم، مما قد يمنع الرسائل الضارة من الوصول إلى أجهزتهم. كما يقوم معظم مشغلي شبكات الهاتف المحمول اليوم بتصفية هذه الأنواع من الرسائل حتى لا يتم إرسالها في المقام الأول.
المزيد من TechRadar Pro
