تعويض لعلامة البروج
المشاهير C المشاهير

اكتشف التوافق بواسطة علامة زودياك

شرح: يستخدم Pegasus برامج التجسس 'هجوم بنقرة صفرية' ؛ ما هي هذه الطريقة

يساعد هجوم النقرة الصفرية برامج التجسس مثل Pegasus على التحكم في جهاز دون تدخل بشري أو خطأ بشري. هل يمكن منعهم؟

يصعب اكتشاف هجمات النقر الصفري نظرًا لطبيعتها ومن ثم يصعب منعها.

أحد الجوانب المقلقة لـ برنامج التجسس بيغاسوس هي الطريقة التي تطورت بها من أساليب التصيد بالرمح السابقة باستخدام الروابط النصية أو الرسائل إلى هجمات 'النقر الصفري' التي لا تتطلب أي إجراء من مستخدم الهاتف. وقد أدى ذلك إلى جعل ما كان بلا شك أقوى برامج التجسس الموجودة هناك وأكثر فاعلية ويكاد يكون من المستحيل اكتشافه أو إيقافه.





ونقلت صحيفة الغارديان عن كلاوديو غوارنييري ، الذي يدير مختبر الأمن التابع لمنظمة العفو الدولية ومقره برلين ، قوله إنه بمجرد اختراق الهاتف ، حصان مجنح كان أكثر سيطرة عليه من المالك. هذا لأنه في iPhone ، على سبيل المثال ، يكتسب برنامج التجسس امتيازات على مستوى الجذر. بعد ذلك يمكنه عرض كل شيء من قوائم جهات الاتصال إلى الرسائل وسجل تصفح الإنترنت وإرساله إلى المهاجم.

كيف تعمل هجمات زيرو كليك؟

يساعد هجوم الضغط الصفري برامج التجسس مثل يتحكم Pegasus في جهاز بدون تفاعل بشري أو خطأ بشري. لذا فإن كل الإدراك حول كيفية تجنب هجوم التصيد أو الروابط التي لا يجب النقر عليها لا طائل من ورائه إذا كان الهدف هو النظام نفسه. تستغل معظم هذه الهجمات البرامج التي تتلقى البيانات حتى قبل أن تتمكن من تحديد ما إذا كان ما يأتي جديرًا بالثقة أم لا ، مثل عميل البريد الإلكتروني.



في وقت سابق من هذا العام ، زعمت شركة الأمن السيبراني ZecOps أن أجهزة iPhone و iPad لديها ثغرة أمنية تقليدية للهجمات غير المدعومة ، خاصة مع تطبيق البريد الخاص بها. من نظام iOS 13 ، أصبح هذا ثغرة أمنية لهجمات النقرات الصفرية أيضًا. قالت مدونة ZecOps التي نُشرت في أبريل / نيسان إن الثغرة تسمح بإمكانيات تنفيذ التعليمات البرمجية عن بُعد وتمكن المهاجم من إصابة الجهاز عن بُعد عن طريق إرسال رسائل بريد إلكتروني تستهلك قدرًا كبيرًا من الذاكرة. يقال إن شركة آبل قامت بتصحيح هذا في أبريل 2020.

لا تفوت| صنع بيغاسوس ، من شركة ناشئة إلى رائدة تكنولوجيا التجسس



في تشرين الثاني (نوفمبر) 2019 ، أوضح الباحث الأمني ​​في Google Project Zero Ian Beer كيف يتحكم المهاجمون بشكل كامل في جهاز iPhone على مقربة من الراديو دون أي تفاعل من المستخدم. وادعى أن استغلاله استهدف رابط جهاز Apple اللاسلكي (AWDL) ، وهو بروتوكول الاتصال اللاسلكي من نظير إلى نظير الذي تستخدمه أجهزة iOS للتحدث مع بعضها البعض. قامت Apple بتصحيح هذا عندما أصدرت iOS 13.3.1 ، لكنها وافقت على أنه قوي بما يكفي لإيقاف أو إعادة تشغيل الأنظمة أو إتلاف ذاكرة kernel.

على هواتف Android التي تعمل بالإصدار 4.4.4 وما بعده ، كانت الثغرة الأمنية عبر مكتبة الرسومات. استغل المهاجمون أيضًا نقاط الضعف في Whatsapp ، حيث يمكن إصابة الهاتف حتى إذا لم يتم التقاط مكالمة ضارة واردة ، وفي شبكة Wi-Fi ، يقوم المستخدمون بشرائح لدفق الألعاب والأفلام.



ومع ذلك ، تزعم منظمة العفو الدولية أنه تم اختراق حتى الأجهزة التي تم تصحيحها بأحدث البرامج.

هل يمكن منع هجمات النقر الصفري؟

يصعب اكتشاف هجمات النقر الصفري نظرًا لطبيعتها ومن ثم يصعب منعها. يصبح الاكتشاف أكثر صعوبة في البيئات المشفرة حيث لا توجد رؤية لحزم البيانات التي يتم إرسالها أو استلامها.



أحد الأشياء التي يمكن للمستخدمين القيام بها هو التأكد من تحديث جميع أنظمة التشغيل والبرامج بحيث يكون لديهم تصحيحات على الأقل لنقاط الضعف التي تم رصدها. أيضًا ، من المنطقي عدم تحميل أي تطبيق جانبًا وتنزيله فقط عبر Google Play أو متجر تطبيقات Apple.

إذا كنت مصابًا بجنون العظمة ، فإن إحدى الطرق التي يجب اتباعها هي التوقف عن استخدام التطبيقات تمامًا والانتقال إلى المتصفح لفحص البريد الإلكتروني أو الوسائط الاجتماعية ، حتى على الهاتف. نعم ، هذا ليس مناسبًا ، لكنه أكثر أمانًا ، يقترح الخبراء.



النشرة الإخبارية| انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد



شارك الموضوع مع أصدقائك: