بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
شركة إسرائيلية سرية تدعى NSO Group
يمكن أن تقوم برامج WhatsApp التجريبية بسرقة البيانات من حسابات Microsoft و Apple و Google و Facebook
كثير منا يستخدمون هواتفهم دون أن يعيشوا في خوف دائم من أن بياناتنا الشخصية قد تُسرق ، لكن يجب أن يكون التقرير الجديد بمثابة نقطة لفت نظر كبيرة للكثيرين ، بما في ذلك التكنولوجيا الكبيرة. تشير الادعاءات إلى أن تقنية المصادقة المستخدمة في أي خدمة سحابية كبيرة تقريبًا يمكن تجاوزها بسهولة بواسطة أداة تم تصميمها من قِبل شركة إسرائيلية تحيط بها خلافات تتعلق بأخلاقياتها.في وقت سابق من هذا العام ، كشفت الأخبار أن ثغرة أمنية في WhatsApp قد سمحت بإدخال أداة تجسس في الهواتف بمكالمة بسيطة لا تحتاج إلى إجابة ولن تترك أي أثر. تم تثبيت البرنامج بواسطة شركة إسرائيلية سرية تدعى NSO Group ، والتي تقف أيضًا وراء برامج التجسس Pegasus سيئة السمعة ، ولها تاريخ في بيع هذا النوع من الأدوات إلى الحكومات ووكالات الاستخبارات.
يقول تقرير جديد صادر عن "فاينانشيال تايمز" إن الشركة ذاتها التي كانت تبيع مفاتيح حياة الرقمية بشكل أساسي كانت تدرس إمكانات جديدة لأداة Pegasus الرائدة في برامج التجسس للمشترين المحتملين. حيث كان في السابق لا يمكنه سوى جمع البيانات من مساحة تخزين الهاتف ، فمن الواضح أنه يمكنه الآن سرقة بيانات المستخدم من مختلف الحسابات التي تم إجراؤها على خدمات Apple و Microsoft و Facebook و Amazon و Google السحابية.
يقال إن أداة التجسس قد حصلت على ترقية مهمة تسمح لها بالوصول إلى أشياء مثل سجل المواقع والرسائل المؤرشفة والبيانات الأخرى عبر الإنترنت التي لم تتم مزامنتها على الهاتف. على الرغم من أنه من غير الواضح كيف يتحقق هذا بالضبط ، إلا أن FT تتوقع أنه بمجرد وجود Pegasus على الهاتف المستهدف ، فإنها تكون قادرة بشكل أساسي على استنساخ مفاتيح المصادقة للخدمات مثل Facebook Messenger و Google Drive ومزامنتها مع خادم المراقبة ، حيث يمكن أن يكون ذلك ثم تستخدم لتقليد الهاتف وصولا الى نقطة الإنطلاق ، وشملت الموقع.
مثل ثغرة البلوتوث التي تم الكشف عنها مؤخرًا بواسطة مهندسي جامعة بوسطن. على الرغم من أن هذا الجهاز لديه حل سهل ، إلا أن الثغرة الأمنية التي تستغلها أحدث إصدارات شركة Pegasus تتعلق بتقنيات المصادقة المستخدمة على نطاق واسع في الصناعة.
أنكرت مجموعة NSO الاتهامات بأنها روجت لأدوات مراقبة جماعية ، معتبرة أن برمجياتها تمثل رصيدا هاما للحكومات المسؤولة ، لكنها لم تنكر أن شركة Pegasus قادرة على استخراج البيانات من الحسابات السحابية.
لقد قدمت جميع الشركات الخمس حتى الآن بيانات عامة تفيد بأنها ليست على دراية بأي خرق وأنها تعمل باستمرار على الأمن.
أقرت شركة Apple بوجود أدوات قادرة على استهداف "عدد صغير" من الأجهزة ، لكن الشركة لا تعتقد أنه يمكن استخدامها على نطاق واسع.
يجب أن تقلق شركات مثل Microsoft ، التي تحقق جزءًا كبيرًا من إيراداتها من الخدمات السحابية .
تلاحظ FT أن المستندات التي تلقوها تقدم حلاً بسيطًا بشكل مدهش لمنع Pegasus من أن تكون فعالة والتي تتطلب فقط تغيير كلمة مرور التطبيق.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))