بزرگنمايي:

نسیم گیلان - پگاسوس چیست و چگونه برای جاسوسی از گوشی‌های هوشمند استفاده می‌شود؟
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/8020102
٣٠١
٠
مجله دیجی کالا / پس از افشای روزنامه‌ی گاردین و 16 رسانه‌ی دیگر در مورد استفاده از یک بدافزار تجاری توسط رژیم‌های اقتدارگرا برای هدف قرار دادن فعالان سیاسی، سیاستمداران و روزنامه‌نگاران، بار دیگر جاسوسی سایبری توسط دولت‌ها به سرخط خبرها رسیده است. این بدافزار تجاری قدرتمند پگاسوس نام دارد و توسط یک شرکت اسراییلی به نام NSO Group به قیمت میلیون‌ها دلار فروخته می‌شود.
پگاسوس که پیچیده‌ترین بدافزار کشف شده محسوب می‌شود، قابلیت‌هایی مانند ضبط تماس‌های تلفنی، کپی پیام‌ها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکان‌پذیر می‌کند.
پگاسوس چیست؟
همانطور که گفتیم به زبان بسیار ساده پگاسوس یک جاسوس‌افزار تجاری است. برخلاف بدافزارهایی که مجرمان سایبری برای کسب درآمد از طریق سرقت و دیگر کارهای این‌چنینی مورد استفاده قرار می‌دهند، پگاسوس صرفاً برای جاسوسی طراحی شده است. زمانی که این ابزار بتواند به یک گوشی اندرویدی یا آیفون نفوذ کند، گجت موردنظر تبدیل به یک ابزار شنود تمام و کمال می‌شود.
پیامک‌ها، ایمیل‌ها، پیام‌های واتساپ و دیگر موارد با این ابزار به راحتی قابل خواندن و کپی‌برداری هستند. با این ابزار حتی ضبط تماس‌های تلفنی و سرقت عکس‌های موجود در گوشی نیز امکان‌پذیر می‌شود. همچنین به طور مخفیانه می‌تواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که این موارد با پتانسیل دسترسی به داده‌های مکانی گذشته و فعلی ترکیب می‌کنید، 
سابقه‌ی استفاده از اولین نسخه‌های پگاسوس به سال 2016 برمی‌گردد و بنابراین این یک ابزار کاملا جدید به حساب نمی‌آید. با این حال، قابلیت‌ها و پیچیدگی‌های آن از روزهای اولیه تا حد قابل توجهی افزایش یافته است. اما هرکسی به راحتی نمی‌تواند این ابزار را خریداری کند و شرکت NSO Group در ازای دریافت میلیون‌ها دلار آن را در اختیار دولت‌ها قرار می‌دهد.
خوشبختانه این یعنی چنین ابزاری احتمالا در دستان مجرمان سایبری یا گروه‌های تروریستی قرار ندارد. اگرچه این شرکت می‌گوید این ابزار به دولت‌ها کمک می‌کند که از تروریسم و جرم و جنایت جلوگیری کنند، اما برخی دولت‌ها از پگاسوس برای هدف قرار دادن روزنامه‌نگاران، مدیران کسب‌وکارها، رهبران مذهبی و مقام‌های اتحادیه‌ها استفاده می‌کنند. از بین این کشورها می‌توانیم به مجارستان، مکزیک، عربستان سعودی، هند و امارات متحده عربی اشاره کنیم.
شرکت NSO Group اعلام کرده که آن‌ها به بیش از 40 کشور خدمات ارائه می‌دهند ولی می‌گویند که برای ارائه‌ی این خدمات سوابق کشورهای موردنظر در زمینه‌ی حقوق بشر را در نظر می‌گیرند. همچنین این شرکت مدعی شده که پگاسوس نمی‌تواند برای جاسوسی در آمریکا مورد استفاده قرار بگیرد و هیچکدام از مشتریان تکنولوژی مربوط به جاسوسی از گوشی‌های مبتنی بر شماره‌های آمریکایی را دریافت نکرده‌اند.
آسیب‌پذیری‌های روز صفر
تمام نرم‌افزارها مشکلاتی دارند که از آن‌ها تحت عنوان باگ یاد می‌شود. همچنین هرچقدر پیچیدگی نرم‌افزار بیشتر شود، تعداد باگ‌ها هم افزایش پیدا می‌کند. بیشتر باگ‌ها صرفاً آزاردهنده هستند. به عنوان مثال بخشی در رابط کاربری مطابق انتظار کار نمی‌کند. یا مثلا یک ویژگی که تحت شرایط خاصی به درستی کار نمی‌کند. در بازی‌ها، سیستم‌عامل‌ها، اپلیکیشن‌های اندروید و iOS، برنامه‌های ویندوز و مک، لینوکس و اساساً در تمام محیط‌های نرم‌افزاری می‌توانید انواع باگ‌ها را پیدا کنید.
متأسفانه استفاده از نرم‌افزارهای متن‌باز تضمینی برای تجربه‌ی بدون باگ نیست. گاهی اوقات این پروژه‌ها سرشار از باگ‌های مختلف هستند زیرا در بیشتر موارد بخش اصلی توسعه‌ی این پروژه‌ها توسط گروه کوچکی (یا حتی یک نفر) انجام می‌شود. به عنوان مثال اخیراً 3 باگ امنیتی در هسته‌ی مرکزی لینوکس کشف شد که به مدت 15 سال وجود داشته‌اند.
در این میان، همین باگ‌های امنیتی هستند که می‌توانند مشکلات زیادی را ایجاد کنند. اگر رابط کاربری یک مشکلی پیدا کند، بالاخره دیر یا زود مشکل موردنظر برطرف می‌شود و این موضوع مشکل‌زا نیست. اما زمانی که یک باگ امنیت سیستم را به خطر بیندازد، وضعیت جدی‌تر می‌شود. چنین باگ‌هایی آن‌قدر جدی هستند که شرکت‌هایی مانند گوگل، اپل، آمازون و مایکروسافت در ازای کشف آن‌ها مبالغ قابل توجهی را به عنوان جایزه پرداخت می‌کنند. مثلا گوگل در سال 2020 برای این طرح 6.7 میلیون دلار پرداخت کرده است.
در حالی که غول‌های تکنولوژی میلیون‌ها دلار برای مقابله با این باگ‌های امنیتی هزینه می‌کنند، اما در کدهای اندروید، iOS، ویندوز، macOS و لینوکس همچنان آسیب‌پذیری‌های ناشناخته‌ی زیادی وجود دارد. برخی از این آسیب‌پذیری‌ها به عنوان آسیب‌پذیری‌های روز صفر شناخته می‌شوند؛ این یعنی چنین حفره‌هایی برای شخص ثالث شناخته شده هستند اما هنوز شرکت مسئول نتوانسته آن را کشف کند. به همین خاطر روز صفر نامیده می‌شود زیرا شرکت موردنظر 0 روز برای حل مشکل وقت داشته است.
پیدا کردن آسیب‌پذیری‌های روز صفر به هیچ عنوان کار ساده‌ای نیست و سوءاستفاده از آن‌ها هم کار را سخت‌تر می‌کند. با این حال چنین کاری امکان‌پذیر است. شرکت NSO Group گروهی از متخصصین را در اختیار دارد که تمام جزئیات سیستم‌عامل‌هایی مانند اندروید و iOS را برای پیدا کردن هرگونه ضعفی مورد بررسی قرار می‌دهند. سپس با بهره‌گیری از این نقاط ضعف ابزارهایی را برای دور زدن سیستم امنیتی گجت موردنظر ایجاد می‌کنند.
هدف نهایی سوءاستفاده از آسیب‌پذیری روز صفر به دست آوردن کنترل کامل بر روی گجت‌های مختلف است. زمانی که حفره‌های امنیتی تأثیرگذار کشف شدند، پگاسوس می‌تواند از طریق نفوذ به گوشی مواردی مانند اپلیکیشن‌های سیستمی را تغییر دهد، تنظیمات را عوض کند و حتی سنسورهای مختلف را بدون کسب اجازه از کاربر فعال کند.
برای سوءاستفاده از چنین آسیب‌پذیری‌هایی معمولا در ابتدا باید یک حمله‌ی هوشمندانه طراحی شود. به عنوان مثال برای این نوع حمله‌ها در اغلب موارد لینک‌هایی از طریق پیامک یا واتساپ ارسال می‌شود. با کلیک بر لینک موردنظر، برنامه‌ی اولیه بارگذاری می‌شود. وظیفه‌ی این برنامه هم سوءاستفاده از آسیب‌پذیری روز صفر در گوشی یا گجت موردنظر است.
متاسفانه برخی از آسیب‌پذیری‌ها بدون نیاز به تعامل با قربانی هم می‌توانند مورد سوءاستفاده قرار بگیرند. به عنوان مثال در سال 2019 پگاسوس با بهره‌گیری از باگ‌های iMessage و Facetime تنها با برقراری یک تماس تلفنی با قربانی می‌توانست در آیفون طرف مقابل نصب شود.
یک راه برای تخمین تعداد آسیب‌پذیری‌های روز صفر این است که به آمار آسیب‌پذیری‌های پیدا شده نگاهی بیندازیم. در سال 2020 گوگل اعلام کرد که 859 آسیب‌پذیری اندروید کشف شده و در همین سال تعداد آسیب‌پذیری‌های iOS به رقم 304 مورد می‌رسد. با این حال، از این تعداد 140 آسیب‌پذیری در iOS اجازه‌ی اجرای کدهای غیرمجاز را صادر می‌کردند که رقم این نوع آسیب‌پذیری‌ها در اندروید 97 مورد بوده است. روی هم رفته همانطور که می‌بینید اندروید و iOS در برابر آسیب‌پذیری‌های روز صفر ایمن نیستند.
چگونه مانع نفوذ جاسوس‌افزار شویم؟
اگر واقعا نگران این موضوع هستید، بدون استفاده از گوشی هوشمند ابزارهایی مانند پگاسوس نمی‌توانند فعالیت‌های شما را زیر نظر بگیرند. یک راهکار عملی‌تر هم این است که هنگام حضور در جلسات و ملاقات‌های حساس، گوشی را با خود نبرید. همچنین مانند ادوارد اسنودن می‌توانید دوربین گوشی را مسدود کنید که البته این ابزارهای جاسوس با استفاده از میکروفون می‌توانند حرف‌های شما را شنود کنند.
روی هم رفته اگر فکر می‌کنید فعالیت‌های شما برای یک دولت اهمیت زیادی دارد و از طرف دیگر به استفاده از گوشی هوشمند هم اصرار دارید، پس به لطف وجود ابزارهایی مانند پگاسوس برای مقابله با این جاسوسی کار چندانی از دست شما برنمی‌آید. اما در کل بهتر است همواره جدیدترین آپدیت‌ها را برای گوشی خود نصب کنید.
اپل که مرتبا برای iOS آپدیت‌های جدیدی منتشر می‌کند و برای اندروید هم بهتر است برندی را انتخاب کنید که در این زمینه سرعت عمل زیادی دارد. اگر هم بین برندهای مختلف شک و تردید دارید، باید بگوییم که گوشی‌های گوگل در این زمینه حرف اول را می‌زنند. از طرف دیگر، هرگز و تاکید می‌کنیم هرگز بر روی لینکی که برای شما ارسال شده کلیک نکنید مگر اینکه 100 درصد مطمئن باشید لینک موردنظر واقعیت و ایمن است. حتی اگر اندکی شک و تردید برای لینک موردنظر دارید، روی آن کلیک نکنید.
همچنین باید بگوییم که اگر از آیفون استفاده می‌کنید، فکر نکنید که در برابر این حملات مصون هستید. همانطور که گفتیم پگاسوس آیفون را هم هدف قرار می‌دهد و مثلا در سال 2019 بدون نیاز به ارسال هیچ‌گونه لینکی می‌توانست به آیفون قربانیان نفوذ کند.
در نهایت، همواره هوشیار باشید ولی خونسردی خود را حفظ کنید. شاید پیش خود می‌گویید که چیزی برای مخفی کردن ندارید اما آیا کسی از بین دوستان یا اعضای خانواده‌ی شما به اطلاعات مهمی دسترسی ندارد؟ روزنامه‌نگاران، مدیران کسب‌وکارها، دانشگاهیان و مقامات اتحادیه بالاخره با افراد زیادی رفت‌وآمد دارند. بنابراین بهتر است احتیاط کنید و با رعایت نکات امنیتی، احتمال جاسوسی از خود و اطرافیانتان را کاهش دهید.