Pegasus spyware: Zero Click Attacks: പെഗാസസ് സ്പൈവെയർ സംബന്ധിച്ച് ആശങ്കപ്പെടുത്തുന്ന ഒരു കാര്യം അവ മുൻപ് ഉണ്ടായിരുന്ന മറ്റ് സമാന ചാര സോഫ്റ്റ് വെയറുകളെ അപേക്ഷിച്ച് കൂടുതൽ ശക്തമായതാണ് എന്നതാണ്.
മുൻകാലത്തെ സ്പൈവെയറുകൾ ഒരു ഫോണിനെയോ മറ്റ് ഉപകരണങ്ങളെയോ ബാധിക്കാറ് ഉപഭോക്താവ് ഏതെങ്കിലും ലിങ്കിലോ സന്ദേശത്തിലോ ക്ലിക്ക് ചെയ്താലോ മറ്റെന്തെങ്കിലും സമാന പ്രവൃത്തി ചെയ്താലോ ആയിരുന്നു. എന്നാൽ പെഗാസസിൽ എത്തുമ്പോൾ ഉപഭോക്താവിന്റെ പക്ഷത്ത് നിന്ന് ഫോണിൽ ഇത്തരത്തിൽ ഒരു പ്രതികരണവും ഇല്ലാതെ തന്നെ സ്പൈവെയറിന് ആ ഉപകരണത്തിൽ ബാധിക്കാൻ കഴിയുന്നു.
സീറോ ക്ലിക്ക് ആക്രമണങ്ങൾ എന്നാണ് ഇത്തരം സൈബർ ആക്രമണങ്ങളെ പറയുന്ന പേര്. എവിടെയും പ്രത്യേകിച്ച് ക്ലിക്ക് ചെയ്തിട്ടില്ലെങ്കിലും ഈ സ്പൈവെയർ ബാധിക്കും എന്നതിനാലാണ് സീറോ ക്ലിക്ക് എന്ന് പറയുന്നത്.
ഇതുവരെ നിർമിച്ചതിൽ ഏറ്റവും ശക്തമായതും, ഏറ്റവും സ്വാധീനശേഷിയുള്ളതും, കണ്ടെത്താനോ നിർത്താനോ അസാധ്യമായതുമായ സ്പൈവെയറാണ് ഇതെന്ന് നിസ്സംശയം പറയാം.
Read More: പെഗാസസ്; ചോർത്തിയത് ഇന്ത്യൻ എക്സ്പ്രസ്സ് എഡിറ്റർമാരടക്കം 40-ലധികം മാധ്യമപ്രവർത്തകരുടെ ഫോൺ
പെഗാസസ് ഒരു ഫോണിൽ നുഴഞ്ഞ് കയറിയാൽ ആ ഫോണിന്റെ ഉടമയേക്കാൾ കൂടുതൽ നിയന്ത്രണം നേടാൻ അതിന് കഴിയുമെന്ന് ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ ബെർലിൻ ആസ്ഥാനമായുള്ള സെക്യൂരിറ്റി ലാബ് നടത്തുന്ന ക്ലോഡിയോ ഗ്വാർനിയേരിയെ ഉദ്ധരിച്ച് ദ ഗാർഡിയൻ റിപ്പോർട്ട് ചെയ്തു.
“കാരണം, ഒരു ഐഫോണിൽ, സ്പൈവെയർ “റൂട്ട് ലെവൽ പ്രിവിലേജുകൾ” നേടുന്നു. ഇതിനുശേഷം കോൺടാക്റ്റ് ലിസ്റ്റുകൾ മുതൽ സന്ദേശങ്ങൾ, ഇൻറർനെറ്റ് ബ്രൗസിംഗ് ഹിസ്റ്ററി എന്നിവ വരെ എല്ലാം കാണാനും അത് ആക്രമണകാരിക്ക് അയയ്ക്കാനും കഴിയും,” അദ്ദേഹം പറഞ്ഞു.
How do zero-click attacks work?– സീറോ ക്ലിക്ക് ആക്രമണങ്ങളുടെ പ്രവർത്തന രീതി
മനുഷ്യ ഇടപെടലോ മനുഷ്യസഹജമായ പിശകുകളോ ഇല്ലാതെ ഒരു ഉപകരണത്തിന്റെ നിയന്ത്രണം നേടാൻ പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളെ ഉപയോഗിച്ചുള്ള സീറോ-ക്ലിക്ക് ആക്രമണങ്ങളെ ഉപയോഗിക്കുന്നു.
ഒരു ഫിഷിംഗ് ആക്രമണം എങ്ങനെ ഒഴിവാക്കാം അല്ലെങ്കിൽ ഏത് ലിങ്കുകൾ ക്ലിക്കുചെയ്യരുത് എന്നത് പോലുള്ള മുൻകരുതൽ നടപടികൾ ഈ കാര്യത്തിൽ അർത്ഥശൂന്യമാക്കും. കാരണം പെഗാസസ് പോലുള്ള സ്പെവെയറുകൾ സിസ്റ്റത്തെ തന്നെ ലക്ഷ്യമിടുന്നവയാണ്.
Read More: ഇസ്രായേൽ സ്പൈവെയർ; മന്ത്രിമാരും പ്രതിപക്ഷ നേതാക്കളും അടക്കം മുന്നൂറിലധികം പേരുടെ വിവരങ്ങൾ ചോർന്നു
ഈ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും ഇമെയിൽ ക്ലയന്റ് പോലുള്ള സോഫ്റ്റ്വെയറുകളെ ചൂഷണം ചെയ്യുന്നു. വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്നാണോ അല്ലാത്ത ഇടങ്ങളിൽ നിന്നാണോ എന്ന് പരിശോധിക്കുന്നതിന് മുൻപ് തന്നെ ഡാറ്റ സ്വീകരിക്കുന്ന സ്വഭാവമാണ് അത്തരം സോഫ്റ്റവെയറുകളെയും ആപ്പുകളെയും ലക്ഷ്യമിടാൻ കാരണം.
ഐഫോണുകൾക്കും ഐപാഡുകൾക്കും നേർക്ക് ഇതുവരെ ലിസ്റ്റുചെയ്യാത്ത ആക്രമണങ്ങൾക്ക് പരമ്പരാഗതമായി തന്നെയുള്ള അപകടസാധ്യതയുണ്ടെന്ന് ഈ വർഷമാദ്യം, സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്കോപ്സ്, അവകാശപ്പെട്ടിരുന്നു. പ്രത്യേകിച്ചും അതിന്റെ മെയിൽ ആപ്ലിക്കേഷനിലാണ് അപകട സാധ്യത കണ്ടെത്തിയത്.
ഐഒഎസ് 13 മുതൽ, ഇത് സീറോ-ക്ലിക്ക് ആക്രമണ ഭീഷണിയും നേരിടുന്നു. “ഈ സുരക്ഷാ പിഴവ് വിദൂര കംപ്യൂട്ടറിലെ കോഡിനെ പ്രവർത്തിക്കാനുള്ള ശേഷിയെ അനുവദിക്കുകയും ഗണ്യമായ അളവിൽ മെമ്മറിയെ ഉപയോഗിക്കുന്ന ഇമെയിലുകൾ അയച്ചുകൊണ്ട് ഒരു ഉപകരണത്തിലേക്ക് വിദൂര കംപ്യൂട്ടർ സ്പൈവെയർ ബാധിതമാക്കാൻ സൈബർ അക്രമിയെ പ്രാപ്തമാക്കുകയും ചെയ്യുന്നു,” ഈ ഏപ്രിലിൽ പ്രസിദ്ധീകരിച്ച ഒരു സെക്കോപ്സ് ബ്ലോഗ് പറഞ്ഞു. 2020 ഏപ്രിലിൽ ആപ്പിൾ ഈ ഭീഷണിയെ സുരക്ഷാ പാച്ച് ഉപയോഗിച്ച് അടച്ചതായാണ് റിപ്പോർട്ട്.
Read More: പെഗാസസ്; വാർത്തകൾ ശരിയല്ല; ജനാധിപത്യത്തെ അപകീർത്തിപ്പെടുത്താനുള്ള ശ്രമമെന്ന് സർക്കാർ
ഉപയോക്താക്കളുടെ ഇടപെടലില്ലാതെ റേഡിയോ പ്രോക്സിമിറ്റിയിൽ ആക്രമണകാരികൾ ഒരു ഐഫോണിന്റെ പൂർണ നിയന്ത്രണം എങ്ങനെ ഏറ്റെടുക്കുന്നുവെന്ന് 2019 നവംബറിൽ ഗൂഗിൾ പ്രോജക്റ്റ് സീറോ സുരക്ഷാ ഗവേഷകൻ ഇയാൻ ബിയർ കണിച്ചിരുന്നു. ഐഒഎസ് ഉപകരണങ്ങൾ പരസ്പരം സംവദിക്കാൻ ഉപയോഗിക്കുന്ന പിയർ-ടു-പിയർ വയർലെസ് കണക്റ്റിവിറ്റി പ്രോട്ടോക്കോൾ ആയ ആപ്പിൾ വയർലെസ് ഡിവൈസ ലിങ്ക് (എഡബ്ല്യുഡിഎൽ) ലക്ഷ്യമിട്ടാണ് ഇത്തരത്തിൽ നിയന്ത്രണം നേടിയതെന്ന് അദ്ദേഹം പറഞ്ഞിരുന്നു.
ഐഒഎസ് 13.3.1 പുറത്തിറക്കിയപ്പോൾ ആപ്പിൾ ഇത് പാച്ച് ചെയ്തു, എന്നാൽ “ഫോൺ ഓഫ് ചെയ്യാനോ കേർണൽ മെമ്മറിയിൽ കേടുപാടുണ്ടാക്കാനോ” കഴിയുന്നത്ര ശക്തമാണ് ആക്രമണെന്നും അവർ അംഗീകരിച്ചു.
ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ആൻഡ്രോയ്ഡ് 4.4.4 പതിപ്പിനും അതിനു മുകളിലും പ്രവർത്തിക്കുന്ന ഫോണുകളിൽ ഗ്രാഫിക്സ് ലൈബ്രറി വഴിയായിരുന്നു സുരക്ഷാ പാളിച്ച. അപകടകാരിയായ ഇൻകമിംഗ് കോൾ എടുത്തില്ലെങ്കിൽ പോലും ഒരു ഫോണിനെ ബാധിച്ചേക്കാവുന്ന തരത്തിൽ വാട്ട്സ്ആപ്പിലെ പാളിച്ചകളെ ഉപയോഗപ്പെടുത്തിയും ഈ സൈബർ ആക്രമണം നടന്നിട്ടിുണ്ട്. കൂടാതെ വൈഫൈ, ചിപ്സെറ്റ്, ഗെയിമുകളും സിനിമകളും സ്ട്രീം ചെയ്യുന്ന സംവിധാനങ്ങൾ എന്നിവയിലെ സുരക്ഷാ പാളിച്ചകളും ഉപയോഗപ്പെടുത്തിയിട്ടുണ്ട്.
ഏറ്റവും പുതിയ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് പാച്ച് ചെയ്ത ഉപകരണങ്ങളിൽ പോലും സ്പൈവയറിന് നുഴഞ്ഞ് കയറാനനാവുമെന്ന് ആംനസ്റ്റി അവകാശപ്പെടുന്നു.
Can zero-click attacks be prevented?– സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ തടയാൻ കഴിയുമോ?
സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ പ്രയാസമാണ്, അതിനാൽ അവ തടയാൻ പോലും ബുദ്ധിമുട്ടാണ്. അയച്ചതോ സ്വീകരിച്ചതോ ആയ വിവരങ്ങൾ എൻക്രിപ്ഷൻ കാരണം വെളിപ്പെടുത്താനാവാത്ത സാഹചക്യത്തിൽ അത് കൂടുതൽ കഠിനമാവും.
എല്ലാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും സോഫ്റ്റ്വെയറുകളും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക എന്നതാണ് ഉപയോക്താക്കൾക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം. അപ്പോൾ കുറഞ്ഞത് അപകടസാധ്യതകൾ കണ്ടെത്തിയ പാച്ചുകൾ എങ്കിലും അവർക്ക് ഉണ്ടായിരിക്കും. കൂടാതെ, ആപ്ലിക്കേഷനുകൾ ഗൂഗിൾ പ്ലേസ്റ്റോർ വഴിയോ ആപ്പിൾ ആപ്പ് സ്റ്റോർ വഴിയോ മാത്രം ഡൗൺലോഡ് ചെയ്യുക.
നിങ്ങൾ പരിഭ്രാന്തമായ അവസ്ഥയിലാണെങ്കിൽ അപകട സാധ്യതയുള്ള ആപ്പുകൾ ഉപയോഗിക്കാതിരിക്കുന്നതിനായി സോഷ്യൽ മീഡിയയും, ഇമെയിലുമെല്ലാം ബ്രൗസറിൽ ഉപയോഗിക്കാമെന്ന് തീരുമാനിക്കാം. അത് പക്ഷേ അത്ര സൗകര്യപ്രദമാവില്ല. പക്ഷേ അത് കൂടുതൽ സുരക്ഷിതമാണെന്ന് വിദഗ്ധർ നിർദേശിക്കുന്നു.
