Το Notorious NSO Group εκμεταλλεύεται το ελάττωμα για να στείλει κακόβουλα μηνύματα και πολλά άλλα

Η διαβόητη ισραηλινή εταιρεία εμπορικών κατασκοπευτικών λογισμικών NSO Group φέρεται να προσέφερε έναν τρόπο διείσδυσης ευαίσθητων δεδομένων κινητών τηλεφώνων σε αντίθεση με οτιδήποτε έχει ξαναδεί, αποκάλυψαν ειδικοί.

Ενα νέο

κανω ΑΝΑΦΟΡΑ

από τους ειδικούς ασφαλείας των τηλεπικοινωνιών, ο Enea ανακάλυψε τη μέθοδο ενώ πρόσφατα κοσκίνιζε τα έγγραφα

που

κατατέθηκαν κατά τη διάρκεια της δικαστικής υπόθεσης μεταξύ WhatsApp και NSO Group.

Σύμφωνα με την ENEA, στα τέλη του 2019, η WhatsApp δέσμευσε ως αποδεικτικά ένα αντίγραφο μιας σύμβασης μεταξύ ενός μεταπωλητή του Ομίλου NSO και της ρυθμιστικής αρχής τηλεπικοινωνιών της Γκάνας. Στη σύμβαση, ένα από τα χαρακτηριστικά και τις δυνατότητες που πρόσφερε η NSO Group ονομαζόταν «MMS Fingerprint».

Αποκλεισμός κακόβουλων μηνυμάτων MMS

Αυτή η δυνατότητα, όπως αποδείχθηκε αργότερα, εκμεταλλευόταν μια ευπάθεια τόσο στο Android όσο και στο iOS (αλλά και σε

συσκευές

BlackBerry, προφανώς) για να εκμεταλλευτεί ορισμένα ευαίσθητα δεδομένα από τη

συσκευή

.

Μετά από λίγο σκάψιμο, η ENEA κατάφερε να αναδημιουργήσει το ελάττωμα και στη συνέχεια εξήγησε πώς λειτουργούσε. Σύμφωνα με τους ισχυρισμούς, ο εισβολέας θα μπορούσε να δημιουργήσει ένα μοναδικό, κακόβουλο μήνυμα MMS, το οποίο το θύμα δεν χρειαζόταν καν να ανοίξει (ή να αλληλεπιδράσει με άλλο τρόπο). Αυτό το μήνυμα θα ενεργοποιούσε τη συσκευή να επιστρέψει δύο μοναδικές πληροφορίες: το MMS UserAgent και το x-wap-profile.

Η πρώτη είναι μια συμβολοσειρά που συνήθως προσδιορίζει το λειτουργικό σύστημα και τη συσκευή του θύματος, ενώ η δεύτερη δείχνει ένα UAProf (Προφίλ παράγοντα χρήστη), που περιγράφει τις δυνατότητες της συσκευής-στόχου.

Αυτές οι πληροφορίες, υποστηρίζει η ENEA, θα μπορούσαν να χρησιμοποιηθούν για το προφίλ του θύματος και την προετοιμασία για πιο συγκεκριμένες επιθέσεις: «Και τα δύο αυτά μπορεί να είναι πολύ χρήσιμα για κακόβουλους παράγοντες. Οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για να εκμεταλλευτούν συγκεκριμένα τρωτά σημεία ή να προσαρμόσουν κακόβουλα ωφέλιμα φορτία (όπως η εκμετάλλευση Pegasus) στον τύπο συσκευής παραλήπτη. Ή θα μπορούσε να χρησιμοποιηθεί για να βοηθήσει στη δημιουργία εκστρατειών

phishing

κατά του ανθρώπου χρησιμοποιώντας τη συσκευή πιο αποτελεσματικά», εξήγησαν οι ερευνητές στην έκθεση.

Ενώ η δυνατότητα κλοπής δεδομένων χωρίς αλληλεπίδραση θυμάτων ακούγεται δυσοίωνο, τα θύματα δεν είναι εντελώς αβοήθητα, προσθέτει η ENEA. Οι συνδρομητές κινητής τηλεφωνίας θα μπορούσαν να απενεργοποιήσουν την αυτόματη ανάκτηση MMS στο τηλέφωνό τους, κάτι που θα εμπόδιζε τα κακόβουλα μηνύματα να φτάσουν στις συσκευές τους. Επίσης, οι περισσότεροι πάροχοι κινητής τηλεφωνίας σήμερα φιλτράρουν αυτού του είδους τα μηνύματα από την πρώτη αποστολή.