Blockdit Logo (Mobile)
ด.ดล Blog
27 พ.ย. 2021 เวลา 01:09 • ธุรกิจ
Pegasus Spyware คืออะไรและมันเข้ามาแฮ็คโทรศัพท์ของคุณได้อย่างไร
ต้องบอกว่ากลายเป็นข่าวร้อนในบ้านเรากับการที่บริษัท Apple ได้ส่งการแจ้งเตือนภัยคุกคามที่จะตกเป็นเหยื่อของแฮกเกอร์ในประเทศไทย เอลซัลวาดอร์ และยูกันดา เพียงไม่กี่ชั่วโมงหลังจากที่ทาง Apple ได้ยื่นฟ้องบริษัทสัญชาติอิสราเอลอย่าง NSO Group
2
Pegasus Spyware คืออะไรและมันเข้ามาแฮ็คโทรศัพท์ของคุณได้อย่างไร
นักเคลื่อนไหวและนักวิจัยชาวไทยอย่างน้อย 6 คนที่วิพากษ์วิจารณ์รัฐบาลได้รับการแจ้งเตือน ซึ่งรวมถึงอาจารย์ประจักษ์ คงกีรติ อาจารย์จากมหาวิทยาลัยธรรมศาสตร์ นักวิจัย สริณี อาชวานันทกุล และนักเคลื่อนไหวชาวไทย ยิ่งชีพ อัชฌานนท์ของกลุ่ม iLaw Citizen Lab ซึ่งติดตามการแฮ็กและการเฝ้าระวังที่ผิดกฎหมาย ระบุในปี 2018 ว่าผู้ดำเนินการสปายแวร์ Pegasus ที่ทำงานอยู่ในประเทศไทย
ซึ่งต้องบอกว่า Pegasus มันคือชื่อของ Spyware ที่ทรงพลังที่สุดเท่าที่เคยมีมา เมื่อมันเข้าสู่โทรศัพท์ของคุณโดยที่คุณไม่รู้ตัว มันสามารถเปลี่ยนเป็นอุปกรณ์เฝ้าระวัง 24 ชั่วโมงได้ทันที
2
มันสามารถคัดลอกข้อความที่คุณส่งหรือรับ เก็บเกี่ยวภาพถ่ายของคุณ และบันทึกการโทรของคุณ มันอาจแอบถ่ายคุณผ่านกล้องของโทรศัพท์ หรือเปิดใช้งานไมโครโฟนเพื่อบันทึกการสนทนาของคุณ มันสามารถระบุได้ว่าคุณอยู่ที่ไหน ไปที่ไหนมา และใครที่คุณพบ
1
Pegasus เป็นซอฟต์แวร์สำหรับแฮ็ก หรือ Spyware ที่พัฒนา ทำการตลาด และให้สิทธิ์อนุญาตแก่รัฐบาลทั่วโลกโดย NSO Group บริษัทสัญชาติอิสราเอล มีความสามารถในการแพร่ระบาดไปในโทรศัพท์หลายพันล้านเครื่องที่ใช้ระบบปฏิบัติการ iOS หรือ Android
2
Pegasus เวอร์ชันแรกสุดที่ค้นพบโดยนักวิจัยในปี 2016 โทรศัพท์จะถูกสิ่งที่เรียกว่า spear-phishing ซึ่งเป็นข้อความหรืออีเมลที่หลอกล่อให้เป้าหมายคลิกลิงก์ที่เป็นอันตราย
1
อย่างไรก็ตาม ตั้งแต่นั้นมา ความสามารถในการโจมตีของ NSO ก็ก้าวหน้าขึ้นเรื่อยๆ Pegasus สามารถทำได้ผ่านการโจมตีที่เรียกว่า “zero-click” ซึ่งไม่ต้องการการโต้ตอบใด ๆ จากเจ้าของโทรศัพท์เพื่อบรรลุเป้าหมายในการโจมตี
2
ซึ่งพวกมันมักจะใช้ประโยชน์จากช่องโหว่ “zero-day” ซึ่งเป็นข้อบกพร่องในระบบปฏิบัติการที่ผู้ผลิตโทรศัพท์มือถือยังไม่ทราบและไม่สามารถแก้ไขได้
1
ในปี 2019 WhatsApp เปิดเผยว่าซอฟต์แวร์ของ NSO ถูกใช้เพื่อส่งมัลแวร์ไปยังโทรศัพท์มากกว่า 1,400 เครื่องโดยใช้ช่องโหว่ “zero-day” เพียงแค่โทร WhatsApp ไปยังอุปกรณ์เป้าหมาย โค้ด Pegasus ที่เป็นอันตรายก็สามารถติดตั้งบนโทรศัพท์ได้ แม้ว่าเป้าหมายจะไม่รับสายก็ตาม
2
ซึ่งไม่นานมานี้ NSO ได้เริ่มใช้ช่องโหว่ในซอฟต์แวร์ iMessage ของ Apple ทำให้สามารถเข้าถึง iPhone หลายร้อยล้านเครื่องทางลับๆ Apple กล่าวว่ากำลังอัปเดตซอฟต์แวร์อย่างต่อเนื่องเพื่อป้องกันการโจมตีดังกล่าว
ความเข้าใจทางเทคนิคของ Pegasus และวิธีค้นหา breadcrumbs ที่เป็นหลักฐานในโทรศัพท์หลังจากติดไวรัสสำเร็จ ได้รับการปรับปรุงโดยการวิจัยที่ดำเนินการโดย Claudio Guarnieri ผู้บริหาร Security Lab ของ Amnesty International ในเบอร์ลิน
Claudio Guarnieri ผู้บริหาร Security Lab ของ Amnesty International ที่ออกมาอธิบายในเรื่องนี้ (CR:news.hitb.org)
Guarnieri อธิบายว่าลูกค้าของ NSO ได้ทิ้งข้อความ SMS ที่น่าสงสัยสำหรับการโจมตีแบบ Zero-click ที่ละเอียดอ่อนมากขึ้น “สิ่งต่างๆ ซับซ้อนขึ้นมากสำหรับเป้าหมายที่จะสังเกตเห็นได้”
1
สำหรับบริษัทเช่น NSO การใช้ประโยชน์จากซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์โดยค่าเริ่มต้น เช่น iMessage หรือใช้กันอย่างแพร่หลาย เช่น WhatsApp เนื่องจากสามารถเพิ่มจำนวนโทรศัพท์มือถือที่ Pegasus สามารถโจมตีได้สำเร็จเป็นจำนวนมากได้อย่างรวดเร็ว
ในฐานะพันธมิตรด้านเทคนิคของโครงการ Pegasus ซึ่งเป็นกลุ่มองค์กรสื่อระดับนานาชาติรวมถึง Guardian ห้องปฏิบัติการของ Amnesty ได้ค้นพบร่องรอยของการโจมตีที่ประสบความสำเร็จโดยลูกค้า Pegasus บน iPhone ที่ใช้ iOS เวอร์ชันล่าสุดของ Apple การโจมตีเกิดขึ้นเมื่อเร็ว ๆ นี้ในเดือนกรกฎาคม 2021
การวิเคราะห์ทางเทคนิคของโทรศัพท์ของเหยื่อยังระบุหลักฐานที่บ่งชี้ว่าการค้นหาจุดอ่อนของ NSO อย่างต่อเนื่องอาจขยายไปสู่แอปทั่วไปอื่นๆ ในบางกรณีที่ Guarnieri และทีมวิเคราะห์ การรับส่งข้อมูลบนเครือข่ายเฉพาะที่เกี่ยวข้องกับแอพ Photos และ Music ของ Apple สามารถเห็นได้ในช่วงเวลาของการโจมตี ซึ่งบ่งชี้ว่า NSO อาจเริ่มใช้ประโยชน์จากช่องโหว่ใหม่ๆ เหล่านี้
1
ในกรณีที่การโจมตีแบบ spear-phishing หรือ zero-click ล้มเหลว Pegasus สามารถติดตั้งบนตัวรับส่งสัญญาณไร้สายที่อยู่ใกล้เป้าหมาย ซึ่ง NSO จะติดตั้งด้วยตนเองหากพวกเขาสามารถขโมยโทรศัพท์ของเป้าหมายได้
3
เมื่อติดตั้งบนโทรศัพท์แล้ว Pegasus สามารถเก็บเกี่ยวข้อมูลหรือแยกไฟล์ได้ ทั้งข้อความ SMS, สมุดที่อยู่, ประวัติการโทร, ปฏิทิน, อีเมลและประวัติการท่องอินเทอร์เน็ตทั้งหมดสามารถถูกนำมาใช้ประโยชน์ได้
“เมื่อ iPhone ถูกบุกรุก มันจะทำให้ผู้โจมตีได้รับสิทธิ์ที่เรียกว่ารูทหรือสิทธิ์ระดับผู้ดูแลระบบบนอุปกรณ์” Guarnieri กล่าว “ Pegasus สามารถทำได้มากกว่าสิ่งที่เจ้าของอุปกรณ์ตัวจริงสามารถทำได้เสียอีก”
ทนายความของ NSO อ้างว่ารายงานทางเทคนิคของ Amnesty International เป็นการคาดเดา โดยอธิบายว่าเป็น “การรวบรวมสมมติฐานแบบไม่มีมูล” อย่างไรก็ตาม พวกเขาไม่ได้โต้แย้งข้อค้นพบหรือข้อสรุปเฉพาะใดๆ ออกมา
NSO ได้ทุ่มเทความพยายามอย่างมากในการทำให้ซอฟต์แวร์ตรวจจับได้ยาก และขณะนี้การติดไวรัส Pegasus นั้นทำให้ระบุได้ยาก นักวิจัยด้านความปลอดภัยสงสัยว่า Pegasus เวอร์ชันล่าสุดจะอยู่ในหน่วยความจำชั่วคราวของโทรศัพท์เท่านั้น แทนที่จะเป็นฮาร์ดไดรฟ์ ซึ่งหมายความว่าเมื่อปิดเครื่องแล้ว ร่องรอยของซอฟต์แวร์ทั้งหมดจะหายไป
หนึ่งในความท้าทายที่สำคัญที่สุดที่ Pegasus นำเสนอต่อนักข่าวและนักปกป้องสิทธิมนุษยชนคือความจริงที่ว่าซอฟต์แวร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้ค้นพบ ซึ่งหมายความว่าแม้แต่ผู้ใช้โทรศัพท์มือถือที่ใส่ใจเรื่องความปลอดภัยมากที่สุดก็ไม่สามารถป้องกันการโจมตีได้
1
“นี่เป็นคำถามที่ถามผมเกือบทุกครั้งที่เราทำการตรวจสอบเรื่องการโจมตีกับใครสักคน: ‘ผมจะทำอย่างไรเพื่อหยุดสิ่งนี้ไม่ให้เกิดขึ้นอีก’” Guarnieri กล่าว “คำตอบที่แท้จริงคือไม่มีทางเป็นไปได้”
1
บทสรุป
ต้องบอกว่า Pegasus เป็นตัวอย่างล่าสุดที่แสดงให้เห็นว่าเราทุกคนมีความเสี่ยงต่อการสอดรู้สอดเห็นข้อมูลทางดิจิทัลของเราได้อย่างไร โทรศัพท์ของเราจัดเก็บข้อมูลส่วนบุคคลส่วนใหญ่ของเรา ทั้งรูปภาพ ข้อความ และอีเมล Spyware สามารถเปิดเผยสิ่งที่เกิดขึ้นในชีวิตของเราได้โดยตรง โดยผ่านการเข้ารหัสที่ปกป้องข้อมูลที่ส่งผ่านอินเทอร์เน็ตของเรา
เรื่องนี้น่าสนใจนะครับ เพราะตอนนี้เราทำธุรกรรมต่าง ๆ มากมายบนโลกออนไลน์ ผ่านทั้งมือถือ หรือ อุปกรณ์ส่วนตัวต่าง ๆ ที่เข้าสู่ อินเทอร์เน็ตได้ รวมถึงธุรกรรมในการลงทุนต่าง ๆ ตัวอย่างเช่น การเทรด cryptocurrency ที่ตอนนี้สามารถทำได้ง่ายเพียงแค่ปลายนิ้ว
เราจะเห็นข่าวมากมายที่เกิดขึ้น ว่าหลาย ๆ คนโดนโจมตี สามารถขโมยเงินดิจิทัลออกไปจากกระเป๋าส่วนตัวของเราได้แบบเหลือเชื่อมาก ๆ ซึ่งหลายคนก็ทำทุกวิถีทางตามที่มีการแนะนำให้ทำแทบจะหมดแล้วก็ตาม ก็ยังโดนขโมยออกไปได้
นี่เป็นตัวอย่างของภัย Cyber ที่ถูกเปิดเผยออกมา แต่อย่าลืมว่า ยังมีภัยเงียบอีกมากมายที่พวกเขาไม่ได้ถูกเปิดเผยตัวตนออกมา และแม้กระทั่งบริษัทมูลค่าระดับล้านล้าน อย่าง Apple ก็ยังไม่การันตีในความปลอดภัยได้เลย เพราะแน่นอนว่า ช่องโหว่ หรือ Bug นั้นเป็นของคู่กันอยู่แล้วกับการพัฒนานวัตกรรมหรือเทคโนโลยีใหม่ ๆ ซึ่งบางครั้งยิ่งการทำให้อะไร ๆ มันใช้ง่ายมากขึ้นเท่าไหร่ ความเสี่ยงมันก็ยิ่งเพิ่มมากขึ้นเท่านั้นนั่นเองครับผม
2
◤━━━━━━━━━━━━━━━◥
หากคุณชอบคอนเทนต์นี้อย่าลืม 'กดไลก์'
หากคอนเทนต์นี้โดนใจอย่าลืม 'กดแชร์'
คิดเห็นอย่างไรคอมเม้นต์กันได้เลยครับผม
◣━━━━━━━━━━━━━━━◢
1
The original article appeared here https://www.tharadhol.com/what-is-pegasus-spyware/
ติดตามสาระดี ๆ อัพเดททุกวันผ่าน Line OA ด.ดล Blog
คลิกเลย --> https://lin.ee/aMEkyNA
อย่าลืมเข้าไปพูดคุยกันในกลุ่มสำหรับ Geek Forever Club พื้นที่ของการแลกเปลี่ยนข้อมูลข่าวสาร ความรู้ ด้านธุรกิจ เทคโนโลยีและวิทยาศาสตร์ ใหม่ ๆ ที่น่าสนใจ
คลิกเลย --> https://bit.ly/3E2DdM8
รวม Blog Post ที่มีผู้อ่านมากที่สุด
——————————————–
ติดตาม ด.ดล Blog เพิ่มเติมได้ที่
=========================
Website : www.tharadhol.com
Blockdit : www.blockdit.com/tharadhol.blog
Fanpage : www.facebook.com/tharadhol.blog
Twitter : www.twitter.com/tharadhol
Instragram : instragram.com/tharadhol
TikTok : tiktok.com/@geek.forever
Youtube : www.youtube.com/c/mrtharadhol
Linkedin : www.linkedin.com/in/tharadhol
โฆษณา