Vuoi impedire agli hacker di rubare informazioni dal tuo telefono? Basta riavviarlo, afferma il senatore degli Stati Uniti

In qualità di membro del Comitato segreto dell’intelligence del Senato, il senatore Angus King ha motivo di preoccuparsi degli hacker. Durante un briefing del personale di sicurezza quest’anno, ha detto di aver ricevuto alcuni consigli su come aiutare a mantenere il suo cellulare al sicuro.

Passaggio 1: spegni il telefono.

Passaggio 2: riaccenderlo.

questo è tutto. Ora che l’ansia digitale è dilagante, le soluzioni informatiche più antiche e semplici (spegnere e riaccendere il dispositivo) hanno dimostrato di impedire agli hacker di rubare informazioni dai loro smartphone. ..

I regolari riavvii dei telefoni non possono fermare l’esercito di criminali informatici e società di spionaggio che disperdono il caos e mettono in discussione la loro capacità di mantenere le informazioni al sicuro e private nella loro vita digitale. Ma può consentire anche agli hacker più sofisticati di mantenere l’accesso e lavorare sodo per rubare dati dai loro telefoni.

“Si tratta di imporre costi a questi malintenzionati”, ha affermato Neil Gilling, direttore tecnico dell’Agenzia per la sicurezza informatica della National Security Agency.

L’anno scorso, la NSA ha pubblicato una guida sulle “migliori pratiche” sulla sicurezza dei dispositivi mobili. Questa guida consiglia di riavviare il telefono ogni settimana per prevenire l’hacking.

Indipendentemente dal Maine, King afferma che il riavvio del telefono fa ora parte delle sue operazioni quotidiane.

“Ogni volta che ci penso, probabilmente lo dirò una volta alla settimana”, ha detto.

Nella maggior parte dei casi, sono a portata di mano e raramente si disattivano e archiviano grandi quantità di dati personali o sensibili. I telefoni cellulari sono diventati l’obiettivo numero uno per gli hacker che rubano messaggi di testo, contatti, foto, tracciano le posizioni degli utenti e accendono segretamente video e microfoni.

淚 pensa sempre al telefono come alla nostra anima digitale, ha affermato Patrick Wardle, esperto di sicurezza ed ex ricercatore della NSA.

Il numero di persone i cui telefoni vengono violati ogni anno è sconosciuto, ma le prove suggeriscono che è importante. Sondaggio recente di NS Dopo che i ricercatori hanno trovato numerosi giornalisti, attivisti per i diritti umani e politici nell’elenco trapelato di quello che si ritiene essere un potenziale obiettivo per gli hacker israeliani, l’invasione dell’hacking telefonico da parte del Global Media Consortium ha causato disordini politici in Francia, India, Ungheria, ecc.-Imprese per il lavoro.

Il consiglio di riavviare il telefono regolarmente è in parte dovuto ai cambiamenti nel modo in cui i principali hacker accedono ai dispositivi mobili e all’aumento dei cosiddetti exploit “zero-click” che funzionano senza l’interazione dell’utente invece di cercare di guidare l’utente. Si riflette. Apri ciò che è segretamente infetto.

Bill Marczak, ricercatore principale presso il Citizen Lab, Internet Civil Rights Oversight Agency dell’Università di Toronto, ha dichiarato:

Una volta che un hacker ottiene l’accesso a un dispositivo o una rete, gli hacker in genere cercano modi per rimanere nel sistema installando software dannoso sul file system radice del computer. Ma sta diventando più difficile come produttore di telefoni come: Apple Quando Google Secondo Ziring, c’è è una forte sicurezza che blocca il malware dal sistema operativo principale.

“È molto difficile per un attaccante intrufolarsi in quello strato per la persistenza”, ha detto.

Ciò fa sì che gli hacker scelgano “payload in memoria” difficili da rilevare e tracciare i mittenti. Tali hack non sopravvivono a un riavvio, ma molte persone raramente spengono i telefoni e non hanno bisogno di riavviarsi.

“Gli avversari si sono resi conto che non devono restare”, ha detto Wardle. “Se possono tirare solo una volta e rubare tutti i messaggi di chat, i contatti e le password, il gioco è quasi finito, giusto?”

Attualmente, il mercato degli strumenti di hacking che possono entrare nei telefoni è forte. Alcune aziende, come Zerodium e Crowdfence, offrono pubblicamente milioni di dollari per exploit zero-click.

Negli ultimi anni, un’ondata di aziende sta assumendo hacker per vendere servizi di hacking dei dispositivi mobili a governi e forze dell’ordine. Il più noto è il gruppo israeliano NSO, i cui ricercatori di spyware affermano che viene utilizzato in tutto il mondo per entrare nei telefoni di attivisti per i diritti umani, giornalisti e persino del clero cattolico. aumentare.

Secondo il Washington Post, il gruppo NSO è al centro di una recente pubblicazione di un consorzio di media che riporta che il suo strumento spyware Pegasus è stato utilizzato in 37 tentativi di pirateria informatica da parte di dirigenti e attivisti per i diritti umani.

La società è stata citata in giudizio anche negli Stati Uniti Facebook Presumibilmente preso di mira circa 1.400 utenti di servizi di messaggistica crittografati WhatsApp con un exploit zero-click.

Il gruppo NSO afferma di vendere spyware solo ad “agenzie governative esaminate” per l’uso contro terroristi e criminali importanti. La società non ha risposto alle richieste di commento.

La persistenza dello spyware di NSO una volta era un punto di forza per l’azienda. Alcuni anni fa, con un sussidio con sede negli Stati Uniti, le forze dell’ordine hanno lanciato uno strumento di hacking del telefono che è sopravvissuto a un ripristino delle impostazioni di fabbrica del telefono, secondo un documento ottenuto da Vice News.

Tuttavia, Marczak, che da anni segue da vicino gli attivisti del gruppo NSO, ha affermato che la società sembrava essere la prima a utilizzare un exploit zero-click non persistente intorno al 2019.

Ha detto che le vittime del caso WhatsApp avrebbero visto diversi toni di chiamata prima dell’installazione dello spyware. Nel 2020, Marczak e Citizen Lab hanno pubblicato un altro hack senza clic dovuto al gruppo NSO che prende di mira diversi giornalisti ad Al Jazeera. In tal caso, l’hacker è il servizio di messaggi di testo iMessage di Apple.

“Nulla riportava che uno degli obiettivi fosse visibile sullo schermo, quindi non solo uno era completamente invisibile, ma non richiedeva alcuna interazione da parte dell’utente”, ha affermato Marczak. Sono.

Marczak afferma che strumenti così potenti sono a tua disposizione e il riavvio del telefono non fermerà un hacker determinato. Al riavvio, possono semplicemente inviare un altro clic zero.

“È un modello diverso, persistente con la reinfezione”, ha detto.

La guida dell’NSA riconosce anche che il riavvio del telefono funziona solo occasionalmente. La guida dell’agenzia sui dispositivi mobili contiene consigli ancora più semplici su come impedire agli hacker di accendere di nascosto la fotocamera o il microfono del tuo telefono per registrarti. Si prega di non portarlo.


Satellite Vu vince 拢 Rilancio di 15 milioni di serie A Tech.eu God of War è apparso su PC nel gennaio 2022, supporto DLSS Pixel 6 di Google merita un Pixel Watch di conseguenza Splunk lancia un nuovo programma partner con certificazione aggiuntiva 3M Commercial Solutions Division mira ad espandersi dopo aver investito 拢70 m nel nuovo stabilimento di produzione Aggiornamento tecnico Ultime notizie tecnologiche

    Satellite Vu vince 拢 Rilancio di 15 milioni di serie A Tech.eu God of War è apparso su PC nel gennaio 2022, supporto DLSS Pixel 6 di Google merita un Pixel Watch di conseguenza Splunk lancia un nuovo programma partner con certificazione aggiuntiva 3M Commercial Solutions Division mira ad espandersi dopo aver investito 拢70m nel nuovo stabilimento produttivo Engineering Update

Leave a Reply