- بواسطة x32x01 ||
هجمات Zero click attack
اكيد يامحترم انت عارف ان أغلب هجمات الاختراق للموبايل Mobile Hacking Attacks
محتاجة استخدام الهندسة الاجتماعية social engineering لخداع الضحايا في استقبال ال malware او الفيروس وبالتالي تثبيته كتطبيق مثلا وقبول الأذونات permissions اللي من خلالها بيتم الوصول للبيانات الموجود على موبايل الضحية .
واكيد كتير منكم سمع عن الهجمات الجديدة والمطورة واللي بتستخدم تقنية جديدة خااااالص في اختراق الموبايل وهي تقنية Zero Click Attack يعني هجمات النقرة صفر
يعني ايه الكلام ده ؟
هقولك :::
في الهجمات دي مش هنحتاج من الضحية يضغط على أي حاجة خالص ، يعني التطبيق هيتثبت لوحده وبشتغل في الخلفية بدون علم الضحية اطلاقاً .
وبكده مش هنحتاج الهندسة الاجتماعية في حاجة ولا هنتحايل على الضحية ولا هنخدعه
بس كده ؟؟؟ لااااا
ده في ميزة مهمة جدا في النوع ده من الهجمات .... وهي ان محاولة الفشل غير مقلقة يعني ما فيش مشكلة إننا نفشل ونحاول مرة تانية وتالتة وعاشرة لأن الضحية مش بيشوف أساساً عملية محاولة الاختراق
- على عكس الطريقة القديمة واللي بيكون فيها تطبيق بيثبته الضحية وبيشوفه بنفسه ولو العملية فشلت بتبقا فضيحة وشكلك بيبقا وحش اوي
تعالوا نفهم هجمات ال Zero click attack بتحصل ازاي ؟
مبدئيا كده الفكرة فيها هي إن في ثغرات بيتم اكتشافها في نظام التشغيل سواء اندرويد او ايفون وبيتم عمل script لاستغلال الثغرات دي
- حلو الكلام ، لكن في مشكلة كبيرة إن أي نظام للموبايل سواء اندرويد او ايفون بيعمل عملية تحليل بيانات لاي تطبيق او كود يشتغل على الموبايل وبالتالي الفيروس بيكون معرض انه يتكشف .
- هنا بقا ظهرت فكرة استغلال تطبيقات المراسلة اللي بتكون عملية التواصل فيها مشفرة وماحدش بيطلع عليها غير المرسل والمرسل اليه one to one encryption وبالتالي نظام الموبايل مش بيكون اصلا عارف ايه اللي بيتم نقله في المحادثات ومن امثلة التطبيقات دي whatsapp و iMessage في الايفون وغيرها وطبعا البريد الالكتروني والبريد الصوتي
- باختصار كده حزم البيانات بتكون سرية بين المرسل والمستقبل
- الهجمات دي للاسف مش بتسيب اثر وراها نهائيا يعني ممكن يتعمل اختراق لبريد الكتروني وتحميل كافة المراسلات وبعد كده الفيروس بيحذف نفسه
- في شهر ابريل نشرت شركة zeeOps المتخصصة في الامن السيبراني تقرير عن مجموعة من هجمات zero click اللي اكتشفوها واللي تمت عن طريق البريد الالكتروني ل Apple Mail واللي تمت بدون ما الضحية يضغط على أي حاجة خااااالص
- وفي سنة 2019 استخدم المهاجمين ثغرة في الواتساب لاختراق الضحايا عن طريق الاتصال بيهم بس يعني تيجيلك مكالمة واتس اب فيتم اختراق موبايلك وطبعا ده كان تطبيق pegasus الاسرائيلي المعروف
- طبعا الهجمات دي بتستهدف في الغالب الشخصيات المهمة والسياسيين وغيرهم من الناشطين لان تكلفة الهجمات او تكلفة شراء تطبيقاتها مكلفة جدا
- طبعا مافيش طريقة حماية لحد دلوقتي من هجمات ال zero click Attack غير طريقة واحدة فقط
- الحل بقا عشان تحمي نفسك من الهجمات دي وما تتعرضش لأي عملية اختراق ب Zero click Attack
- انك ما تبقاش شخصية مهمة وبالتالي ماحدش هيعبرك ولا يخترق موبايلك
اكيد يامحترم انت عارف ان أغلب هجمات الاختراق للموبايل Mobile Hacking Attacks
محتاجة استخدام الهندسة الاجتماعية social engineering لخداع الضحايا في استقبال ال malware او الفيروس وبالتالي تثبيته كتطبيق مثلا وقبول الأذونات permissions اللي من خلالها بيتم الوصول للبيانات الموجود على موبايل الضحية .
واكيد كتير منكم سمع عن الهجمات الجديدة والمطورة واللي بتستخدم تقنية جديدة خااااالص في اختراق الموبايل وهي تقنية Zero Click Attack يعني هجمات النقرة صفر
يعني ايه الكلام ده ؟
هقولك :::
في الهجمات دي مش هنحتاج من الضحية يضغط على أي حاجة خالص ، يعني التطبيق هيتثبت لوحده وبشتغل في الخلفية بدون علم الضحية اطلاقاً .
وبكده مش هنحتاج الهندسة الاجتماعية في حاجة ولا هنتحايل على الضحية ولا هنخدعه
بس كده ؟؟؟ لااااا
ده في ميزة مهمة جدا في النوع ده من الهجمات .... وهي ان محاولة الفشل غير مقلقة يعني ما فيش مشكلة إننا نفشل ونحاول مرة تانية وتالتة وعاشرة لأن الضحية مش بيشوف أساساً عملية محاولة الاختراق
- على عكس الطريقة القديمة واللي بيكون فيها تطبيق بيثبته الضحية وبيشوفه بنفسه ولو العملية فشلت بتبقا فضيحة وشكلك بيبقا وحش اوي
تعالوا نفهم هجمات ال Zero click attack بتحصل ازاي ؟
مبدئيا كده الفكرة فيها هي إن في ثغرات بيتم اكتشافها في نظام التشغيل سواء اندرويد او ايفون وبيتم عمل script لاستغلال الثغرات دي
- حلو الكلام ، لكن في مشكلة كبيرة إن أي نظام للموبايل سواء اندرويد او ايفون بيعمل عملية تحليل بيانات لاي تطبيق او كود يشتغل على الموبايل وبالتالي الفيروس بيكون معرض انه يتكشف .
- هنا بقا ظهرت فكرة استغلال تطبيقات المراسلة اللي بتكون عملية التواصل فيها مشفرة وماحدش بيطلع عليها غير المرسل والمرسل اليه one to one encryption وبالتالي نظام الموبايل مش بيكون اصلا عارف ايه اللي بيتم نقله في المحادثات ومن امثلة التطبيقات دي whatsapp و iMessage في الايفون وغيرها وطبعا البريد الالكتروني والبريد الصوتي
- باختصار كده حزم البيانات بتكون سرية بين المرسل والمستقبل
- الهجمات دي للاسف مش بتسيب اثر وراها نهائيا يعني ممكن يتعمل اختراق لبريد الكتروني وتحميل كافة المراسلات وبعد كده الفيروس بيحذف نفسه
- في شهر ابريل نشرت شركة zeeOps المتخصصة في الامن السيبراني تقرير عن مجموعة من هجمات zero click اللي اكتشفوها واللي تمت عن طريق البريد الالكتروني ل Apple Mail واللي تمت بدون ما الضحية يضغط على أي حاجة خااااالص
- وفي سنة 2019 استخدم المهاجمين ثغرة في الواتساب لاختراق الضحايا عن طريق الاتصال بيهم بس يعني تيجيلك مكالمة واتس اب فيتم اختراق موبايلك وطبعا ده كان تطبيق pegasus الاسرائيلي المعروف
- طبعا الهجمات دي بتستهدف في الغالب الشخصيات المهمة والسياسيين وغيرهم من الناشطين لان تكلفة الهجمات او تكلفة شراء تطبيقاتها مكلفة جدا
- طبعا مافيش طريقة حماية لحد دلوقتي من هجمات ال zero click Attack غير طريقة واحدة فقط
- الحل بقا عشان تحمي نفسك من الهجمات دي وما تتعرضش لأي عملية اختراق ب Zero click Attack
- انك ما تبقاش شخصية مهمة وبالتالي ماحدش هيعبرك ولا يخترق موبايلك