Từ Pegasus đến Predator – Sự tiến hóa của phần mềm gián điệp thương mại trên iOS [Video]

 (media.ccc.de)
5 điểm bởi GN⁺ 2024-12-31 | 1 bình luận | Chia sẻ qua WhatsApp
  • "Sự tiến hóa của phần mềm gián điệp trên iOS: từ Pegasus năm 2016 đến những trường hợp mới nhất năm 2024"

1. Sự tiến hóa của phần mềm gián điệp (2016-2024)

  • Phân tích các exploit, chiến thuật (TTP), vector lây nhiễm và IOC (Indicator of Compromise) chính sau Pegasus
  • Theo dõi những thay đổi về cách phần mềm gián điệp phát triển và trở nên tinh vi hơn theo thời gian
    • Theo dõi quá trình phát triển của phần mềm gián điệp bằng cách phân tích các kỹ thuật tấn công chính, vector lây nhiễm và chỉ dấu xâm nhập
  • Hiểu mức độ đe dọa và độ phức tạp hiện tại của phần mềm gián điệp

2. Sự phát triển của kỹ thuật phát hiện

  • Khi phần mềm gián điệp ngày càng tinh vi hơn, năng lực phát hiện cũng phát triển theo
  • Xem xét sự phát triển của các kỹ thuật phát hiện phần mềm gián điệp cùng những nhân tố và công cụ đóng góp chính
  • Chia sẻ quá trình phân tích và phát hiện chuỗi exploit BlastPass mới nhất của NSO
  • Tìm hiểu các trường hợp thành công tiêu biểu và phương pháp luận trong phát hiện phần mềm gián điệp

3. Các thách thức hiện tại và tương lai

  • Phân tích các giới hạn và hạn chế kỹ thuật trong việc phát hiện phần mềm gián điệp
  • Dự đoán các hướng tiến hóa tiềm năng của phần mềm gián điệp theo sự phát triển của công nghệ bảo mật
  • Khám phá những điểm yếu của kỹ thuật phát hiện hiện tại và khả năng cải thiện trong tương lai

4. Khuyến nghị để cải thiện nghiên cứu và phát hiện

  • Đề xuất kỹ thuật và các bài toán nghiên cứu để đối phó với phần mềm gián điệp thương mại
  • Đưa ra định hướng để Apple và cộng đồng bảo mật cải thiện năng lực phát hiện
  • Rút ra các phương án hành động thực tiễn nhằm phát triển kỹ thuật phát hiện phần mềm gián điệp

Kết luận

  • Phần mềm gián điệp thương mại trên iOS đã phát triển mạnh mẽ trong 8 năm qua
  • Bài trình bày này nhằm góp phần giúp hiểu mối đe dọa hiện tại và xây dựng chiến lược ứng phó trong tương lai thông qua các góc nhìn kỹ thuật và nghiên cứu tình huống

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-12-31
Ý kiến trên Hacker News

  • Bài này cung cấp một cái nhìn tổng quan tốt về phần mềm gián điệp thương mại trên iOS. Tuy nhiên, thị trường thực tế còn rộng hơn nhiều và nhiều cuộc tấn công không bị phát hiện. Nỗ lực của các tổ chức phòng thủ vẫn còn non nớt. Các giải pháp được đề xuất là chưa đủ. Kẻ tấn công sẽ vượt qua các nỗ lực phòng thủ.

  • Tác hại mà những công cụ này gây ra cho xã hội đang bị đánh giá quá thấp. Việc đánh cắp dữ liệu có vẻ đơn giản, nhưng vị trí, thói quen, bạn bè, các sự kiện trong tương lai, v.v. đều có thể bị lộ. Điều này có thể ảnh hưởng đến nhà báo, nhà hoạt động và cả người bình thường.

  • Đã đọc một cuốn sách về Pegasus và thấy rất ấn tượng. Việc giám sát sẽ tiếp tục. Có cung cấp liên kết.

  • Để thay đổi tình hình này cần có hành động ở cấp quốc gia. Cần trừng phạt những người đứng đầu các công ty như NSO.

  • Đã cân nhắc ý tưởng đưa trình kiểm tra địa chỉ vào thư viện parser để có thể phát hiện exploit.

  • Video thú vị, nhưng chất lượng âm thanh kém. Sau vài phút thì được cải thiện.

  • Tò mò không biết việc trích xuất payload mã độc từ bộ nhớ trên thiết bị iOS khó đến mức nào.

  • Người dùng iOS nên bật chế độ Lockdown. Nếu cần tính năng nào đó, có thể cấp ngoại lệ cho từng trang web hoặc ứng dụng riêng lẻ. Điều này giúp giảm bề mặt tấn công.

  • Người trình bày nên tránh kiểu chỉ đọc nội dung trên slide.

  • Câu hỏi: một đồng nghiệp nghĩ rằng dùng Mac và Time Machine thì sẽ an toàn trước ransomware. Không rõ trên thực tế có an toàn hay không.