דיווח: תוכנת ריגול ישראלית הותקנה בעזרת שיחה קולית בווטסאפ

דיווח חדש חושף כי שיחה קולית אחת מספיקה כדי להתקין על המכשיר של הקורבן את תוכנת הריגול של NSO הישראלית. בחברה מכחישים כל מעורבות במקרה

תמונה: Pixabay

אחרי הודעות הטקסט (SMS) – תוכנות הריגול מגיעות גם לאפליקציית המסרים הפופולארית בעולם. על פי דיווח של ה-Financial Times, פרצה חמורה באפליקציית וואטסאפ איפשרה לכאורה התקנה של כלי ריגול מתוחכם באמצעות לא אחר מאשר פיצ׳ר השיחות הקוליות של האפליקציה. הכלי, אשר לפי הדיווחים הותקן באמצעות הפרצה על ידי תוקפים לא ידועים, הוא Pegasus, תוכנת הריגול העוצמתית של חברת הסייבר ההתקפי הישראלית NSO Group. בחברה הישראלית מכחישים את המעורבות במקרה.

חיוג למותקף, והטלפון נדבק בתוכנת הריגול העוצמתית

פייסבוק, הבעלים של ווטסאפ, תיעדה ברישומיה את הפרצה ואת הטיפול בה. על פי הדיווח, התוקפים אשר עשו שימוש בתוכנה, ניצלו פירצה בפיצ׳ר השיחות הקוליות של וואטסאפ, אשר אפשר להתקין את תוכנת Pegasus על גבי מכשירי אנדרואיד ו-iOS באמצעות חיוג למכשיר, גם אם המשתמש לא ענה לשיחה. לאחר ההדבקה של המכשיר, השיחה הקולית אף נמחקה במקרים מסוימים מרישומי המכשיר כך שהמותקף יכול היה בקלות לפספס את העובדה שהוא הותקף. נזכיר כי כלי הפגסוס של NSO מאפשר קבלת שליטה מלאה על מכשיר המותקף, כולל גישה למצלמה, מיקום, הודעות טקסט, מיקרופון והיסטוריית גלישה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

על פי הדיווח, המתקפה, שהתגלתה כבר בתחילת החודש, היתה בשימוש לצורך תקיפה כושלת של מכשיר הסמארטפון של עורך דין בריטי אשר סייע למספר ארגוני זכויות אדם, ואף סייע לתביעה כנגד חברת NSO. בוואטסאפ שקדו על פתרון הבעיה, וחסמו אותה ב-10 במאי ברמת השרת, ואתמול (ב׳) שחררו עדכון בהול לכמעט 1.5 מיליארד המשתמשים שלהם באמצעות חנויות האפליקציות השונות. הגירסאות אשר כבר לא חשופות לפריצה באנדרואיד הן גירסאות 2.19.134 ומעלה, וב-iOS מדובר בגירסאות 2.19.51 ומעלה.

התוקפים אשר השתמשו על פי הדיווח בפרצה טרם נחשפו, אך בוואטסאפ פנו למשרד המשפטים האמריקאי ודיווחו על המקרה לארגוני זכויות אדם שונים וחברות אבטחה שונות כדי להתריע בפניהם על הסכנה. וואטסאפ טרם חשפה גם האם כבר נעשה שימוש בפרצה לצורך מתקפה כזו או אחרת, ומה היקפה.

ב-NSO מכחישים את המעורבות במקרה

על אף ששמה נקשר לכאורה בעבר בפרשיות ריגול שונות כנגד ארגוני זכויות אדם ופעילים חברתיים, ב-NSO טוענים כי הם מוכרים את הטכנולוגיה שלהם אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון, ולמטרות חקירת ומניעת פשע וטרור בלבד. כמו כן טוענים ב-NSO כי הם אינם מפעילים את הטכנולוגיה בעצמם וכי הם לעולם לא ישתמשו בטכנולוגיה לצורך מעקב אחרי אדם או ארגון כלשהו, ביניהם גם עורך הדין המוזכר בדיווח.

מוואטסאפ נמסר: ״וואטסאפ קוראת למשתמשים לעדכן את המכשיר לגרסה העדכנית ביותר של האפליקציה, כמו גם את מערכת ההפעלה שלהם, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים. אנחנו כל הזמן עובדים לצד שותפים בתעשייה כדי לספק את האבטחה הטובה ביותר וכדי לסייע בהגנה על המשתמשים שלנו״.

מ-NSO Group נמסר: הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה פועלת על פי החוק ואיננה מפעילה את הטכנולוגיה בעצמה. הטכנולוגיה נמכרת אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון קפדני. החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת.
בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו, לרבות איש ספציפי זה״.

במקביל: עתירה נגד NSO בבית המשפט בתל אביב

30 פעילי ארגון זכויות האדם ״אמנסטי״ הגישו עתירה לבית המשפט המחוזי בתל אביב בבקשה ״להציג גבולות ברורים לקבוצת NSO שיצאה משליטה ומהווה סכנה ממשית בתחום הסייבר לפעילי זכויות אדם, ואף מכתימה את מוניטין ׳אומת הסטארטאפ׳ הישראלית בעולם״. לטענת העותרים, הם מחזיקים בידיהם הוכחות כי התוכנה של NSO שימשה בין היתר לריגול אחרי מכשיר של לפחות פעיל אחד בארגון וכי התוכנה משמשת לכאורה לצורך מתקפות שונות כנגד פעילי זכויות אדם. העותרים שואפים לבטל את רישיון הייצוא הביטחוני של NSO, ובכך לנסות למנוע את הפצת הכלים שלה בעולם.

בנוגע לעתירה נגדה, נמסר לנו מ-NSO: ״מדובר בעתירה חסרת בסיס הנשענת על השערות. בעידן בו טרוריסטים ופושעים מתחבאים מאחורי טכנולוגיות מתוחכמות הטכנולוגיה שלנו סייעה ומסייעת בהצלת חייהם של אלפי אנשים בכל העולם ובשמירה על זכויותיהם מפני סוחרי אדם, ארגוני פשיעה וארגוני טרור.

חברת NSO פועלת אך ורק על פי חוק ועל פי כללי אתיקה ברורים שנועדו למנוע ניצול לרעה של הטכנולוגיה. מוצרי החברה נמכרים אך ורק לגופי ממשל מוסמכים למטרות של חקירה ומניעה של פשע וטרור, על פי הגדרות ברורות.״

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

15 תגובות על "דיווח: תוכנת ריגול ישראלית הותקנה בעזרת שיחה קולית בווטסאפ"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אחד שלא יודע
Guest

פירצה?? בור ענק!!
מי מאפשר דבר כזה? “ניצלו פירצה בפיצ׳ר השיחות הקוליות של וואטסאפ, אשר אפשר להתקין את תוכנת Pegasus על גבי מכשירי אנדרואיד ו-iOS באמצעות חיוג למכשיר, גם אם המשתמש לא ענה לשיחה.”
המפתחים של וואטסאפ צריכים לקבל כאפה עסיסית לפנים על דבר כזה…

nso/nsa
Guest

ככה עושים דלת אחורית כמו שצריך…

0x41414141
Guest

חברה בזיונית – אחראית בצורה ישירה לסבל, עינויים ומוות של אלפי אנשים מסביב לעולם (כן – גם אזרחים במדינות עולם שלישי הם אנשים)

אתיקה מעל לכסף
Guest
אתיקה מעל לכסף

מעניין, יש לך מקורות לזה?

איציק
Guest

כעסה של פייסבוק מובן. הפורצים החוליגנים העזו להתקין רוגלה תוך שהם מנצלים קוד בבעלות פייסבוק. וכל זה מבלי לעבור בערוצים הרגילים של תשלום וקבלת המידע ישירות מפייסבוק. איזו חוצפה. המידע האישי של המשתמשים נמצא בבעלות בלעדית של פייסבוק. רוצים אותו ? תשלמו. כל עוד לא תשלמו נמשיך להגן על המשתמשים ולשמור את כל המידע לעצמינו. כלומר לעובדי פייסבוק. הכניסה מדלתות אחוריות לצוות בלבד.

יקותיאל
Guest

אמנסטי עוד sjw שצריך למחוק מעל פני האדמה.
אפשר להוסיף את PETA ביחד איתם. אלה ארגונים פוליטים עם מטרות ברורות.

אפי
Guest

לאחר קריאת המאמר הזה, כשאני ניסיתי לעדכן את וואטסאפ, מצאתי שניתן לעדכן רק לגרסה 2.19.134 מה-10 במאי. זו, לפי המאמר הגרסה שעדיין פגיעה.
האם מישהו הצליח לעדכן לגרסה החדשה יותר? האם היא מופיעה לכם בחנות האפליקציות?

מישהו וזהו
Guest

יש לי גם מכשיר אנדרואיד וגם מכשיר IOS.
בשני המכשירים הוואצאפ מעודכן לגרסא הכי עדכנית שהחנויות נותנות (2.19.134 באנרדואיד וגרסא 2.19.51 באפל) אבל לפי הכתבה פה הגרסאות האלה עדיין פריצות.
אני משער שזאת טעות של הכותב והגרסאות האלה מתקנות את הפרצה. כלומר מה שמתחת לגרסאות האלה פגיע. מהגרסא הזאת ומעלה כבר לא פגיע.

אחד שקרא
Guest

אכן, בדיווח של פייסבוק (שמצורף בכתבה: https://www.facebook.com/security/advisories/cve-2019-3568)

הניסוח הוא כזה:
The issue affects WhatsApp for Android prior to v2.19.134

טלאפלא
Guest

ואני תמה אם NSO לא יודעים מה החברות שבם מוכרים להם את האפליקציה עושות איתו איך הם יודעות שלא נעשה בו שימוש נבזי ? ואני יודע שהם לא יודעים כי התראיינתי שם ושאלתי אותם ישירות סביב הנושא הזה

מישהו
Guest

אתה בטח מרגיש ממש טוב עם עצמך שהתראיינת שם…
אתה גם בטח בטוח בעצמך שהיו אומרים לך את האמת אם הם כן היו יודעים….
“כן בטח מר מרואין שאנחנו לא מכירים בכלל, בוא נספר לך בדיוק מלא את מה שאנחנו יודעים”
“אולי תרצה גם לדעת גם על מה אנחנו עובדים ברגעים אלו?”

יובל
Guest

חבוב, אפשר לזהות את מי ששמת בתמונה (מקווה שזה לא אתה)

לא התקבלת אחי, אה?

אתיקה מעל לכסף
Guest
אתיקה מעל לכסף

כל הכבוד.

אתיקה זה לא שחור או לבן.

ובתחום הזה יכול להיות מאוד מעורפל.

לדעתי זה לא שונה כמו לייצר ברגים שיהיו מחוברים בסופו של דבר לפצצת מימן.

הכי קל להגיד “אני רק ייצרתי ברגים, לא ידעתי שיעשו בהם שימוש לרעה”.

אנשים שוכחים כשיש להם כמה שטרות מתנופנפים מול העיניים.

אתיקה מעל לכסף
Guest
אתיקה מעל לכסף

מקווה שבשביל כמה מליונים מסכנים ברבעון הם לא מוכרים את המוצרים שלהם לפסיכים שישתמשו בהם לרעה.

למרות שבמציאות הישראלית בשביל לסגור את החודש אתה צריך לעשות לפעמים דברים לא בדרך הכי ישרה.

קשה לשפוט, מאוד מקווה שהאמת תצא לאור.

אתיקה מעל לכסף
Guest
אתיקה מעל לכסף

מי שמעוניין בדיון יותר מעמיק בנושא:
https://news.ycombinator.com/item?id=19920143

wpDiscuz

תגיות לכתבה: