Μπορείς να Πάρεις ένα Εκατομμύριο Δολάρια για να Χακάρεις το WhatsApp

Δυσκολεύει η ζωή κατασκόπων και αστυνομικών.

|
09 januari 2019, 10:04pm

Εικόνα: Shutterstock

Αν ένας κατάσκοπος ή μια υπηρεσία επιβολής του νόμου χρειάζεται βοήθεια στην υποκλοπή επικοινωνιών κάποιου τρομοκράτη ή εγκληματία από εφαρμογές όπως το WhatsApp ή το iMessage, θα πρέπει να δώσουν περισσότερα χρήματα από ποτέ.

Πρόσφατα, η Zerodium, μια startup που αγοράζει και πουλάει εργαλεία χακαρίσματος και προγράμματα εκμετάλλευσης κενών ασφαλείας (exploits) σε κυβερνήσεις παγκοσμίως, ανακοίνωσε αύξηση τιμών σχεδόν για όσα αναζητούν, όπως απομακρυσμένα jailbreaks για iOS και exploits για Windows. Είπε ότι τώρα θα πληρώνει τους ερευνητές ασφαλείας 1.000.000 δολάρια για exploits στο WhatsApp, το iMessage και τις εφαρμογές SMS/ MMS για όλα τα λειτουργικά συστήματα κινητών.

«Οι εφαρμογές μηνυμάτων γενικά και το WhatsApp συγκεκριμένα, μερικές φορές είναι ο μόνος δίαυλος επικοινωνίας που χρησιμοποιούν οι στόχοι και η κρυπτογράφηση από συσκευή σε συσκευή καθιστά δύσκολο για τους κυβερνητικούς πελάτες μας να υποκλέψουν συνομιλίες», είπε στο Motherboard μέσω online chat ο ιδρυτής της Zerodium, Chaouki Bekrar. «Έτσι, το να έχεις τη δυνατότητα να χακάρεις από απόσταση αυτές τις εφαρμογές, χωρίς να υπονομεύσεις ολόκληρη τη συσκευή, είναι πολύ πιο στρατηγική και αποτελεσματική τακτική».

Η υπονόμευση ολόκληρου του iPhone, που μερικές φορές λέγεται απομακρυσμένο jailbreaking ή rooting, μπορεί να κοστίσει δύο εκατομμύρια ή και παραπάνω και συνήθως περιλαμβάνει μια σειρά από exploits.


VICE VIDEO: Ο Σιωπηρός Πόλεμος και οι Έλληνες Χάκερ

Παρακολουθήστε όλα τα βίντεo του VICE, μέσω της νέας σελίδας VICE Video Greece στο Facebook.


Η αύξηση στην τιμή δείχνει ότι οι κινητές συσκευές γενικά γίνονται όλο και πιο ασφαλείς και έτσι είναι πιο δύσκολο να χακαριστούν. Αυτό σημαίνει ότι γίνεται όλο και πιο δύσκολο για τους χάκερς να σπάσουν συσκευές iOS και Android. Αυτό δυσκολεύει τη ζωή κατασκόπων και αστυνομικών. Εκεί μπαίνει η Zerodium και άλλες παρόμοιες εταιρείες στο παιχνίδι, όπως οι Azimuth και Crowdfense: λειτουργούν ως διαμεσολαβητές ανάμεσα στους ερευνητές ασφαλείας και τις κυβερνητικές υπηρεσίες, ψάχνοντας για εργαλεία που εκμεταλλεύονται κενά ασφαλείας που δεν έχουν ανακαλυφθεί (και διορθωθεί -συχνά αποκαλούμενα zero-days- για να παραβιάσουν τους στόχους.

Έως τώρα, η Zerodium ήταν πρόθυμη να πληρώσει 500.000 δολάρια για exploits του WhatsApp και του iMessage, σύμφωνα με μια αρχειοθετημένη εκδοχή του site της εταιρείας. Οι νέες τιμές συμμορφώνονται με την αγορά, σύμφωνα με τονMaor Shwartz, που διεύθυνε μια εταιρεία που αγόραζε και πουλούσε exploits σε κυβερνητικές υπηρεσίες.

Σε μια συνέντευξη τον Δεκέμβρη που πέρασε, ο Shwartz είπε στο Motherboard ότι τα exploits για εφαρμογές μηνυμάτων όπως το WhatsApp και το Signal, που κρυπτογραφούν τα μηνύματα από συσκευή σε συσκευή και έτσι είναι δυσκολότερο για τους χάκερς ή τους κατασκόπους να τα υποκλέψουν, μπορούν να φτάσουν από ένα έως τέσσερα εκατομμύρια δολάρια, ανάλογα με τις συνθήκες και το πόσο επείγουσα είναι η ανάγκη χακαρίσματος.

«Υπάρχουν κάποια μυθικά εργαλεία που οι εταιρείες είναι πρόθυμες να αγοράσουν για πολλά λεφτά, περισσότερα από ένα εκατομμύριο δολάρια. Είναι ο απομακρυσμένος κώδικας εκτέλεσης για τα iMessage, WhatsApp, Signal, Telegram κτλ», είπε ο Shwartz. «Όταν έχεις κάτι τέτοιο, αξίζει πολλά λεφτά».

Ο Bekrar προειδοποιεί ότι παρά την αυξανόμενη δυσκολία στα exploits και στο χακάρισμα λειτουργικών συστημάτων και εφαρμογών, βλέπουν περισσότερα τέτοια προγράμματα εκμετάλλευσης κενών ασφαλείας από ποτέ.

«Τα exploits είναι πιο δύσκολα, παίρνουν περισσότερο χρόνο, αλλά περισσότεροι ερευνητές ασχολούνται με αυτούς τους στόχους και αυξάνοντας τις τιμές μας θέλουμε να συνεχίσουμε αυτήν την τάση και να ενθαρρύνουμε τους ερευνητές να συνεχίσουν να αναζητούν κενά ασφαλείας», μου είπε ο Bekrar.

«Είμαι στη βιομηχανία των zero-day εδώ και πάνω από 15 χρόνια και δεν έχω δει ποτέ τόσα exploits όσα το 2018», συμπλήρωσε. «Δεν φαντάζεστε τι φτιάχνεται και πουλιέται».

Για τα καλύτερα θέματα του VICE Greece, γραφτείτε στο εβδομαδιαίο Newsletter μας.

Περισσότερα από το VICE

VICE Greece: 18 Ρεπορτάζ του 2018 που Αξίζει να Διαβάσεις Ξανά

Οι Διαπραγματευτές της Αστυνομίας Δεν Λένε Ψέματα και Δεν Δίνουν Υποσχέσεις

Ρωτήσαμε Έναν Σατανιστή τι Έκανε τα Χριστούγεννα

Ακολουθήστε το VICE στο Twitter, Facebook και Instagram.

Περισσότερα από το VICE
Vice Channels