با توجه به بهبود مکانیسم های امنیتی و اقدامات کاهشی ، هک کردن تلفن های هوشمند ، چه اندروید باشه و چه iOS ، سختتر شده. به همین دلیل ، هک کردن برنامه هایی مانند WhatsApp ، الان ارزش میلیون دلاری دارن.
هفته گذشته، همونطور که در کانال هم مطلبی براش رفته بودم، شرکت روسی Operation Zero ، که خریدار اکسپلویتهای زیرودی هستش، برای زنجیره اکسپلویت های زیرودی و اجرای کد از راه دور ، برای پلتفرم های اندروید و iOS مبلغی تا 20 میلیون دلار ، قیمت داده بود. این واسط زیرودی در روسیه هستش و به گفته خودش با سازمانهای خصوصی و دولتی روسی کار میکنه. اگه علاقمند به دنیای زیرودی هستید، میتونید قسمت 98 پادکست Dark Diaries ، که در خصوص واسطهای زیرودی هستش رو با زیرنویس فارسی، از اینجا مشاهده کنید.
دادن این قیمتهای بالا تا حدودی به دلیل اینه که ، اغلب محققین امنیتی با شرکت های روسی به دلیل جنگ با اوکراین همکاری نمیکنن. اما این افزایش قیمت، فقط در روسیه نیست و در بازارهای خارج از روسیه هم قیمتها افزایش یافته.
براساس اسنادی که TechCrunch بدست آورده، از سال 2021 ، اکسپلویت زیرودی که واتس آپ کاربران رو هدف قرار بده و امکان خوندن پیام های اونو به مهاجم بده، بین 1.7 تا 8 میلیون دلار ارزشش هست.
واتس اپ یه هدف محبوب، برای هکرهای دولتیه که بیشتر از زیرودی ها ، برای هدف قرار دادن اهدافشون استفاده میکنن. در سال 2019 ، محققا مشتریان شرکت سازنده جاسوس افزار NSO Group رو که با یه زیرودی ، کاربران واتس اپ رو هدف قرار میدادن، شناسایی کردن. در ادامه واتس اپ از شرکت اسرائیلی تولید کننده جاسوس افزار شکایت کرد.
براساس اسناد بدست اومده توسط TechCrunch ، در سال 2021 ، یه شرکت ، یه اکسپلویت Zero Click RCE رو به قیمت 1.7 میلیون دلار میفروخته. Zero Click RCE یعنی آسیب پذیری که بدون تعامل کاربر ، از راه دور، امکان اجرای کد رو به مهاجم بده. البته در مورد واتس آپ ممکنه امکان نظارت، خوندن و یا استخراج پیامهای واتس اپ رو به مهاجم بده.
در این سند اومده که این آسیب پذیری ، روی اندرویدهای 9 تا 11 که در سال 2020 منتشر شده ، کار میکنه و در یه کتابخونه رندر تصویر ، رخ میده. در سالهای 2020 و 2021 ، واتس اپ سه آسیب پذیری CVE-2020-1890 و CVE-2020-1910 و CVE-2021-24041 رو که همگی مرتبط با پردازش تصویر بودن، اصلاح کرده . مشخص نیست که این اصلاحیه ها،در جهت اصلاح زنجیره اکسپلویتی که برای فروش در سال 2021 ارئه شده هست یا نه.
Zade Alsawah سخنگوی واتس اپ از اظهار نظر در خصوص این مورد خودداری کرده.
ارزش هدف قرار دادن واتس اپ برای هکرهای دولتی ، که برای سرویس های اطلاعاتی یا مجری قانون کار میکنن، اینه که اونا ، در مواردی علاقه به دسترسی به چت های واتس اپ دارن و بنابراین نیازی به هدف قرار دادن خود گوشی نیست. از طرفی یه اکسپلویت در واتس اپ ،میتونه بخشی از یه زنجیره باشه که کل گوشی رو هک کنه.
یه محقق امنیتی که نخواسته اسمش افشاء بشه و از بازار اکسپلویت آگاهه ، در این خصوص گفته که خریداران اکسپلویت، به اکسپلویتهایی علاقمندن که امکان جاسوسی از اهدافشون رو بده. اگه اکسپلویتی که میخرن، همه اونچه که نیاز دارن رو نده، میرن سمت خرید اکسپلویتهای مختلف و زنجیره کردن اونا باهم.