CONTEXT
Zero-click este denumirea amenințării cibernetice care se poate materializa fără nici o interacțiune din partea utilizatorului vizat de atacatori, iar compromiterea dispozitivului se poate realiza fără ca acesta să conștientizeze, în fapt, să poată conștientiza pericolul. Chiar și cei mai experimentați utilizatori pot fi victimele unor atacuri zero-click, în care vulnerabilitățile sistemului de operare sunt exploatate cu instrumente ostile sub forma unor programe special concepute care au singur numitor comun: acționează fără click.
CUM FUNCȚIONEAZĂ?
Un atac zero-click exploatează vulnerabilitățile dispozitivului vizat, folosind o breșă din procesul de verificare a datelor pentru a pătrunde în sistemul de operare. În cele mai multe cazuri, atacurile zero-click au exploatat serviciile concepute să primească și să proceseze date din surse externe. Vectorii de atac pot fi de la mesaje de autentificare, la SMS sau MMS, mesageria vocală, apeluri telefonice, mesaje instant pe aplicațiile de chat sau sesiuni de videoconferințe. Toate acestea pot exploata vulnerabilitatea din codul unei aplicații însărcinate cu prelucrarea datelor.
BINE DE ȘTIUT
Atacurile zero-click nu sunt întâmplătoare și fac parte din arsenalul sofisticat specific spionajului cibernetic, în care victimele și motivația sunt foarte precise, iar detectarea operațiunii și identificarea atacatorilor sunt foarte dificile.
Surse:
https://evolving-technology.com/ro/2049-what-is-a-zero-click-attack-and-what-makes-it-so-dangerous/
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
https://www.wired.com/story/zoom-zero-click-vulnerabilities/