මොකක්ද Zero Click Attack කියන්නේ?
නමේ තියෙනවා වගේම මේකෙදි ඔයා මුකුත් ක්ලික් කරන්න ඕනි. මොනවත් ඩවුන්ලෝඩ් කරන්න ඕනිත් නෑ. සරලවම Users ගේ මැදිහත් වීමක් අවශ්ය නෑ.
කොහොමද ක්රියාත්මක වෙන්නේ?
Zero click attack වලට පාවිච්චි කරන්නේ human errors නෙවෙයි. මේවට පාවිච්චි කරන්නේ OS එකක හෝ Software එකක තියෙන දුර්වලතා එහෙම නැත්තම් Vulnerabilities. මේව ඒ අදාළ සමාගම්වත් දන්නෙ නැති ඒව. මේ වගේ Vulnerability Dark web වල ලොකු ගණන් වලට අලෙවි වෙනවා.
කොහොමද Attack එකක් එන්නේ?
මේකෙදි ඔයාට ලැබෙන WhatsApp මැසේජ් එකක්, SMS එකක් වුණත් ඒව ඇතුළේ Malicious file Or Code එකක් තියෙන්න පුළුවන්. මේව ක්ලික් කරන්න ඕනිත් නෑ. සරලවම Receive වුණා නම් ඇති.
මේකෙදි සුවිශේෂී දේවල් දෙකක් වෙනවා. එකක් තමයි අපි අදාල මැසේජ් එකක් Open කරන්න කලින්ම මේක වැඩ පටන් ගන්නවා. ඒ වගේම කිසිම සාක්ෂියක් ඉතුරු වෙන්නෙත් නෑ.
මේකේ තියෙන අවධානම මොකක්ද?
සරලවම device එකේ සම්පූර්ණ පාලනයම හම්බෙනවා. E2EE මැසේජ් පවා බලන්න පුළුවන්. ඒ වගේම Mic & Camera වල Access ගන්නවා. නමුත් User ට ඒක අහු වෙන්නෙ නෑ. ඒ කියන්නේ ඔයාගේ Camera එක On වෙලා ඔයා කරන ඒව Record වුණත් ෆොටො ගන්නකොට වගේ Camera App එක Open වෙලා නෑ.
මේක බහුලවම භාවිතා වෙන්නෙ ඔත්තු බලන්න.
මේ වගේ එකක් අදුරගන්නේ කොහොමද?
ෆයිල් එකක් හොයනව කියන්නේ නම් කරන්න බැරි වැඩක්. නමුත් මෙන්න මේවයින් අපිට සැක කරන්න පුළුවන්,
අසාමාන්ය විදිහට බැටරි එක අඩු වීම
Data Usage එක අසාමාන්ය වීම
ෆෝන් එක රත් වීම
App නිතරම Crash වීම හෝ Automatically Open or Close වීම. (ෆෝන් එක පිස්සු නටනවා වගෙ )
මෙහෙම ප්රශ්න තියෙනවා නම් මේ වගේ Attack එකක් වෙන්න පුළුවන්.
(Hardware, Software වල අවුලක් නැත්තම් )
ආරක්ෂා වෙන්න මොනවද කරන්න පුළුවන්?
1. දිනපතා හෝ දින දෙකකට විතර සැරයක් Phone එක Restart කරන්න. NSA එක නම් කියන්නේ අඩුම සතියකට සැරයක්වත් Restart කරන්න කියල.
(මේකට හේතුව Script run වෙන්නේ RAM එක මත නිසා Restart කරාම මේව නැති වෙනවා)
2. Link preview Off කරන්න. මේකෙන් වෙන්නේ අපි මේක Open කරන්න කලින් ෆෝන් එක මේක Read කරන එක නවතිනවා. ( මේකෙන් ලොකු ආරක්ෂාවක් නම් නෑ)
3. අනවශ්ය වෙලාවට Data or Wifi Off කරන්න.
4. Battery Usage, Data Usage චෙක් කරන්න. අනවශ්ය ඇප් අයින් කරන්න. ඔයා ගත්තේ නැති ඇප් තියෙනවද බලන්න. Hidden items දාල ෆෝන් එකේ තියෙන ඔක්කොම ඇප් බලන්න.
එහෙම එකක් වෙලාද කියල බලාගන්න හොදම විදිහ මොකක්ද?
ඒකට තියෙනවා MVT කියල Toolkit එකක්. මේක සාමාන්ය ඇප් එකක් වගේ නම් Install කරන්න බෑ. මේකට Linux හෝ MacOS එකක් ඕනි. මේකෙදි කරන්නේ ෆෝන් එකේ සම්පූර්ණ Backup එකක් අරගෙන ඒක Scan කරන එක.මේක Open Source Tool එකක්. ඒ නිසා මේක Github වලින් ගන්න පුළුවන්. මේකට තාක්ෂණික දැනුම තියෙන කෙනෙක් ඕනි.
එහෙම නැත්තම් සාමාන්ය User කෙනෙක් නම් IOS වලට තියෙනවා iverify කියල ඇප් එකක්. මේකෙන් චෙක් කරන්නත් පුළුවන්. Android වලට නම් Security Logs සහ Play protect Scan එක තමයි තියෙන්නේ.
මේවයින් හැබැයි mvp තරම් deep scan එකක් වෙන්නෙ නෑ.
මේ විදිහට Attack කරන්න පාවිච්චි කරන ලොව ප්රධානම spyware දෙක වෙන්නේ Pegasus සහ predator. මේකෙනුත් pegasus තමයි භයානකම.
ඒ දෙක ගැන ඔයාලම හොයල බලන්න. ඒව අනුකරණය කරගෙන හදපු වෙනත් ඒවත් දැන් තියෙනවා.
මේ වගේ දේවල් පුළුවන් නම් දන්න අයට කියා දීල දැනුවත් කරන්න.
උපුටා ගැනීම : LAKSHAN WEERASINGHA ( මුහුණු පොත )
