04/01/2026
သတိအကြီးကြီးရှိကြပါ။
"Link လည်းနှိပ်စရာမလို၊ ဘာမှလည်းမလုပ်ဘဲနဲ့ ကိုယ့်ဘာသာ ဒီတိုင်းနေနေရင်းကတောင် ဖုန်း Hack ခံရနိုင်တယ်ဆိုတာ ဟုတ်လားဆရာ" တဲ့။
ဒီမေးခွန်းကိုလည်း ပြန်ဖြေရင်း အလျဉ်းသင့်လို့ ဒါလေး တင်ပေးလ်ုက်ပါတယ်။
Pegasus နဲ့ Zero-click Attack တွေ အကြောင်း
********************************************
လက်ရှိ ကမ္ဘာ့အန္တရာယ်အရှိဆုံး Spyware တစ်ခုဖြစ်တဲ့ Pegasus နဲ့ သူ့ရဲ့ အဓိက လက်နက်ဖြစ်တဲ့ Zero-click Attack အကြောင်းကို နားလည်လွယ်အောင်ပေါ့။
Zero-click Attack
******************
ပုံမှန် Cyber Attack အများစု (ဥပမာ- Phishing) မှာ victim ဘက်က Link တစ်ခုကို နှိပ်မိတာမျိုး၊ ဒါမှမဟုတ် File တစ်ခုကို Download ဆွဲမိတာ၊ ဖွင့်မိ install မိတာမျိုး စတဲ့ User Interaction တစ်ခုခု ရှိမှသာ ဖုန်း သို့မဟုတ် ကွန်ပျူတာထဲကို Hacker တွေ ရောက်လာနိုင်တာပါ။
Zero-click Attack ကတော့ victim ဘက်က ဘာ Link မှ နှိပ်စရာမလို၊ ဘာ File မှ ဖွင့်စရာမလိုဘဲ ဖုန်းထဲကို အဝေးကနေ လှမ်းပြီး ထိုးဖောက်တာ ဖြစ်ပါတယ်။
ဖုန်းမှာရှိတဲ့ App တစ်ခုခု (ဥပမာ- iMessage, WhatsApp, … ) ရဲ့ ဒေတာလက်ခံတဲ့ အပိုင်းမှာရှိတဲ့ Vulnerability ကို အသုံးချပြီးတိုက်ခိုက်တာ ဖြစ်ပါတယ်။
မြင်သာတဲ့ ဥပမာ ပေးရရင် ကျွန်တော်တို့ဆီကို WhatsApp Call တစ်ခု ဝင်လာမယ်။ဆိုပါစို့။ ကျွန်တော်တို့က ဖုန်းမကိုင်ခင်မှာတင် အဲ့ဒီ Call မှာပါတဲ့ Malicious Data က ဖုန်းရဲ့ Memory ကို ထိန်းချုပ်သွားပြီး Spyware ကို အလိုအလျောက် သွင်းသွားတာမျိုး ဖြစ်ပါတယ်။ Call Log ကိုတောင် ဖျောက်ထားနိုင်လို့ ကျွန်တော်တို့အနေနဲ့ ဘာမှတောင် သိလိုက်မှာ မဟုတ်ပါဘူး။
Pegasus Spyware
******************
Pegasus ဟာ အစ္စရေးအခြေစိုက် NSO Group က ထုတ်လုပ်တဲ့ အဆင့်မြင့် Spyware တစ်ခုဖြစ်ပါတယ်။ Pegasus ကို အစိုးရတွေနဲ့ ထောက်လှမ်းရေးအဖွဲ့တွေကိုပဲ တရားဝင် ရောင်းချတယ်လို့ ဆိုပေမဲ့ လက်တွေ့မှာတော့ နိုင်ငံရေးသမားတွေ၊ သတင်းထောက်တွေနဲ့ တက်ကြွလှုပ်ရှားသူတွေကို ထောက်လှမ်းဖို့ အသုံးခံရတာတွေ ရှိနေပါတယ်။
Pegasus က ဘာကြောင့် ကြောက်စရာကောင်းလဲဆိုရင် ဖုန်းထဲရောက်သွားတာနဲ့ ကျွန်တော်တို့ ပို့သမျှ/ လက်ခံရရှိသမျှ Message (လုံခြုံလှပါတယ်ဆိုတဲ့ Signal နဲ့ WhatsApp အပါအဝင်) Call တွေကို ဖတ်နိုင်/နားထောင်နိုင်ပါတယ်။
ကျွန်တော်တို့ဖုန်းရဲ့ Camera နဲ့ Microphone ကို ကျွန်တော်တို့ဆီက ခွင့်ပြုချက်မလိုအပ်ဘဲနဲ့ အဝေးကနေ လှမ်းဖွင့်ပြီး ကြည့်နိုင်/နားထောင်နိုင်ပါတယ်။
ပြီးတော့ Photos, Emails, Contacts နဲ့ တည်နေရာ (GPS) ဒေတာအားလုံးကို ခိုးယူနိုင်ပါတယ်။
Pegasus က ကျွန်တော်တို့ဖုန်းထဲ ရောက်နေရင်တောင်မှ သူ့ကို ရှာဖွေရခက်ခဲအောင် ပြုလုပ်ထားလို့ သတိထားမိဖို့မလွယ်ပါဘူး။ ဖုန်းကို Restart ချလိုက်ရင်တောင် ပြန်ပြီး အလုပ်လုပ်နိုင်စွမ်း ရှိပါတယ်။
Pegasus ကဲ့သို့သော Attack တွေဟာ အဓိကအားဖြင့် Zero-day Vulnerabilities တွေကို စုဆောင်းပြီးအသုံးချတာ ဖြစ်ပါတယ်။
Mobile OS (iOS/Android) တွေမှာ App တစ်ခုဟာ သူ့ဘောင်ထဲမှာပဲ သူနေရတဲ့ Sandbox စနစ်ရှိပါတယ်။
Pegasus ကတော့ အဲ့ဒီဘောင်တွေကို ကျော်ဖြတ်ပြီး Root/System Level ကို ရောက်အောင် Privilege Escalation လုပ်ပါတယ်။
အများအားဖြင့် C/C++ နဲ့ ရေးထားတဲ့ System Component တွေမှာရှိတဲ့ Buffer Overflow သို့မဟုတ် Integer Overflow အားနည်းချက်တွေကို အသုံးချပြီး Code တွေကို Run တာမျိုး တွေ့ရများပါတယ်။
ဒီလို Zero-click attack တွေကို ကာကွယ်ဖို့ ခက်ခဲပါတယ်။ ကာကွယ်စရာ နည်း မရှိဘူးဆိုပေမဲ့ လုပ်သင့်တာလေးတွေတော့ ရှိနေပါတယ်။
၁။ Update အမြဲလုပ်ပါ။
OS နဲ့ Apps တွေကို နောက်ဆုံး Version ထားခြင်းက သိပြီးသား Vulnerability တွေကို ပိတ်နိုင်ပါတယ်။
(ရယ်စရာကောင်းတာက iPhone အသစ်စက်စက်ကြီး မနေ့ကမှ ဝယ်လာတာ၊ Update မလုပ်ရဲလို့ ဆိုတဲ့ ပေါက်ကရလေးဆယ်တွေကို iPhone user group တွေထဲမှာ တွေ့ရပါတယ်။ ခုထိ လည်း အဲလိုဟာတွေ အများကြီးရှိတုန်းပါပဲ။ Version အဟောငါးတောင် ပြန်သုံးချင်တာတို့ ဘာတို့ ..)
၂။ Lockdown Mode သုံးပါ။
iPhone အသုံးပြုသူဖြစ်ရင် အဆင့်မြင့် တိုက်ခိုက်မှုတွေအတွက် Apple က ထုတ်ထားတဲ့ Lockdown Mode ကို သုံးနိုင်ပါတယ်။
၃။ Reboot ပုံမှန်လုပ်ပါ။
တစ်နေ့တစ်ကြိမ် ဖုန်းကို Restart ချပေးခြင်းဖြင့် Memory ပေါ်မှာပဲ ခေတ္တခိုအောင်းနေတဲ့ Spyware အချို့ကို ရှင်းထုတ်နိုင်ပါတယ်။
ဒါတွေကို သက်သာအောင် ရှာကြံတဲ့နည်းတွေပေါ့။
Pegasus က Signal လို App ထဲက message တွေကို ဖတ်နိုင်တယ်ဆိုတော့ မယုံကြဘူးဖြစ်နေသူတွေရှိပါတယ်။ နောက်နေ့ကျ ဘယ်လိုဖတ်သွားတယ်ဆိုတာ ဆက်ရေးပါဦးမယ်။ ခုတော့ ... Class Tome မို့ ဒီလောက်ပါပဲ
