Mint azt az elmúlt hetekben kirobbant botrányból megtudhattuk, az izraeli NSO által gyártott Pegasus kémszoftvert állami szintű megfigyelésékhez (is) használják. Mit lehet tudni erről a programról és hogyan védekezhetünk ellene?
Röviden összefoglalva: a Pegasus egy olyan kereskedelmi kémprogram, amit ellentétben a kiberbűnözők által leginkább zsarolásra és pénzszerzésre használt mailware programokkal, ezt kizárólag kémkedésre használják.
Miután titokban megfertőzte az áldozata (Android vagy iOS) okostelefonját, teljes körű hozzáférést és felügyeletet biztosít a szoftver használójának. Az SMS, email és egyéb pl. WhatsApp üzenetekhez való hozzáférésen túl a teljes be- és kimenő hívások és fényképek is rögzítésre (és ellopásra) kerülnek.
Ha ez nem lenne elég természetesen a mikrofon és a kamera bekapcsolás is lehetővé válik a gyanútlan felhasználó tudta és engedélye nélkül. Ezeket az értékes adatokat kiegészítve a cella információkkal a megfigyelt személy teljesen kiszolgáltatottá válik.
Valamennyi program rendelkezik szoftveres hibával, hétköznapi nevén „bug„-gal. Minél összetettebb egy program, annál nagyobb az esélye, hogy a bug nemcsak felhasználói kellemetlenséget okoz, hanem sebezhetővé is teszi azt a káros behatásokkal szemben. A veszélyt fokozza, hogy a népszerű vagy (és) ingyenes programok fejlesztésére és ellenőrzésére (karbantartására) sokszor kevés erőforrás jut, így sebezhető kiskapukat hagynak hátra a felhasználók digitális eszközein. A népszerű Linux kernel 15 éve használt rendszerében épp pár hónapja fedeztek fel három súlyos biztonsági hibát. Az olyan nagy vállalatok, mint a Google, Apple, Amazon vagy a Microsoft rendszeresen külön pénzdíjat tűznek ki, azok számára, akik biztonsági hibát találnak a rendszereikben. A Google 2020-ban nem kevesebb, mint 6.7 millió dollárt fizetett ki ezen a jogcímen!
A legkártékonyabb és veszélyes programok az un. 0 napos sebezhetőséget használják ki. Ebben az esetben az adott szoftver hibájáról maga a szofverfejlesztő(csapat) sem tud, csak az, aki megtalálta és kihasználja ezt a hibát!
Nem könnyű ilyen hibákra bukkanni, de az olyan cégek, mint a Pegasust fejlesztő NSO Group a teljes szakmai tudásukat és kapacitásukat erre a feladatra fordítják. Hiszen ebből élnek. 🙂 A nap 24 órájában tesztelik és vizsgálják a népszerű operációs rendszerekben (Android, iOS, Windows…) rejlő hibákat és azt, hogy hogyan fordíthatják ezeket a saját előnyükre.
A káros program célba juttatására több megoldás is van: a leggyakoribb egy SMS, WhatsApp üzenetbe rejtett hivatkozás elrejtése, melyet megnyitva automatikusan települ a káros alkalmazás. Innen már szabad az út, hogy a kémprogram teljes felügyeletet szerezzen az eszköz felett. A másik módszer, és ez jóval ijesztőbb, amikor egyáltalán nincs szükség felhasználói beavatkozásra (interakcióra) elég egy egyszerű bejövő hívás ahhoz, hogy a Pegasus települjön az eszközre. 2019-ben már bizonyítottan így sikerült megfertőzni telefonokat, a iMessage és Facetime alkalmazások biztonsági hibáit kihasználva.
Hogyan védekezhetünk a (Pegasus féle) támadások ellen?
1. A legdrasztikusabb és a legmegbízhatóbb módszer az, ha félredobjuk a telefont. Ha valakiben valóban felmerül és aggódik amiatt, hogy a telefonját lehallgatják, jobb, ha nem adja meg a hatóságoknak azt a luxust, hogy okostelefont használ. Ha nincs okostelefon, nincs mit támadni. Még a Pegasus-nak sem.
Egy fontos tárgyalás előtt jobban tesszük, ha az éjjeliszekrényen hagyjuk tehát a mobilunkat, és erre természetesen tárgyaló partnereinket is rá kell vennünk. A jövőben rengeteg tárgyalás fog ennek a „mobilmentes” állapotnak az ellenőrzésével kezdődni. Bár Edward Snowden 2016-ban megmutatta, hogyan lehet egy telefon kameráját kikapcsolni, biztosra akkor mehetünk, ha a potenciálisan feltörhető kamera (és a telefon) nincs is nálunk.
Ha ennek ellenére ragaszkodunk a telefonunkhoz, van pár gyakorlati lépés amit tehetünk. Természetesen ezek a megoldások NEM garantálják, hogy pl. valamelyik kormány látómezejébe kerülve egy Pegasus támadásnak nem leszünk kiszolgáltatva!
2. Szóval, ideje átnézni alkalmazásaink végtelen listáját és eldönteni, melyiket tekinthetjük megbízhatónak és melyik foglal feleslegesen helyet és szolgáltat esetleg biztonsági kiskaput eszközünkön. A telefon operációs rendszerét is naprakészen kell tartanunk!
Az Apple és Google folyamatosan hozza ki a biztonsági frissítéseket saját operációs rendszereihez. Arról is meg kell azonban győződnünk, hogy a telefonunk gyártója átveszi ezeket az update-ket. Csak olyan telefont érdemes választanunk, melyre bizonyítottan érkeznek folyamatosan a frissítések. A Kínából és egyéb – ellenőrizetlen- forrásokból származó – nem hivatalos operációs rendszereket futtató – okostelefon használatát csak az igazán bevállalós felhasználóknak ajánlhatjuk a mai világban.
3. Ne hitegesse magát senki: az iOS rendszerek UGYANOLYAN sebezhetőnek bizonyultak, mint az Android operációs szoftver! Nincs különbség, ha célszeméllyé válunk!
4. Fontos, hogy SOHA, SEMMILYEN körülmények között NE nyissunk meg olyan gyanúsnak látszó üzeneteket, amelyek küldője vagy tartalma bármilyen szempontból szokatlan vagy nem indokolt!
Forrás: androidauthority.com
