Állítólag egy telefonok feloldására szolgáló szoftvert "okosítottak fel", hogy alkalmas legyen mobil eszközökön keresztül történő megfigyelésekre.

Zárolt telefonok feloldására használható szoftverrel figyeltek meg szerb újságírókat és aktivistákat, állítja az Amnesty International egy friss jelentése. A szerb hatóságok az izraeli Cellebrite kiberbiztonsági cég egy olyan szoftvercsomagját, a Cellebrite UFED-t használták erre, amellyel a hatóságok nyomozási céllal hozzáférhetnek zárolt telefonok tartalmához. A szoftverrel, amelyet többek között az FBI is használ, állítólag a legújabb androidos és iPhone-modelleket is fel lehet törni.

A nyilvánosságra hozott értesülések alapján a szerb hatóságoknak sikerült úgy átalakítani a szoftvert, hogy az kémprogramként használható. Belefejlesztették például a Qualcomm csipkészlettel szerelt készülékek egy nulladik napi sebezhetőségének kihasználását. (A biztonsági rést azóta azonosították, és van hozzá javítás is.)

Az Amnesty International jelentésében NoviSpy néven emleget szoftver technikailag kevésbé fejlett, mint például a magyar újságírók és üzletemberek telefonján is felbukkanó Pegasus, de sokféle érzékeny adatot lehet kinyerni távolról a céleszközökről – pl. képernyőképeket készít, illetve lelopja a kapcsolatlistát –, sőt be lehetett kapcsolni vele távolról a mikrofont és a kamerát.

Sokszor a rendőrségen telepítették

Egy szerb független oknyomozó újságíró, Slaviša Milanov névvel-fotóval is vállalta a sztoriját. Idén februárban a rendőrség ittas vezetés gyanújával vitte be alkoholtesztre. Ám telefonját le kellett adnia. Bár kikapcsolta, szabadon engedése után észrevette, hogy a telefonjával babráltak. Az Amnesty International forensic laborjában átvizsgálták a készüléket, és kiderült, hogy azt valóban feltörték a Cellebrite UFED-jének segítségével, majd telepítették rá a NoviSpy szoftvert.

A vádakra a szerb hatóságok egyelőre nem reagáltak. A Cellebrite kommunikációs vezetője, David Gee azt nyilatkozta a Reutersnek, hogy vizsgálják az Amnesty állításait. Ha beigazolódik az NGO állítása, az felvetheti a Cellebrite végfelhasználói licencszerződésének megsértését, ami a technológia használatának felfüggesztésével járna. A cég már felvette a kapcsolat a szerb illetékesekkel.

A szoftverhez egyébként a szerb állam paradox módon egy olyan norvég támogatási csomag részeként jutott, amelynek célja, hogy Szerbia megfeleljen az EU-s integráció követelményeinek. A pénzt egy ENSZ-szervezet, az UNOPS (United Nations Office for Project Services) kezelte, és a szervezet hagyta jóvá a Cellebrite-szerződést is, hogy segítse a szerb belügyminisztériumot a szervezett bűnözés elleni küzdelemben. A norvég kormánynak voltak aggályai a beszerzésekkel kapcsolatban, ezért 2018-ban ideiglenesen leállították a Cellebrite-eszközök szállítását Szerbiába. Végül azonban az UNOPS a következő évben végigvitte a projektet. Érintettsége miatt a norvég külügyminisztérium szintén vizsgálatot ígért.

Biztonság

Eladó az óriási genetikai adatbázis, kérdés, ki lesz a vevő és mit kezd vele

A nálunk is ismert 23andMe csődjét követően a tudósok remélik, hogy az új tulajdonos is hozzáférést biztosít nekik a 15 millió korábbi ügyfél genetikai adataihoz. Mások inkább amiatt aggódnak, hogy ki mindenki érdeklődhet még az értékes adatkészlet iránt.
 
Körképünkben áttekintjük, hogy szűkebb és bővebb környezetünkben mit sikerült elérni a digitális gazdaság és életvitel felé vezető úton. Spolier: nem állunk olyan rosszul, mint gondolná, és nem állunk olyan jól, mint szeretné.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.