Állítólag egy telefonok feloldására szolgáló szoftvert "okosítottak fel", hogy alkalmas legyen mobil eszközökön keresztül történő megfigyelésekre.

Zárolt telefonok feloldására használható szoftverrel figyeltek meg szerb újságírókat és aktivistákat, állítja az Amnesty International egy friss jelentése. A szerb hatóságok az izraeli Cellebrite kiberbiztonsági cég egy olyan szoftvercsomagját, a Cellebrite UFED-t használták erre, amellyel a hatóságok nyomozási céllal hozzáférhetnek zárolt telefonok tartalmához. A szoftverrel, amelyet többek között az FBI is használ, állítólag a legújabb androidos és iPhone-modelleket is fel lehet törni.

A nyilvánosságra hozott értesülések alapján a szerb hatóságoknak sikerült úgy átalakítani a szoftvert, hogy az kémprogramként használható. Belefejlesztették például a Qualcomm csipkészlettel szerelt készülékek egy nulladik napi sebezhetőségének kihasználását. (A biztonsági rést azóta azonosították, és van hozzá javítás is.)

Az Amnesty International jelentésében NoviSpy néven emleget szoftver technikailag kevésbé fejlett, mint például a magyar újságírók és üzletemberek telefonján is felbukkanó Pegasus, de sokféle érzékeny adatot lehet kinyerni távolról a céleszközökről – pl. képernyőképeket készít, illetve lelopja a kapcsolatlistát –, sőt be lehetett kapcsolni vele távolról a mikrofont és a kamerát.

Sokszor a rendőrségen telepítették

Egy szerb független oknyomozó újságíró, Slaviša Milanov névvel-fotóval is vállalta a sztoriját. Idén februárban a rendőrség ittas vezetés gyanújával vitte be alkoholtesztre. Ám telefonját le kellett adnia. Bár kikapcsolta, szabadon engedése után észrevette, hogy a telefonjával babráltak. Az Amnesty International forensic laborjában átvizsgálták a készüléket, és kiderült, hogy azt valóban feltörték a Cellebrite UFED-jének segítségével, majd telepítették rá a NoviSpy szoftvert.

A vádakra a szerb hatóságok egyelőre nem reagáltak. A Cellebrite kommunikációs vezetője, David Gee azt nyilatkozta a Reutersnek, hogy vizsgálják az Amnesty állításait. Ha beigazolódik az NGO állítása, az felvetheti a Cellebrite végfelhasználói licencszerződésének megsértését, ami a technológia használatának felfüggesztésével járna. A cég már felvette a kapcsolat a szerb illetékesekkel.

A szoftverhez egyébként a szerb állam paradox módon egy olyan norvég támogatási csomag részeként jutott, amelynek célja, hogy Szerbia megfeleljen az EU-s integráció követelményeinek. A pénzt egy ENSZ-szervezet, az UNOPS (United Nations Office for Project Services) kezelte, és a szervezet hagyta jóvá a Cellebrite-szerződést is, hogy segítse a szerb belügyminisztériumot a szervezett bűnözés elleni küzdelemben. A norvég kormánynak voltak aggályai a beszerzésekkel kapcsolatban, ezért 2018-ban ideiglenesen leállították a Cellebrite-eszközök szállítását Szerbiába. Végül azonban az UNOPS a következő évben végigvitte a projektet. Érintettsége miatt a norvég külügyminisztérium szintén vizsgálatot ígért.

Biztonság

A Google már néhány éven belül piacosítaná kvantumszámítási alkalmazásait

Mások szerint ilyesmire még jó 20 évet kell várnunk, de a Google szerint már sokkal hamarabb bevethető lesz az új technológia az anyagtudományokban vagy az új energiaforrások kutatásában.
 
Az informatikai rendszerek üzemeltetése és a szoftverfejlesztés egyre kevésbé képzelhető el mesterséges intelligencia nélkül. Honnan indultunk és hol tartunk most, miért vált elavulttá a klasszikus monitoring?

a melléklet támogatója a Dynatrace

Hirdetés

Szakmai nap a jövőálló digitális infrastruktúra jegyében

A digitális infrastruktúra új kihívásai - legyen szó MI megoldásokról, szigorodó fenntarthatósági követelményekről, vagy az reziliens és szünetmentes működésről - szinte minden nagyobb szervezet életében meghatározó szerepet játszanak. Egy szakmai rendezvénysorozat segítségével közelebb kerülhetünk a megoldásokhoz és segítséget kaphatunk az új technológiák sikeres implementálásához.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.