Csak csökkenthető a veszély, de megakadályozni nem lehet, hogy kémprogramot telepítsenek digitális eszközeinkre.

Meg sem emésztettük a Candiru körüli botrányt, máris itt az újabb. Több nagy nemzetközi lap közel egy időben közölte vasárnap a Forbidden Stories nonprofit oknyomozó szervezet jelentése nyomán, hogy világszerte oknyomozó újságírókat, politikusokat, közéleti szereplőket figyeltek meg az izraeli NSO hírhedt Pegasus szoftverével. (Magyarországon a Telexen jelent meg a Direkt36 oknyomozó portál anyaga.)

Az NSO azóta bejelentette, hogy pert fontolgat a Forbidden Stories ellen. A vállalat azzal vádolja a szervezetet, hogy jelentése tele van hibás és meg nem erősített feltételezésekkel.

A kémek két arca

A kémkedés nem fekete-fehér történet, nem volt az a múltban, nem az a jelenben. (Például hogyan ítéljük meg ma a rendszerváltás előtt az USA-nak kémkedő, illetve a szocialista Magyarország védelmében fellépő titkos ügynököt?) Amióta világ a világ, a titkos információszerzést minden állam felhasználja saját védelmére, hívta fel a figyelmet lapunknak egy neve elhallgatását kérő biztonsági szakértő. Így nehéz lenne amellett érvelni, hogy Magyarország ne használjon ilyen eszközöket. Az más kérdés, mondta a szakértő, hogy saját fejlesztés helyett van-e értelme több tízmillió eurót kiadni egy ilyen szoftverre, amivel az adott állam függőségbe is kerül az adott beszállítótól, ahogy az is, hogy ki ellen használják fel az ilyen eszközöket.

A Pegasus elsősorban mobilok lehallgatására alkalmas. A Forbidden Storieshoz kiszivárgott egy olyan 50 ezres adatbázis, amely állítólag a kémszoftverrel támadott vagy támadni tervezett telefonszámokat tartalmazza. Ebben a Direkt36 cikke szerint 300 magyarországi szám volt.

A kémszoftver telepítéséhez elsősorban SMS-t, valamint olyan népszerű csevegőprogramok sérülékenységeit használták, mint például a WhatsApp és az iMessage. Ezek ugyan végponti titkosítást használnak, ám ez nem akadály a Pegasusnak, amely a végponton, még a titkosítás előtt tudja elkapni a megcélzott információt. A programmal lényegében a telefonon tárolt bármilyen információhoz hozzá lehet férni. Le lehet vele hallgatni a hanghívásokat, le lehet tölteni a szöveges üzeneteket, emaileket, helyadatokat, hozzáfér a kontaktlistához, fényképekhez, a telefonon tárolt bármilyen dokumentumhoz, bekapcsolható vele a kamera, a mikrofon stb.

Ez eddig technikailag érthető is, hiszen kémszoftverről beszélünk – mondta a szakértő, aki szerint más probléma van a Pegasusszal. Állítása szerint van a programnak olyan funkciója, amely alkalmas a telefonokon beállítható szülői kontroll szintjének módosítására. Ez olyan adattorzítás jellegű támadásokat tesz lehetővé tesz, amely a gyerekeken keresztül teszi a szülőket zsarolhatóvá. (Megnéztük több, a Pegasus működését elemző jelentést is, de erre a funkcióra még csak utalást sem találtunk, ellenben több kiberbiztonsági kutató is felhívja a figyelmet a spyware-ek és az ún. szülői felügyeleti appok működése közötti hasonlóságra.)

Mint a szakértő mondta, nem feltétlenül könnyű visszafejteni, hogy egy kémszoftverrel valójában ki támad. Például a Citizen Lab nem véletlenül fogalmazott úgy a Candiru működését feldolgozó jelentésében, hogy a szintén izraeli fejlesztésű szoftverrel Magyarországról is indítottak támadást. Ez ugyanis csak annyit jelent, hogy magyar IP-címig lehetett visszakövetni a nyomokat. Ez azonban jelentheti azt is, hogy a támadók magyar szervereket használtak proxyként a végrehajtás során, de a kiindulópont valamely más állam titkosszolgálata volt.

Frissíthetünk, újraindíthatunk, de hiába...

Az ilyen programok ellen a védekezés leginkább szélmalomharc (ez a kicsengése egyébként a Telex védekezési javaslatokat összefoglaló cikkének is).

A Pegasust (is) úgy tervezték meg, hogy működése észrevétlen maradjon. Ezért például a telefon újraindításakor, rendszerfrissítéskor, appfrissítéskor megszűnik működni, és egy újabb fertőzési-aktiválási processz kell ahhoz, hogy a titkos megfigyelés folytatható legyen. De mivel nincs hibátlan operációs rendszer vagy app, a kijavított sérülékenység után a kémszoftver áttér egy másik bug kihasználására, és a titkos megfigyelő ott folytathatja a tevékenységét, ahol abbahagyta. Emiatt a frissítés is csak ideig-óráig ad védelmet.

Emellett az is segít, ha nem telepítünk ész nélkül mindenféle appot, melyeket aztán nem is használunk. De a legnagyobb biztonságot az adja, ha érzékeny információk esetében lemondunk a digitális technikákról, és maradunk a biztonságos helyen őrzött papíralapú dokumentumoknál, valamint a személyes megbeszéléseknél.

Biztonság

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.