Csak csökkenthető a veszély, de megakadályozni nem lehet, hogy kémprogramot telepítsenek digitális eszközeinkre.

Meg sem emésztettük a Candiru körüli botrányt, máris itt az újabb. Több nagy nemzetközi lap közel egy időben közölte vasárnap a Forbidden Stories nonprofit oknyomozó szervezet jelentése nyomán, hogy világszerte oknyomozó újságírókat, politikusokat, közéleti szereplőket figyeltek meg az izraeli NSO hírhedt Pegasus szoftverével. (Magyarországon a Telexen jelent meg a Direkt36 oknyomozó portál anyaga.)

Az NSO azóta bejelentette, hogy pert fontolgat a Forbidden Stories ellen. A vállalat azzal vádolja a szervezetet, hogy jelentése tele van hibás és meg nem erősített feltételezésekkel.

A kémek két arca

A kémkedés nem fekete-fehér történet, nem volt az a múltban, nem az a jelenben. (Például hogyan ítéljük meg ma a rendszerváltás előtt az USA-nak kémkedő, illetve a szocialista Magyarország védelmében fellépő titkos ügynököt?) Amióta világ a világ, a titkos információszerzést minden állam felhasználja saját védelmére, hívta fel a figyelmet lapunknak egy neve elhallgatását kérő biztonsági szakértő. Így nehéz lenne amellett érvelni, hogy Magyarország ne használjon ilyen eszközöket. Az más kérdés, mondta a szakértő, hogy saját fejlesztés helyett van-e értelme több tízmillió eurót kiadni egy ilyen szoftverre, amivel az adott állam függőségbe is kerül az adott beszállítótól, ahogy az is, hogy ki ellen használják fel az ilyen eszközöket.

A Pegasus elsősorban mobilok lehallgatására alkalmas. A Forbidden Storieshoz kiszivárgott egy olyan 50 ezres adatbázis, amely állítólag a kémszoftverrel támadott vagy támadni tervezett telefonszámokat tartalmazza. Ebben a Direkt36 cikke szerint 300 magyarországi szám volt.

A kémszoftver telepítéséhez elsősorban SMS-t, valamint olyan népszerű csevegőprogramok sérülékenységeit használták, mint például a WhatsApp és az iMessage. Ezek ugyan végponti titkosítást használnak, ám ez nem akadály a Pegasusnak, amely a végponton, még a titkosítás előtt tudja elkapni a megcélzott információt. A programmal lényegében a telefonon tárolt bármilyen információhoz hozzá lehet férni. Le lehet vele hallgatni a hanghívásokat, le lehet tölteni a szöveges üzeneteket, emaileket, helyadatokat, hozzáfér a kontaktlistához, fényképekhez, a telefonon tárolt bármilyen dokumentumhoz, bekapcsolható vele a kamera, a mikrofon stb.

Ez eddig technikailag érthető is, hiszen kémszoftverről beszélünk – mondta a szakértő, aki szerint más probléma van a Pegasusszal. Állítása szerint van a programnak olyan funkciója, amely alkalmas a telefonokon beállítható szülői kontroll szintjének módosítására. Ez olyan adattorzítás jellegű támadásokat tesz lehetővé tesz, amely a gyerekeken keresztül teszi a szülőket zsarolhatóvá. (Megnéztük több, a Pegasus működését elemző jelentést is, de erre a funkcióra még csak utalást sem találtunk, ellenben több kiberbiztonsági kutató is felhívja a figyelmet a spyware-ek és az ún. szülői felügyeleti appok működése közötti hasonlóságra.)

Mint a szakértő mondta, nem feltétlenül könnyű visszafejteni, hogy egy kémszoftverrel valójában ki támad. Például a Citizen Lab nem véletlenül fogalmazott úgy a Candiru működését feldolgozó jelentésében, hogy a szintén izraeli fejlesztésű szoftverrel Magyarországról is indítottak támadást. Ez ugyanis csak annyit jelent, hogy magyar IP-címig lehetett visszakövetni a nyomokat. Ez azonban jelentheti azt is, hogy a támadók magyar szervereket használtak proxyként a végrehajtás során, de a kiindulópont valamely más állam titkosszolgálata volt.

Frissíthetünk, újraindíthatunk, de hiába...

Az ilyen programok ellen a védekezés leginkább szélmalomharc (ez a kicsengése egyébként a Telex védekezési javaslatokat összefoglaló cikkének is).

A Pegasust (is) úgy tervezték meg, hogy működése észrevétlen maradjon. Ezért például a telefon újraindításakor, rendszerfrissítéskor, appfrissítéskor megszűnik működni, és egy újabb fertőzési-aktiválási processz kell ahhoz, hogy a titkos megfigyelés folytatható legyen. De mivel nincs hibátlan operációs rendszer vagy app, a kijavított sérülékenység után a kémszoftver áttér egy másik bug kihasználására, és a titkos megfigyelő ott folytathatja a tevékenységét, ahol abbahagyta. Emiatt a frissítés is csak ideig-óráig ad védelmet.

Emellett az is segít, ha nem telepítünk ész nélkül mindenféle appot, melyeket aztán nem is használunk. De a legnagyobb biztonságot az adja, ha érzékeny információk esetében lemondunk a digitális technikákról, és maradunk a biztonságos helyen őrzött papíralapú dokumentumoknál, valamint a személyes megbeszéléseknél.

Biztonság

Jövőre most már tényleg jöhet a Google okosórája

A keresőóriás saját gyártású órájáról évek óta tartó pletykák idén felerősödtek. A legutóbbi értesülések alapján a projekt jól halad, és akár már 2022 tavaszán debütálhat a referenciaként funkcionáló eszköz.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.