Működési mechanizmus
A kémszoftver telepítéséhez elsősorban SMS-t, valamint olyan népszerű csevegőprogramok sérülékenységeit használták, mint például a WhatsApp és az iMessage. Ezek ugyan végponti titkosítást használnak, ám ez nem akadály a Pegasusnak, amely a végponton, még a titkosítás előtt tudja elkapni a megcélzott információt. A programmal lényegében a telefonon tárolt bármilyen információhoz hozzá lehet férni. Le lehet vele hallgatni a hanghívásokat, le lehet tölteni a szöveges üzeneteket, emaileket, helyadatokat, hozzáfér a kontaktlistához, fényképekhez, a telefonon tárolt bármilyen dokumentumhoz, bekapcsolható vele a kamera, a mikrofon stb.
Ez eddig technikailag érthető is, hiszen kémszoftverről beszélünk – mondta a szakértő, aki szerint más probléma van a Pegasusszal. Állítása szerint van a programnak olyan funkciója, amely alkalmas a telefonokon beállítható szülői kontroll szintjének módosítására. Ez olyan adattorzítás jellegű támadásokat tesz lehetővé tesz, amely a gyerekeken keresztül teszi a szülőket zsarolhatóvá. (Megnéztük több, a Pegasus működését elemző jelentést is, de erre a funkcióra még csak utalást sem találtunk, ellenben több kiberbiztonsági kutató is felhívja a figyelmet a spyware-ek és az ún. szülői felügyeleti appok működése közötti hasonlóságra.)
Mint a szakértő mondta, nem feltétlenül könnyű visszafejteni, hogy egy kémszoftverrel valójában ki támad. Például a Citizen Lab nem véletlenül fogalmazott úgy a Candiru működését feldolgozó jelentésében, hogy a szintén izraeli fejlesztésű szoftverrel Magyarországról is indítottak támadást. Ez ugyanis csak annyit jelent, hogy magyar IP-címig lehetett visszakövetni a nyomokat. Ez azonban jelentheti azt is, hogy a támadók magyar szervereket használtak proxyként a végrehajtás során, de a kiindulópont valamely más állam titkosszolgálata volt.
Frissíthetünk, újraindíthatunk, de hiába…
Az ilyen programok ellen a védekezés leginkább szélmalomharc (ez a kicsengése egyébként a Telex védekezési javaslatokat összefoglaló cikkének is). Azaz lényegében csak csökkenthető a veszély, de megakadályozni nem lehet, hogy kémprogramot telepítsenek digitális eszközeinkre.
A Pegasust (is) úgy tervezték meg, hogy működése észrevétlen maradjon. Ezért például a telefon újraindításakor, rendszerfrissítéskor, appfrissítéskor megszűnik működni, és egy újabb fertőzési-aktiválási processz kell ahhoz, hogy a titkos megfigyelés folytatható legyen. De mivel nincs hibátlan operációs rendszer vagy app, a kijavított sérülékenység után a kémszoftver áttér egy másik bug kihasználására, és a titkos megfigyelő ott folytathatja a tevékenységét, ahol abbahagyta. Emiatt a frissítés is csak ideig-óráig ad védelmet.
Az azért segít, ha nem telepítünk ész nélkül mindenféle appot, melyeket aztán nem is használunk. De a legnagyobb biztonságot az adja, ha érzékeny információk esetében lemondunk a digitális technikákról, és maradunk a biztonságos helyen őrzött papíralapú dokumentumoknál, valamint a személyes megbeszéléseknél.
Forrás: bitport.hu
