Mit tud a Pegasus kémprogram, ha rákerül valaki telefonjára? Szó szerint mindent!

2021. július 20. 14:32E-volution

Nem igényel felhasználói figyelmetlenséget a világraszóló megfigyelési botrányt kirobbantó Pegasus – a program a mobil tulajdonosának egyetlen mozdulata nélkül csempészhető be a telefonra. Ami ezután következik, az is figyelemreméltó: a kémszoftver olyannyira mindentudó, hogy több jogosultságot szerez magának a készüléken, mint amennyi a mobil használójának lehet.

A jó hír, hogy a Pegasussal nemigen fognak tömegeket kikémlelni. Az izraeli kémszoftver a legkifinomultabb és a legdrágább, legalábbis azok közül, amelyeket magáncég árusít. Lehallgatott személyenként több ezer eurót kér érte a programot fejlesztő izraeli NSO - írja a hvg.hu. A rossz hír, hogy a szoftver mindent tud, ráadásul olyan jól álcázza magát, hogy aki nem fordul a kevés hozzáértő biztonsági laboratórium valamelyikéhez, az sohasem fog rájönni, mi történt a telefonjával.

A régóta létező, már 2019-ben is kormányzati megfigyelésre használt Pegasus mindentudásába az is beleértendő, hogy több jogosultsága van, mint a telefon tulajdonosának. Rootolja a telefont, vagyis olyan mélyen behatol az operációs rendszerbe, ahogyan androidos készülékeknél csak hozzáértők kockáztatják meg, iPhone-ok esetében pedig még ők sem tehetik meg. És a képességei arra is kiterjednek, hogy még a titkosított üzenetváltásokat is el tudja olvasni.

A kémszoftver segítségével távolból bekapcsolható a telefonon akár a mikrofon, akár a kamera.

A vásárló – egy titkosszolgálat vagy egy rendőrség – a gyártótól kapott irányítóközpontból indítja a támadásokat, a célszemély telefonszámának megadásával. Ezért is lett világbotrány abból, hogy az eredeti céltól – terrortámadások, bűncselekmények megelőzése – eltérően, a kémprogram nyomaira bukkantak emberjogi aktivisták, ügyvédek, újságírók mobiljain.

A gyakori jótanács, hogy mindenki rendszeresen frissítse a mobilja szoftverét, ezúttal nem segít. A sokszáz munkatársat foglalkoztató izraeli NSO folyamatosan kihasználja a mindenkori biztonsági réseket, még az egyébként védettebbnek mondható iPhone-oknál is. Szakértők különösen kockázatosnak tartják az iMessage üzenetküldő szolgáltatást és a FaceTime videotelefonálót, de a behatoláshoz olyan, ártatlannak tűnő programok is alkalmasak, mint az Apple Music vagy a fotóalkalmazás.

A nemzetközi újságírócsoport vasárnap este óta közzétett leleplezéseihez a technikai részleteket jórészt az Amnesty International emberjogi szervezet berlini biztonsági laboratóriuma szolgáltatta. Ott 2016-ban figyeltek fel az izraeli szoftverre, amikor egy arab emberjogi aktivista, Ahmed Manszur telefonját vizsgálták meg.

Eleinte a Pegasus az örökzöld módszerrel jutott a telefonokra: kellő ügyességgel megírt, személyre szóló üzenetet küldtek, és az abban lévő linkre koppintva töltődött le a kártevő. Azóta sokat fejlődött a módszer. Évek óta a zéró-klikk néven emlegetett trükkök valamelyikét vetik be: a felhasználó egyetlen mozdulata nélkül hatol be a szoftver.

Az egyik módszer, hogy az iPhone-ok alapértelmezett, SMS-eket is kezelő üzenőalkalmazása, a Messages fogad egy iMessage-üzenetet, de úgy, hogy a felhasználó ne vegye észre. Mivel az iMessage éppen abban több az SMS-nél, hogy segítségével a szövegen túl is sok mindent lehet küldeni, a káros csatolmány akadálytalanul letöltődik. Pár éve az is a fegyvertárhoz tartozott, hogy a mobilszolgáltató – nyilván állami ösztönzésre – pár pillanatra észrevétlenül eltérítette az internetes böngészést.

Ugyanez elérhető a telefontársaság nélkül is, csak akkor a célszemély közelében kell lenni egy olyan, ma már nem különleges kütyüvel (IMSI-catcher), amely bázisállomásnak álcázza magát, és magához ragadja a telefon internetkapcsolatát. Wifi-hálózatok is alkalmasak a kalózkodáshoz. A berlini labor több telefonból is ki tudta mutatni utólag a gyanús áttereléseket és a következő pillanatokban bekövetkező furcsa letöltéseket és programtelepítéseket. A teljes cikk itt folytatódik.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!