Hogyan működik a Pegasus program?

Az izraeli NSO kiberbiztonsági cég (bár ez esetben ez a megnevezés több mint ironikus) által árult Pegasus kémprogram egyértelműen a legfejlettebb a világon, és kérdéses, hogy létezik-e ellene hatékony védelem (azt leszámítva, hogy az ember nem használ okostelefont). Már rég leáldoztak azok az őskori idők, amikor a megtámadott célszemély óvatlansága volt szükséges ahhoz, hogy az eszközére kémszoftver települjön. A Pegazus ugyanis már évek óta „kattintásmentesen”, a célpont bármiféle tevékenysége, és legfőképpen tudta nélkül települ a telefonjára, és lopja el az összes adatát (azt is, amiről még ő maga sem tudta, hogy rendelkezik vele), írja a HVG.

Az NSO cégnek semmi másra nincs szüksége a behatoláshoz, mint az illető telefonszámára. Bár nem olcsó a szolgáltatás (célpontokként akár egymillió forint vagy még magasabb lehet a megfigyelés ára), de a megrendelő nem üveggyöngyöket kap a pénzéért – hanem konkrétan mindent, ami a telefonból kiszedhető. Számos módja van annak, ahogy az NSO behatol a megtámadott telefonba, és ott észrevétlenül telepíti a Pegasust. A leggyakrabban az operációs rendszer, illetve a telepített alkalmazások biztonsági réseit használják fel erre a célra.

Gyakori, hogy az iPhone-okon működő iMessage üzenetküldő appra küldenek egy láthatatlan üzenetet. Ezt a felhasználó észre sem veszi, de a kémszoftver máris ott figyel a telefonján. Hasonló elven több más üzenetküldő alkalmazásba is be lehet férkőzni, de feltört wifi-routereken keresztül is be lehet hatolni. Sőt, ma már elérhetők azok a mini mobilátjátszó állomások is, amelyek a célszemélyhez viszonylag közel férkőzve egy pillanatra eltérítik a telefon jelét, mintha éppen az ő cellájukhoz kapcsolódna, és a program már be is jutott. Szóval már elmúltak azok az idők, amikor behatoláshoz rá kellett kattintani az „Anna Kurnyikova meztelen képei” tárgyú email csatolmányára.

Stummer János: Ez a magyar Watergate-botrány
Lakner Dávid

Stummer János: Ez a magyar Watergate-botrány

A nemzetbiztonsági bizottság elnöke lapunknak azt mondta, ha a kormány nem működik együtt, azt beismerő vallomásnak veszik.

Az NSO sok száz álcázott weboldalt tart fenn arra a célra, hogy a gyanútlan célszemély véletlenül odatévedve érdekes híreket olvasgathasson, miközben feltörik a telefonját. Szóval bejutott a Pegasus, de nem pihen meg. Rendszerint az az első dolga, hogy rootolja a telefont, vagyis lebont minden akadályt, ami az operációs rendszer legmélyebb bugyraiba való lejutást gátolja számára. A felhasználó maga is rootolhatja az androidos telefonját, de szakértelem nélkül ezt senkinek sem ajánljuk, mert a garancia elvesztését eredményezheti. Iphone-okat nem is lehet rootolni – kivéve, ha kémszoftver az ember. Neki ugyanis ez is megy. Ha ez megvan, akkor a telefonunk, és ezzel teljes életünk, terülj-terülj asztalkámmá változik az NSO, illetve az őket megbízó szereplők, például feltehetően az Orbán-kormány számára.

Hogy mit tudhatnak meg a telefonunkból? Mindent, ami csak az életünket jellemzi. Hogy merre jártunk, kikkel találkoztunk, milyen leveleket kaptunk, milyen titkosított vagy titkosítatlan üzeneteket küldtünk. Hol és mit szoktunk vásárolni, mennyi pénzünk van, milyen mozgások voltak a bankszámlánkon, mit írunk és olvasunk a Facebookon. Milyen üzleti terveink vannak, kivel csaljuk a feleségünket, hol vesszük a marihuánát, kinek tartozunk, kik az ellenségeink és kik a barátaink, milyen betegségeink vannak, illetve milyen adatokat gyűjtöttünk a korrupt kormányról.

A Pegasus bármikor bekapcsolhatja a telefon kameráját és mikrofonját, rögzíthet bármit, amit a telefon érzékel, majd elküldi a megbízónak. A szoftver fejlesztői és az őket leleplezni igyekvő szakértők folyamatos fegyverkezési versenyt folytatnak egymással. Ahogy nyilvánosságra kerül, hogy így vagy úgy sikerült a szoftver nyomára bukkanni, a következő verzióból már kiiktatják azt a hibát, ami a lebukást eredményezte. A Pegazus nagyon kifinomultan tünteti el a saját nyomait. Igyekszik minden bejegyzést törölni a telefon naplóiból, ami a jelenlétére utalhat, ha pedig nagyon forróvá válik a helyzet, akár saját magát is törölheti.

Valószínűleg nem létezik olyan vírusirtó program vagy operációs rendszer, ami ki tudná védeni a támadását. Az egyetlen megoldás a hálózatról való lekapcsolódás lehet, de ez manapság szinte lehetetlen.

A lehallgatási botrányról szóló cikkeinket itt találja.