“A kémszoftver segítségével távolból bekapcsolható a telefonon akár a mikrofon, akár a kamera…”
És ez még csak a jéghegy csúcsa. Rá kell döbbennünk, hogy egy orwelli világ köszöntött ránk, ahol nem lehetnek többé titkaink…!
A régóta létező, már 2019-ben is kormányzati megfigyelésre használt Pegasus mindentudásába az is beleértendő, hogy több jogosultsága van, mint a telefon tulajdonosának.
Rootolja a telefont, vagyis olyan mélyen behatol az operációs rendszerbe, ahogyan androidos készülékeknél csak hozzáértők kockáztatják meg, iPhone-ok esetében pedig még ők sem tehetik meg.
És a képességei arra is kiterjednek, hogy még a titkosított üzenetváltásokat is el tudja olvasni
-írja a hvg.hu
A kémszoftver segítségével távolból bekapcsolható a telefonon akár a mikrofon, akár a kamera.
A vásárló – egy titkosszolgálat vagy egy rendőrség – a gyártótól kapott irányítóközpontból indítja a támadásokat, a célszemély telefonszámának megadásával.
Ezért is lett világbotrány abból, hogy az eredeti céltól – terrortámadások, bűncselekmények megelőzése – eltérően, a kémprogram nyomaira bukkantak emberjogi aktivisták, ügyvédek, újságírók mobiljain.
A gyakori jótanács, hogy mindenki rendszeresen frissítse a mobilja szoftverét, ezúttal nem segít.
A sokszáz munkatársat foglalkoztató izraeli NSO folyamatosan kihasználja a mindenkori biztonsági réseket, még az egyébként védettebbnek mondható iPhone-oknál is. Szakértők különösen kockázatosnak tartják az iMessage üzenetküldő szolgáltatást és a FaceTime videotelefonálót, de a behatoláshoz olyan, ártatlannak tűnő programok is alkalmasak, mint az Apple Music vagy a fotóalkalmazás.
Az egyik módszer, hogy az iPhone-ok alapértelmezett, SMS-eket is kezelő üzenőalkalmazása, a Messages fogad egy iMessage-üzenetet, de úgy, hogy a felhasználó ne vegye észre.
Mivel az iMessage éppen abban több az SMS-nél, hogy segítségével a szövegen túl is sok mindent lehet küldeni, a káros csatolmány akadálytalanul letöltődik.
Pár éve az is a fegyvertárhoz tartozott, hogy a mobilszolgáltató – nyilván állami ösztönzésre – pár pillanatra észrevétlenül eltérítette az internetes böngészést.
Ugyanez elérhető a telefontársaság nélkül is, csak akkor a célszemély közelében kell lenni egy olyan, ma már nem különleges kütyüvel (IMSI-catcher), amely bázisállomásnak álcázza magát, és magához ragadja a telefon internetkapcsolatát. Wifi-hálózatok is alkalmasak a kalózkodáshoz.
A berlini labor több telefonból is ki tudta mutatni utólag a gyanús áttereléseket és a következő pillanatokban bekövetekező furcsa letöltéseket és programtelepítéseket.
Az NSO ezzel is igyekszik lépést tartani: Berlinben azt tapasztalják, hogy újabban a Pegasus a telefon bekapcsolásakor törlődik az iPhone-okról. Ha szükség lenne rá, valamelyik módszerrel újratöltődik. Így még nehezebb a nyomára bukkanni.
A macska-egér játék nyíltan folyik.
A berlini laboratórium közleményeinek hírére (vagy talán más okokból is) az NSO az utóbbi évek során mára eljutott hálózatának negyedik változatáig.
Forrás: HVG.hu