Spyware Pegasus skupiny NSO Group se opět dostává na titulní strany poté, co bylo oznámeno, že je kolem řada vlád svět jej používal k hackování chytrých telefonů aktivistů, politiků, novinářů a dalších Jednotlivci.
Byl zveřejněn seznam potenciálních cílů sledování, který zahrnuje více než 50 000 telefonních čísel získané o víkendu řadou zpravodajských míst, což vzbuzuje obavy z vládního dohledu.
Co přesně je Pegasus? A kdo by mohl být potenciálním cílem útoku? Jak poznáte, že se váš iPhone již stal obětí spywaru? Shromáždili jsme vše, co potřebujete vědět o Pegasovi.
Co je Pegasus?
Pegasus je sofistikovaný spyware vyvinutý izraelskou firmou NSO Group, známý také jako Q Cyber Technologies. Poprvé byl objeven na iOS v roce 2016, kdy arabský obránce lidských práv Ahmed Mansoor obdržel textovou zprávu slibující „tajemství“ o věznicích ve Spojených arabských emirátech.
Společnost Lookout, první, která spyware prozkoumala, si však myslí, že Pegasus existuje mnohem déle. "Věříme tomu tento spyware byl ve volné přírodě
po značnou dobu na základě některých indikátorů v kódu, “uvedla tehdy Lookoutova zpráva.Tabulka mapování jádra objevená ve spywaru obsahovala hodnoty, které se datují od iOS 7, který Apple zavedl na konci roku 2013. A řada reportů, včetně jednoho z The New York Times, tvrdí uniklé e -maily potvrzují Spojené arabské emiráty používá Pegasus od roku 2013.
Apple samozřejmě zavedl aktualizace pro iOS, které od té doby opravují zranitelnosti využívané různými verzemi Pegasu. Zdá se však, že skupina NSO pokračuje v hledání nových cest do firmwaru Apple. A dělá to, tvrdí, aby pomohl vládám vyšetřovat zločin a bojovat proti terorismu.
Ale není to přesně tak, jak byl Pegasus dosud používán. Ve své zprávě z roku 2016 Lookout označil Pegase za „nejpropracovanější útok, jaký jsme kdy na jakémkoli koncovém bodě viděli“. Lookout také řekl spyware byl používán k „útoku na vysoce hodnotné cíle pro různé účely, včetně firem na vysoké úrovni špionáž."
Jak je Pegasus distribuován?
Pegasus je obzvláště zvláštní a na rozdíl od většiny spywaru, který jsme běžně viděli na iPhone a dalších smartphonech, je to, že používá útok „nulovým kliknutím“. To znamená, že nevyžaduje, aby si uživatel smartphonu nainstaloval škodlivou aplikaci nebo klikl na hanebný odkaz. Ve skutečnosti nevyžaduje žádný uživatelský vstup.
Místo toho lze Pegasus vstříknout do sítě smartphonu, a to buď pomocí podvodné mobilní věže, nebo s přístupem ke skutečné síťové infrastruktuře. Skupina NSO to předvedla v listopadu 2019, když na veletrhu Milipol v Paříži vystavila přenosnou základnovou vysílačovou stanici (nepoctivou mobilní věž).
Umístěný v zadní části dodávky, BTS zosobňoval legitimní buněčnou věž a nutil telefony v určitém okruhu, aby se k ní automaticky připojily. Jakmile bylo navázáno spojení, provoz mobilní věže mohl být zachycen a manipulován, což umožnilo vstříknout Pegase do těchto zařízení.
iPhony byly také zaměřeny na Pegasus prostřednictvím iMessage a protokolu Apple Push Notification Service. Spyware se může maskovat jako další aplikace - ta, kterou jste již nainstalovali - a poté se odeslat jako oznámení prostřednictvím serverů Apple.
Je tedy neuvěřitelně obtížné vyhnout se infekci spywarem Pegasus. Je toho málo, co můžete udělat - kromě toho, že vašemu zařízení vůbec nedovolíte připojit se k mobilním věžím - abyste se vyhnuli možnému odposlechu. A jakmile se software dostane do vašeho zařízení, může způsobit zmatek.
Co může Pegasus dělat?
Pegasus může posílat všechny druhy citlivých dat zpět na servery útočníků. To zahrnuje kontakty, textové zprávy, události v kalendáři a hesla. Dokáže dokonce zachytit živá hlasová volání-včetně těch chráněných šifrováním typu end-to-end-což útočníkovi umožní naslouchat.
Pegasus také umožňuje útočníkovi převzít kontrolu nad kamerou a mikrofonem smartphonu. Navíc může pomocí GPS smartphonu sledovat cíl, a to vše bez vědomí majitele. Je navržen tak, aby se vyhnul detekci antivirovým softwarem. A útočník může v případě potřeby Pegasus vzdáleně odstranit.
Kdo je v ohrožení?
Jak je vysvětleno ve zprávě Lookout, útoky Pegasus se zdají být primárně zaměřeny na „vysoce hodnotné cíle“, jako jsou aktivisté, generální ředitelé, novináři, právníci a politici. Útoky prý distribuují spíše vlády, které platí za spyware, než samotná skupina NSO.
Na konci roku 2019 bylo oznámeno, že nejméně 121 lidí v Indii - včetně více než 40 novinářů - byl zasažen útokem Pegase. Indický ministr technologií Ravi Shankar Prasad uvedl, že přibližně ve stejnou dobu bylo cílem přibližně 1400 lidí na celém světě.
Ačkoli je možné, že se průměrný uživatel stane obětí útoku Pegasus, je to považováno za vysoce nepravděpodobné. Řekl to šéf bezpečnosti Apple Ivan Krstić Washington Post tento týden útočí jako Pegasus “nejsou hrozbou drtivé většině našich uživatelů. “
Jak se můžete chránit před spywarem Pegasus
Přestože je Pegasus neuvěřitelně důmyslný a ve většině případů vyžaduje pouze telefonní číslo pro přístup k cílovému zařízení, není 100% účinný. V určitých scénářích selže. To znamená, že můžete podniknout určité kroky, které vám pomohou vyhnout se oběti útoku Pegase.
Nejjednodušším krokem, který můžete udělat, je zajistit, aby byl váš iPhone aktuální. Apple neustále pracuje na opravě všech zranitelností používaných Pegasem a dalšími hrozbami. To znamená, že k zabránění útoku může stačit jednoduchá aktualizace softwaru. Další věc, kterou můžete udělat, je vyhnout se používání vlastního prohlížeče Apple Safari na iPhonu.
Podle brožury o Pegasu od NSO Group „instalace z jiných prohlížečů, než je výchozí zařízení (a také z Chrome pro Android zařízení) systém nepodporuje. “ Když Pegasus narazí na prohlížeč jiného výrobce, instalace se přeruší a neškodná webová stránka je zobrazí se.
Jak zjistit, zda je váš iPhone infikován
Zjištění infekce Pegasem bývalo téměř nemožné. Většina cílených osob nikdy nevěděla, že jsou cílem - nebo že jejich zařízení bylo infikováno. Nyní však můžete použít nástroj vyvinutý vědci z Amnesty International, který dokáže detekovat stopy potenciální infekce Pegasem.
Mobile Verification Toolkit (MVT) funguje na zařízeních iPhone i Android, ale ke spuštění vyžaduje počítač Mac nebo Linux. Podporuje řadu příkazů, které vám umožňují dešifrovat zálohu iTunes a extrahovat artefakty. Poté je můžete porovnat, abyste zjistili známky útoku.
Můžeš stáhněte si sadu nástrojů pro mobilní ověření z Githubu, kde také najdete seznam podrobných pokynů k instalaci a použití.