Spyware Pegasus skupiny NSO Group sa opäť dostáva do titulkov potom, čo bolo oznámené, že v okolí je niekoľko vlád svet ho používa na hackovanie smartfónov aktivistov, politikov, novinárov a ďalších jednotlivcov.
Bol zverejnený zoznam potenciálnych cieľov sledovania, ktorý obsahuje viac ako 50 000 telefónnych čísel získané cez víkend v niekoľkých spravodajských staniciach, čo vyvoláva obavy z vládneho dohľadu.
Čo to teda vlastne Pegasus je? A kto by mohol byť potenciálnym cieľom útoku? Ako zistíte, či sa váš iPhone už stal obeťou spywaru? Zhrnuli sme všetko, čo potrebujete vedieť o Pegasovi.
Čo je Pegasus?
Pegasus je sofistikovaný spyware vyvinutý izraelskou firmou NSO Group, známou tiež ako Q Cyber Technologies. Prvýkrát bol objavený v systéme iOS v roku 2016, keď arabský obranca ľudských práv Ahmed Mansoor dostal textovú správu sľubujúcu „tajomstvá“ o väzniciach v Spojených arabských emirátoch.
Firma Lookout, ktorá ako prvá skúmala spyware, si však myslí, že Pegasus je tu už oveľa dlhšie. "Veríme tomu
tento spyware bol vo voľnej prírode na značnú dobu na základe niektorých indikátorov v kóde, “uviedla vtedy správa Lookout.Tabuľka mapovania jadra objavená v spyware obsahovala hodnoty pochádzajúce z iOS 7, ktorý spoločnosť Apple zaviedla na konci roka 2013. A množstvo správ, vrátane jedného z The New York Times, tvrdia, že uniknuté e -maily potvrdzujú Spojené arabské emiráty používa Pegasus od roku 2013.
Spoločnosť Apple samozrejme zaviedla aktualizácie systému iOS, ktoré odvtedy opravujú zraniteľnosti využívané rôznymi verziami programu Pegasus. Zdá sa však, že skupina NSO pokračuje v hľadaní nových ciest k firmvéru spoločnosti Apple. Tvrdí to, že pomáha vládam pri vyšetrovaní zločinu a boji proti terorizmu.
Nie je to však úplne tak, ako sa Pegasus doteraz používal. Lookout vo svojej správe z roku 2016 nazval Pegasus „najsofistikovanejším útokom, aký sme kedy videli na každom koncovom bode“. Lookout tiež povedal spyware sa používal na „útoky na hodnotné ciele na viacero účelov, vrátane firemných na vysokej úrovni špionáž. "
Ako je Pegasus distribuovaný?
Pegasus je obzvlášť špeciálny a na rozdiel od väčšiny spywaru, ktorý sme bežne videli na iPhone a iných smartfónoch, je to, že používa útok „nulovým kliknutím“. To znamená, že nevyžaduje, aby si používateľ smartfónu nainštaloval škodlivú aplikáciu alebo klikol na hanebný odkaz. V skutočnosti nevyžaduje žiadny vstup od používateľa.
Namiesto toho môže byť Pegasus injekčne podávaný cez sieť smartfónu, a to buď pomocou nečestnej bunkovej veže, alebo s prístupom k skutočnej sieťovej infraštruktúre. Skupina NSO to predviedla v novembri 2019, keď na veľtrhu Milipol v Paríži vystavila prenosnú základňovú vysielačovú stanicu (darebácku vežu).
BTS umiestnený v zadnej časti dodávky zosobňoval legitímnu celu veží a nútil mobilné telefóny v určitom okruhu, aby sa k nej automaticky pripojili. Po nadviazaní spojenia bolo možné zachytiť a manipulovať s premávkou bunkových veží, čo umožní vstreknutie Pegasa do týchto zariadení.
Na telefóny iPhone sa zameriava aj Pegasus prostredníctvom protokolu iMessage a protokolu Push Notification Service spoločnosti Apple. Spyware sa môže maskovať ako iná aplikácia - už nainštalovaná - a potom sa odoslať ako upozornenie prostredníctvom serverov spoločnosti Apple.
Je preto neuveriteľne ťažké vyhnúť sa infekcii spywarom Pegasus. Je toho málo, čo môžete urobiť - okrem toho, že svojmu zariadeniu vôbec nezabránite v pripájaní k mobilným vežiam - aby ste sa vyhli prípadnému zachyteniu. Akonáhle sa softvér dostane do vášho zariadenia, môže spôsobiť chaos.
Čo môže Pegasus urobiť?
Pegasus môže odosielať všetky druhy citlivých údajov späť na servery útočníka. Patria sem kontakty, textové správy, udalosti v kalendári a heslá. Dokáže dokonca zachytiť živé hlasové hovory-vrátane tých, ktoré sú chránené šifrovaním typu end-to-end-a umožňuje útočníkovi počúvať.
Pegasus tiež umožňuje útočníkovi prevziať kontrolu nad kamerou a mikrofónom smartfónu. Navyše môže používať GPS smartfónu na sledovanie cieľa, a to všetko bez vedomia majiteľa. Je navrhnutý tak, aby sa vyhýbal detekcii antivírusovým softvérom. A útočník môže v prípade potreby Pegasusa vzdialene odstrániť.
Kto je ohrozený?
Ako je vysvetlené v správe Lookout, útoky Pegasus sa zdajú byť primárne zamerané na „vysoko hodnotné ciele“, akými sú aktivisti, generálni riaditelia, novinári, právnici a politici. Útoky údajne distribuujú vlády, ktoré platia za spyware, a nie samotná skupina NSO.
Koncom roku 2019 bolo hlásené, že najmenej 121 ľudí v Indii - vrátane viac ako 40 novinárov - bol zasiahnutý útokom Pegasa. Indický minister technológie Ravi Shankar Prasad uviedol, že v rovnakom čase bolo zameraných približne 1400 ľudí na celom svete.
Aj keď je možné, že sa priemerný používateľ stane obeťou útoku Pegasus, považuje sa to za veľmi nepravdepodobné. Povedal to šéf bezpečnosti Apple Ivan Krstić Washington Post tento týždeň útoky ako Pegasus “nie sú hrozbou drvivej väčšine našich používateľov. “
Ako sa môžete chrániť pred spywarom Pegasus
Napriek tomu, že je Pegasus neuveriteľne prepracovaný a pre prístup k zariadeniu cieľa vyžaduje iba telefónne číslo, nie je 100% účinný. V určitých scenároch zlyhá. To znamená, že môžete urobiť určité opatrenia, aby ste sa vyhli koristi útoku Pegasa.
Najjednoduchším krokom, ktorý môžete urobiť, je zaistiť, aby bol váš iPhone aktuálny. Spoločnosť Apple neustále pracuje na odstránení všetkých zraniteľností, ktoré používa Pegasus a ďalšie hrozby. To znamená, že na zabránenie útoku môže stačiť jednoduchá aktualizácia softvéru. Ďalšou vecou, ktorú môžete urobiť, je vyhnúť sa používaniu vlastného prehliadača Apple Safari na iPhone.
Podľa brožúry o Pegasuse od skupiny NSO „inštalácia z iných prehliadačov, ako je predvolené zariadenie (a tiež z prehliadača Chrome pre Android zariadení) systém nepodporuje. “ Keď sa Pegasus stretne s prehliadačom tretej strany, inštalácia sa preruší a neškodná webová stránka je zobrazené.
Ako zistíte, či je váš iPhone infikovaný
Detekcia infekcie Pegasus bola kedysi takmer nemožná. Väčšina zacielených jednotlivcov nikdy nevedela, že sú cieľom - alebo že ich zariadenie je infikované. Teraz však môžete použiť nástroj vyvinutý výskumníkmi z Amnesty International, ktorý dokáže odhaliť stopy potenciálnej infekcie Pegasom.
Mobile Verification Toolkit (MVT) funguje na zariadeniach iPhone aj Android, ale na spustenie vyžaduje počítač Mac alebo Linux. Podporuje množstvo príkazov, ktoré vám umožňujú dešifrovať zálohu iTunes a extrahovať artefakty. Potom ich môžete porovnať, aby ste zistili známky útoku.
Môžeš stiahnite si súpravu nástrojov pre mobilné overovanie z Github, kde nájdete aj zoznam podrobných pokynov na inštaláciu a používanie.
