Móric
9 °C
15 °C

Mit tehet az átlagos mobilhasználó a Pegasus ellen?

000 9FK8Z4
2021.07.26. 09:53
A valaha kifejlesztett egyik legjobb kémeszköz az okostelefon. Lekövethető vele a telefon tulajdonosának mozgása, kommunikációja (valós és online térben is), de a telefon kamerájával akár szét is nézhetnek a támadók egy megfelelő kémprogrammal ott, ahol a tulaj tartózkodik.

Az izraeli NSO Pegasus termékéhez hasonló kémprogramok az operációs rendszerek és a telefonra telepített szoftverek még ki nem javított hibáit és hiányosságait használják ki ahhoz, hogy a készülékre jussanak, és ott illetéktelenül dolgozzanak. Arról, hogy miként dolgozik a Pegasus és az ehhez hasonló kémprogramok – melyek kifejlesztése, frissen tartása, használata és megvásárlása is rendkívül drága –, ebben a cikkben írtunk bővebben.

A múlt vasárnap kitört Pegasus-botrány kapcsán az NSO tagad és perrel fenyeget, ugyanakkor a nemzetközi együttműködésben végzett újságírói kutatómunka által közzétett listából az derült ki, hogy globálisan 50 ezer ember megfigyelésére használták a kémprogramot. Ebben az 50 ezerben háromszáz magyar is szerepel, köztük vállalkozók, ügyvédek, újságírók és politikusok is, akiket állítólag a kormány megrendelésére figyeltek meg. A kormányzat ezt tagadja.

Mit tehet az átlagos felhasználó?

Jogosan merülhet fel a kérdés egy ilyen hír hallatán, hogy akkor a mi telefonunkat is lehallgathatják, kutakodhatnak benne?

Teljes védelmet nyújtó mobiltelefont nem létezik, még ha „butatelefont” veszünk sem. Amennyiben nagyon kényes beszélgetéseket folytatunk, egy ilyen eszközön a hívásainkat és SMS-einket nagyobb biztonságban fogadhatjuk, mint egy okostelefonon, de a cellainformációk alapján az ilyen eszközök is lekövethetők a megfelelő árnyékoló technológia nélkül.

A legjobb, amit tehetünk, hogy okostelefonunk szoftvereit és operációs rendszerét folyamatosan frissen tartjuk, hisz a fejlesztők ezekkel a frissítésekkel pont azokat a hibákat igyekeznek javítani, amiken keresztül a kémprogramok bejuthatnak.

Ezenfelül figyeljünk arra, hogy ismeretlen forrás által küldött üzenetekben, e-mailekben lévő linkeket ne nyissunk meg! De még ha úgy tűnik, barátunk fiókján keresztül jön egy ismeretlen oldalra vezető hivatkozás, akkor is érdemes óvatosnak maradni, a link megnyitása előtt rákérdezni, hogy a másik fél szándékosan küldte-e, mire mutat?

Ha okostelefonunk rendelkezik beépített védelmi rendszerrel, mint például a Samsung mobiljain a Knox, használjuk ezeket. Védett mappákba mentsük a kényes adatokat tartalmazó dolgainkat, csevegőprogramjainkat próbáljuk meg úgy megválasztani, hogy azokon alapértelmezett legyen a végpontok közti titkosítás.

Igaz, ez kevés a Pegasus-szintű komoly kémfegyverekkel szemben, ahol a program minden joggal rendelkezik a telefon felett, amivel a készülék tulajdonosa. Ellenben az átlagos felhasználókat célzó adathalászcsalások és -támadások ellen már egy fontos védelmi vonalat állítanak fel.

Fontos tudni még azt is, hogy a kereskedelmi forgalomba kerülő mobiltelefonoknak minden esetben át kell esniük több vizsgálaton azelőtt, hogy megvásárolhatók lennének. Ezen vizsgálatok alapján biztonsági tanúsítványt állítanak ki róluk független szervezetek, ha pedig ezek a törvényileg meghatározott előírásoknak megfeleltek, csak utána kerülnek a boltok és a szolgáltatók polcaira a készülékek.

Az ár a fontos, nem a lehallgathatóság

Rengeteg új szempont szerint választhatunk új telefont, még ha a témában kevésbé vagyunk jártasak is: kamera, kijelzőméret, operációs rendszer, ár, teljesítmény vagy akár az is, hogy mennyire biztonságos a készülék.

Megkerestük a három nagy magyar szolgáltatót, hogy náluk mik a leggyakoribb kérdések, amelyeket az új mobilt vásárlók feltesznek. A Telenor Magyarországnál válaszuk alapján a legtöbb ügyfél a technikai paraméterekről kérdez, nem jellemző, hogy lehallgathatóságról érdeklődjenek. Az elsődleges szempont pedig új mobil vásárlásakor a készülék ára.

A Magyar Telekom tapasztalatai szerint is hasonló a helyzet: sem a lakossági, sem a vállalati ügyfélkörnél nem számít kiemelt szempontnak a biztonság. Ez természetesen jelentheti azt is, hogy az ügyfelek megbíznak a szolgáltatói kínálatba kerülő ismert márkák, gyártók készülékeiben.

A telekomos vásárlók a szolgáltató szerint a kamera képességei, a hosszú üzemidő és a kijelző mérete szerint választanak leginkább telefont, emellett pedig új készülék vételekor a márkahűség jellemző még a Samsung, az Apple és a Huawei termékeit illetően. 

A márkapreferencia mellett is megjelenik az árra való érzékenység, elsőbbséget élveznek a kedvezőbb árú, androidos mobilok.

Ezalól nem képeznek kivételt a vállalati ügyfelek sem. A hazai cégeknél jellemző, hogy a csúcskategóriás készülékeket a döntéshozói feladatkörben dolgozók kapják. A csúcsmobil-kategóriában a cégek vezetőiknek nagyobb arányban vásárolnak iPhone-t, de a magasabb számú munkavállalót foglalkoztató beosztotti körbe az üzleti ügyfelek is inkább az androidos mobilokat viszik el a szolgáltatóktól.

Kerestük a Vodafone Magyarországot is, viszont a szolgáltató július végére bejelentett ügyintézési szünete miatt kérdéseinkre a cikk megjelenésééig nem tudtak választ adni.

Számít, hogy Android vagy iOS?

A nyilvánosságra került listán felválva szerepeltek Android és iOS operációs rendszerű telefonok is. A köztudatban az iOS mint „a biztonságosabb rendszer” él a kétpólusú mobilpiacon, amire az Apple előszeretettel épít marketingkampányokat is.

Ám az, hogy a telefonunk rendszere elburkol minket a nem kívánt reklámok és követőkódok elől, nem egyenlő azzal, hogy védtelen lenne egy fejlett kibertámadással szemben.

Ugyanakkor fontos szem előtt tartani azt is, hogy a Washington Post által közzétett jelentésben azért van több iPhone-ról szó, mert az Android rendszer nem naplóz olyan hosszú távon olyan mélységben adatot, mint az iOS. Így az Amnesty International hiába kereste a Pegasus nyomait évekre visszamenőleg, nem volt miből dolgozniuk.

A hazai okostelefonok piacát továbbra is uralja az Android a magánszemélyek és a vállalatok szintjén is. Az Extreme Digitalnál idén eladott mobilok 92 százalékban Android operációs rendszert futtattak, míg az iOS csupán 8 százalékos részesedést tudhatott magáénak mindkét szegmensben.

Az eMagon keresztül értékesített okostelefonok minimális eltéréssel ugyan, de hasonló arányt mutatnak. Ott a magánszemélyek által rendelt telefonok 6,5 százaléka volt valamilyen iPhone, 93,5 százalék pedig valamilyen androidos eszköz. Vállalati szinten minimálisan több, a vásárlók 7 százaléka rendelt az Apple mobiljaiból, a maradék 93 százalék pedig valamilyen androidos gyártó készülékét vásárolta.

A Pegasus-botrány kapcsán a gyártók nem szólaltak meg, az Apple is csupán annyit közölt, elítéli az ilyen programok használatát, de arra nem tért ki, hogy az iMessage szolgáltatásban javították-e a hibát, melyet az Amnesty International 2021-ben még ki tudott mutatni egy iOS 14.6-ot futtató iPhone 12-n.

A július 23-án megjelent iOS 14.7 hibajavítási listájában sem szerepel az iMessage-ben található ajtó bezárása, csupán a bizonyos hálózatnevek által letiltott wifiantenna hibajavítását részletezik.

Mivel a Google által fejlesztett Androidot nyílt forráskódú rendszerként a készülékgyártók saját képükre formálják, és a rendszer több ezer típusú hardveren fut, így az iOS-szel szemben a hibák javítása is nehezebb és jóval hosszabb időt vehet igénybe.

Ha az elérhető legnagyobb biztonságban szeretnénk érezni magunkat, a fentebb leírt védelmi vonalakat állítsuk be készülékünkön, tartsuk naprakészen a telefonunkat a legfrissebb szoftververziókkal, amivel bár nem tesszük lehallgathatatlanná eszközünket, legalább megnehezítjük az illetéktelen kutakodók előtt a terepet.

Ellenőrizhető-e, hogy a Pegasus nevű kémprogram megjelent telefonunkon?

Az Amnesty International közzétett egy Mobile Verification Toolkit (MVT) nevű eszközt, melynek használatával kutathatunk a Pegasus nyomaira utaló jelek után okostelefonunkban. Az MVT által nyújtott eredmény nem százszázalékos, de segítségével felfedhető külső behatolás androidos és iOS-telefonokon is.

Használatához szükség van az okostelefonon kívül egy Linux- vagy Mac-rendszerű számítógépre, vagy WSL telepítésére, ha Windowson dolgoznánk. A telefonról biztonsági mentést kell készíteni a számítógépre, majd az eszköz azt fejti vissza a kártékony program nyomai után kutatva.

Az MVT a Githubon keresztül elérhető, használata azonban nem egyszerű. Az Amnesty angol nyelven teljes leírást közölt arról, hogyan kell használni módszerüket és programjukat különböző operációs rendszerű telefonok és számítógépek esetén.

(Borítókép: Illusztráció az izraeli NSO Group weboldalán. Fotó: JOEL SAGET / AFP)