Megnézték a szakértők, hogyan működik a Pegasus
További Tech-Tudomány cikkek
- Rongyként nyújtható és csavarható az LG új kijelzője
- Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
Ian Beer és Samuel Groß kiberbiztonsági kutatók a kémprogram működésének mélyreható technikai vizsgálata során feltárták, hogy az NSO képességei „az egyik legfejlettebb, technikailag kifinomult behatoló eszközöket használják, amit valaha láttunk”. Elemzésük az NSO iPhone-ok elleni képességeire terjedt ki, amiért az Apple pert is indított a herclija-i székhelyű vállalat ellen. Az NSO nulla kattintásos képességekkel rendelkezik, amelyek az androidos eszközöket is célba vehetik – mondták a kutatók a Times of Israelnek.
Az NSO olyan „nulla kattintásos kihasználási technológiát” kínált az ügyfeleknek, ahol a célpontok, még ha technikailag nagyon is képzettek is, egyáltalán nem tudnak róla, hogy célpontok. Ez lényegében egy olyan
kiberfegyver, amely ellen nincs védelem.
Az NSO kémprogram „mérnöki szempontból nagyszerű munka”. Erről beszélt Gili Moller is, a svájci központú Acronis kiberbiztonsági multinacionális cég izraeli vezérigazgatója.
Ez egy kicsit olyan, mint a sci-fi. A célpont nem tett semmit, csak egy üzenetet kapott, és a támadó teljes irányítást szerez
– magyarázta Moller. Az ilyen sebezhetőségek megtalálása nagyon nehéz, és hosszú, kemény munkával jár – tette hozzá.
A kémszoftver Gabriel Avner biztonsági tanácsadó szerint olyan okos, jól kivitelezett támadást tesz lehetővé, amely aláássa az emberek ismert óvintézkedéseit.
Eddig a biztonsági szakértők azt mondták, hogy ne kattints gyanús linkekre, még olyan emberektől sem, akiket esetleg ismersz, de most jött az NSO a nulladik kattintás kihasználásával.
A Times of Israel emlékeztet, az izraeli cég korábban egykattintásos behatoló eszközöket használt, ahol a célpontoknak aktívan rá kellett kattintaniuk egy linkre egy adathalász-támadás részeként, hogy aktiválják a Pegasus erőteljes kémprogramját és vezérlő funkcióit a telefonon – írja a Neokohn.
Az NSO (Magyarországon is botrányt kirobbantó) használatát a nemzetközi színtéren is többen kifogásolták, az ügy diplomáciai hullámokat is vetett. Számos izraeli szövetséges, például Franciaország válaszokat követelt, miután a jelentésekből kiderült, hogy a szoftvert országukban is használták.
(Borítókép: Jack Guez / APF)