Megnézték a szakértők, hogyan működik a Pegasus
További Tech-Tudomány cikkek
- Hallucinogén koktélt azonosítottak egy ókori egyiptomi ivóedényben
- Egyedülálló régészeti felfedezést tettek az orosz tudósok
- Év végétől az egész EU-ban változás lép életbe a mobiltelefonoknál
- Vak, a szaglását is elvesztette, de még mindig fickós a 192 éves óriásteknős
- Új, magyar nyelvű vírus kezdett terjedni a Messengeren szenteste előtt
Ian Beer és Samuel Groß kiberbiztonsági kutatók a kémprogram működésének mélyreható technikai vizsgálata során feltárták, hogy az NSO képességei „az egyik legfejlettebb, technikailag kifinomult behatoló eszközöket használják, amit valaha láttunk”. Elemzésük az NSO iPhone-ok elleni képességeire terjedt ki, amiért az Apple pert is indított a herclija-i székhelyű vállalat ellen. Az NSO nulla kattintásos képességekkel rendelkezik, amelyek az androidos eszközöket is célba vehetik – mondták a kutatók a Times of Israelnek.
Az NSO olyan „nulla kattintásos kihasználási technológiát” kínált az ügyfeleknek, ahol a célpontok, még ha technikailag nagyon is képzettek is, egyáltalán nem tudnak róla, hogy célpontok. Ez lényegében egy olyan
kiberfegyver, amely ellen nincs védelem.
Az NSO kémprogram „mérnöki szempontból nagyszerű munka”. Erről beszélt Gili Moller is, a svájci központú Acronis kiberbiztonsági multinacionális cég izraeli vezérigazgatója.
Ez egy kicsit olyan, mint a sci-fi. A célpont nem tett semmit, csak egy üzenetet kapott, és a támadó teljes irányítást szerez
– magyarázta Moller. Az ilyen sebezhetőségek megtalálása nagyon nehéz, és hosszú, kemény munkával jár – tette hozzá.
A kémszoftver Gabriel Avner biztonsági tanácsadó szerint olyan okos, jól kivitelezett támadást tesz lehetővé, amely aláássa az emberek ismert óvintézkedéseit.
Eddig a biztonsági szakértők azt mondták, hogy ne kattints gyanús linkekre, még olyan emberektől sem, akiket esetleg ismersz, de most jött az NSO a nulladik kattintás kihasználásával.
A Times of Israel emlékeztet, az izraeli cég korábban egykattintásos behatoló eszközöket használt, ahol a célpontoknak aktívan rá kellett kattintaniuk egy linkre egy adathalász-támadás részeként, hogy aktiválják a Pegasus erőteljes kémprogramját és vezérlő funkcióit a telefonon – írja a Neokohn.
Az NSO (Magyarországon is botrányt kirobbantó) használatát a nemzetközi színtéren is többen kifogásolták, az ügy diplomáciai hullámokat is vetett. Számos izraeli szövetséges, például Franciaország válaszokat követelt, miután a jelentésekből kiderült, hogy a szoftvert országukban is használták.
(Borítókép: Jack Guez / APF)