Πήγασος: Tι είναι το ισραηλινό λογισμικό υποκλοπής και πώς «χακάρει» τα τηλέφωνα; - Agioi Theodoroi.gr

Τελευταία Νέα

Δευτέρα, Ιουλίου 19, 2021

Πήγασος: Tι είναι το ισραηλινό λογισμικό υποκλοπής και πώς «χακάρει» τα τηλέφωνα;


Σάλο έχει προκαλέσει η αποκάλυψη της βρετανικής εφημερίδας Guardian και 16 ακόμα Μέσων Ενημέρωσης από όλο τον κόσμο για τη λειτουργία του λογισμικού «Πήγασος» και τη χρήση του από κυβερνήσεις προκειμένου να παρακολουθούνται ακτιβιστές, δημοσιογράφοι και δικηγόροι.Το εν λόγω λογισμικό πωλείται από την ισραηλινή εταιρεία NSO Group και η έρευνα έδειξε εκτεταμένη και συνεχιζόμενη κατάχρησή του παρότι η εταιρεία επιμένει πως προορίζεται αποκλειστικά για χρήση εναντίον εγκληματιών και τρομοκρατών.
Ο «Πήγασος» καταγράφει κλήσεις, αντιγράφει μηνύματα και μπορεί να μαγνητοσκοπήσει κρυφά τα ανυποψίαστα «θύματα».
Πρόκειται για το πιο ισχυρό λογισμικό κατασκοπείας (spyware) που έχει αναπτυχθεί ποτέ -τουλάχιστον από ιδιωτική εταιρεία. Από τη στιγμή που θα «περάσει» στο τηλέφωνό σας, χωρίς να το αντιληφθείτε, μπορεί να το μετατρέψει σε 24ωρη συσκευή παρακολούθησης.


Μπορεί να αντιγράψει μηνύματα που στέλνει ή λαμβάνει κανείς να συγκεντρώσει φωτογραφίες και να καταγράφει ανά πάσα στιγμή κλήσεις. Μπορεί να κινηματογραφήσει κρυφά μέσω της κάμερας του τηλεφώνου τον κάτοχο της συσκευής, ή να ενεργοποιήσει το μικρόφωνο για να καταγράψει συνομιλίες.

Μπορεί δυνητικά να εντοπίσει πού βρίσκεστε, πού ήσασταν και ποιους έχετε συναντήσει!

Ο Πήγασος είναι το λογισμικό πειρατείας – ή λογισμικό υποκλοπής- που αναπτύσσεται, διατίθεται στο εμπόριο και χορηγείται σε κυβερνήσεις ανά τον κόσμο από την ισραηλινή εταιρεία NSO Group. Έχει τη δυνατότητα να μολύνει δισεκατομμύρια τηλέφωνα που χρησιμοποιούν λειτουργικά συστήματα iOS ή Android.

Η παλαιότερη έκδοση του η οποία καταγράφηκε από ερευνητές το 2016, μόλυνε τα τηλέφωνα μέσω αυτού που ονομάζεται spear-phishing – μηνύματα κειμένου δηλαδή ή email που εξαπατούν έναν στόχο να κάνει κλικ σε κακόβουλο σύνδεσμο.



Από τότε, ωστόσο, οι δυνατότητες του έγιναν πιο προηγμένες. Οι επιθέσεις του Πήγασου μπορούν να επιτευχθούν μέσω των λεγόμενων επιθέσεων “μηδενικού κλικ”, οι οποίες δεν απαιτούν αλληλεπίδραση από τον ιδιοκτήτη του τηλεφώνου.
Αυτό επιτυγχανεται χάρη σε ορισμένα ελαττώματα ή σφάλματα σε ένα λειτουργικό σύστημα για τα οποία ο κατασκευαστής του κινητού τηλεφώνου δεν γνωρίζει ακόμη και δεν μπορεί να διορθώσει.



Το 2019 το WhatsApp αποκάλυψε ότι το λογισμικό της NSO είχε χρησιμοποιηθεί για την αποστολή κακόβουλου λογισμικού σε περισσότερα από 1.400 τηλέφωνα, εκμεταλλευόμενο αυτό το κενό ασφαλείας.

Με μία απλή κλήση WhatsApp σε μια συσκευή προορισμού, θα μπορούσε να εγκατασταθεί κακόβουλο κωδικός Πήγασος στο τηλέφωνο, ακόμα και αν ο στόχος δεν απαντούσε ποτέ στην κλήση.



Πιο πρόσφατα, η NSO άρχισε να εκμεταλλεύεται τρωτά σημεία στο λογισμικό iMessage της Apple, δίνοντάς της πρόσβαση σε εκατοντάδες εκατομμύρια iPhone. Η Apple λέει ότι ενημερώνει συνεχώς το λογισμικό της για να αποτρέψει τέτοιες επιθέσεις.

Η τεχνική κατανόηση του Πήγασου και τα «σημάδια» που αφήνει σε ένα τηλέφωνο μετά από μια επιτυχημένη «μόλυνση», βελτιώθηκε μετά από έρευνα που διεξήγαγε ο Claudio Guarnieri, ο οποίος διευθύνει το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας με έδρα το Βερολίνο.

«Τα πράγματα γίνονται πολύ πιο περίπλοκα για να τα συνειδητοποιήσουν οι στόχοι», δήλωσε ο Guarnieri. Μόλις εγκατασταθεί στο τηλέφωνο-στόχο, ο «Πήγασος» μπορεί να συλλέξει όλες τις πληροφορίες ή να εξαγάγει οποιοδήποτε αρχείο. Όλα τα μηνύματα SMS, τα βιβλία διευθύνσεων, το ιστορικό κλήσεων, τα ημερολόγια, τα ηλεκτρονικά ταχυδρομεία και τα ιστορικά περιήγησης στο Διαδίκτυο μπορούν να «συλλεχθούν»



«Όταν ένα iPhone χακαριστεί, γίνεται με τέτοιο τρόπο που επιτρέπει στον εισβολέα να αποκτήσει τα λεγόμενα δικαιώματα root, ή δικαιώματα διαχειριστή, στη συσκευή”, δήλωσε ο Guarnieri. “Ο Πήγασος μάλιστα μπορεί να κάνει πολλά περισσότερα από αυτά που μπορεί να κάνει ο ιδιοκτήτης της συσκευής» λέει.

Οι δικηγόροι της NSO ισχυρίζονται ότι η ή έκθεση της Διεθνούς Αμνηστίας βασίζεται σε εικασίες, περιγράφοντας την ως «συλλογή κερδοσκοπικών και αβάσιμων υποθέσεων». Ωστόσο, δεν αμφισβήτησαν κανένα από τα συγκεκριμένα ευρήματα ή συμπεράσματα.

Πηγή: Guardian

Post Bottom Ad

Responsive Ads Here

Σελίδες