Izrael | Vláda | spyware

Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

  • Izraelská firma NSO Group vyvíjí software pro špionážní služby
  • Nejnovější spyware Pegasus otevírá dveře ke cloudovým aplikacím
  • Umí získat data z Googlu, Facebooku, Amazonu, Applu a Microsoftu
Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

Izraelská firma NSO Group získala před třemi měsíci pozornost vytvořením spywaru, k jehož instalaci stačilo přes WhatsApp prozvonit cílové zařízení. Nyní má dle deníku Financial Times ve svém portfoliu ještě o něco záludnější novinku. Poslední verze nástroje Pegasus krade autorizační klíče k mnoha službám a umožňuje tak zcizit a zneužít cizí identitu i data.

NSO Group již od roku 2016 dodává špionážní software vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu. Její aplikace jsou ve skutečnosti nejčastěji používány ke sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob. Jinými slovy: tato firma vyvíjí technologie, které umožňují špehovat uživatele a krást jejich data.

Pegasus je schopný špión

Díky nové verze špionážní aplikace Pegasus mohou zpravodajské služby získat přístup k datům, uložených na serverech Googlu, Facebooku, Amazonu, Applu a Microsoftu. Snadno se tak dokážou dostat například k informacím z Gmailu, Disku Google, iCloudu, Facebook Messengeru, Amazon Web Services a dalších služeb.

Funguje to ve své podstatě až děsivě prostě: spyware zkopíruje ze zařízení autentizační klíče jednotlivých služeb. S těmito klíči se pak nástroj připojuje ke službám ze samostatného serveru a v podstatě se vydává za původní zařízení.

Software je tak sofistikovaný, že dokáže obejít zabezpečení služeb, které uživatele automaticky odhlásí nebo upozorní, pokud se k nim přihlásí z jiného zařízení. Pegasus totiž prakticky dokonale imituje původní přístroj, takže cílová služba nemá šanci poznat, že komunikuje s jiným zařízením.

Již první verze spywaru Pegasus z roku 2016 uměla číst textové zprávy, sledovat hovory, shromažďovat hesla, sledovat polohu telefonu, přistupovat k mikrofonu a fotoaparátům cílového zařízení a shromažďovat informace z aplikací.

Koho Pegasus ohrožuje?

Software Pegasus lze instalovat na celou řadu zařízení, včetně nejnovějších smartphonů s operačními systémy iOS a Android. Autoři deklarují funkčnost a nepřetržitý přístup k datům uloženým na serverech i v případě odstranění špionážní aplikace z telefonu. Z praktického hlediska lze předpokládat, že k zamezení přístupu pomůže pouze zneplatnění příslušného ověřovacího klíče.

Jeden z dokumentů, který NSO Group připravila pro ugandskou vládu počátkem tohoto roku, inzeroval následující schopnosti: „získat klíče, které otevírají cloudová úložiště“ a „nezávisle synchronizovat a extrahovat data“.

Dotčené firmy se pochopitelně ohradily vůči uvedeným schopnostem spywaru. Dle Amazonu neexistuje žádný důkaz, že by jeho servery byly narušeny, což tvrdí i Google. Facebook uvedl, že situaci posuzuje, zatímco Microsoft se vyjádřil v tom smyslu, že jeho bezpečnostní nástroje se „neustále vyvíjejí“. Apple poznamenal, že sice „mohou existovat drahé nástroje k provádění cílených útoků“, ale současně s tím „nevěří, že jsou použitelné pro rozsáhlé útoky proti zákazníkům“.

Diskuze (8) Další článek: Valve chce udělat z Linuxu systém vhodný pro hry, navrhuje změny v linuxovém jádře

Témata článku: Software, Microsoft, Google, Facebook, Android, Facebook Messenger, WhatsApp, Gmail, Malware, Disk Google, Amazon, Izrael, Vláda, spyware, Financial Times, Klíč, Apple a Microsoft, Data, Aplikace, Pegas, AWS


Určitě si přečtěte



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch