Vláda | Izrael | Spyware

Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

  • Izraelská firma NSO Group vyvíjí software pro špionážní služby
  • Nejnovější spyware Pegasus otevírá dveře ke cloudovým aplikacím
  • Umí získat data z Googlu, Facebooku, Amazonu, Applu a Microsoftu
Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

Izraelská firma NSO Group získala před třemi měsíci pozornost vytvořením spywaru, k jehož instalaci stačilo přes WhatsApp prozvonit cílové zařízení. Nyní má dle deníku Financial Times ve svém portfoliu ještě o něco záludnější novinku. Poslední verze nástroje Pegasus krade autorizační klíče k mnoha službám a umožňuje tak zcizit a zneužít cizí identitu i data.

NSO Group již od roku 2016 dodává špionážní software vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu. Její aplikace jsou ve skutečnosti nejčastěji používány ke sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob. Jinými slovy: tato firma vyvíjí technologie, které umožňují špehovat uživatele a krást jejich data.

Pegasus je schopný špión

Díky nové verze špionážní aplikace Pegasus mohou zpravodajské služby získat přístup k datům, uložených na serverech Googlu, Facebooku, Amazonu, Applu a Microsoftu. Snadno se tak dokážou dostat například k informacím z Gmailu, Disku Google, iCloudu, Facebook Messengeru, Amazon Web Services a dalších služeb.

Funguje to ve své podstatě až děsivě prostě: spyware zkopíruje ze zařízení autentizační klíče jednotlivých služeb. S těmito klíči se pak nástroj připojuje ke službám ze samostatného serveru a v podstatě se vydává za původní zařízení.

Software je tak sofistikovaný, že dokáže obejít zabezpečení služeb, které uživatele automaticky odhlásí nebo upozorní, pokud se k nim přihlásí z jiného zařízení. Pegasus totiž prakticky dokonale imituje původní přístroj, takže cílová služba nemá šanci poznat, že komunikuje s jiným zařízením.

Již první verze spywaru Pegasus z roku 2016 uměla číst textové zprávy, sledovat hovory, shromažďovat hesla, sledovat polohu telefonu, přistupovat k mikrofonu a fotoaparátům cílového zařízení a shromažďovat informace z aplikací.

Koho Pegasus ohrožuje?

Software Pegasus lze instalovat na celou řadu zařízení, včetně nejnovějších smartphonů s operačními systémy iOS a Android. Autoři deklarují funkčnost a nepřetržitý přístup k datům uloženým na serverech i v případě odstranění špionážní aplikace z telefonu. Z praktického hlediska lze předpokládat, že k zamezení přístupu pomůže pouze zneplatnění příslušného ověřovacího klíče.

Jeden z dokumentů, který NSO Group připravila pro ugandskou vládu počátkem tohoto roku, inzeroval následující schopnosti: „získat klíče, které otevírají cloudová úložiště“ a „nezávisle synchronizovat a extrahovat data“.

Dotčené firmy se pochopitelně ohradily vůči uvedeným schopnostem spywaru. Dle Amazonu neexistuje žádný důkaz, že by jeho servery byly narušeny, což tvrdí i Google. Facebook uvedl, že situaci posuzuje, zatímco Microsoft se vyjádřil v tom smyslu, že jeho bezpečnostní nástroje se „neustále vyvíjejí“. Apple poznamenal, že sice „mohou existovat drahé nástroje k provádění cílených útoků“, ale současně s tím „nevěří, že jsou použitelné pro rozsáhlé útoky proti zákazníkům“.

Diskuze (8) Další článek: Valve chce udělat z Linuxu systém vhodný pro hry, navrhuje změny v linuxovém jádře

Témata článku: Microsoft, Google, Software, Facebook, Gmail, Android, WhatsApp, Amazon, Facebook Messenger, Malware, Disk Google, Vláda, Izrael, Spyware, AWS, Klíč, Data, PEGA, Pegas, Apple a Microsoft, DAL, NSO Group, Aplikace, Financial Times