Izraelská firma NSO Group získala před třemi měsíci pozornost vytvořením spywaru, k jehož instalaci stačilo přes WhatsApp prozvonit cílové zařízení. Nyní má dle deníku Financial Times ve svém portfoliu ještě o něco záludnější novinku. Poslední verze nástroje Pegasus krade autorizační klíče k mnoha službám a umožňuje tak zcizit a zneužít cizí identitu i data.
NSO Group již od roku 2016 dodává špionážní software vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu. Její aplikace jsou ve skutečnosti nejčastěji používány ke sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob. Jinými slovy: tato firma vyvíjí technologie, které umožňují špehovat uživatele a krást jejich data.
Pegasus je schopný špión
Díky nové verze špionážní aplikace Pegasus mohou zpravodajské služby získat přístup k datům, uložených na serverech Googlu, Facebooku, Amazonu, Applu a Microsoftu. Snadno se tak dokážou dostat například k informacím z Gmailu, Disku Google, iCloudu, Facebook Messengeru, Amazon Web Services a dalších služeb.
Funguje to ve své podstatě až děsivě prostě: spyware zkopíruje ze zařízení autentizační klíče jednotlivých služeb. S těmito klíči se pak nástroj připojuje ke službám ze samostatného serveru a v podstatě se vydává za původní zařízení.
Software je tak sofistikovaný, že dokáže obejít zabezpečení služeb, které uživatele automaticky odhlásí nebo upozorní, pokud se k nim přihlásí z jiného zařízení. Pegasus totiž prakticky dokonale imituje původní přístroj, takže cílová služba nemá šanci poznat, že komunikuje s jiným zařízením.
Již první verze spywaru Pegasus z roku 2016 uměla číst textové zprávy, sledovat hovory, shromažďovat hesla, sledovat polohu telefonu, přistupovat k mikrofonu a fotoaparátům cílového zařízení a shromažďovat informace z aplikací.
Koho Pegasus ohrožuje?
Software Pegasus lze instalovat na celou řadu zařízení, včetně nejnovějších smartphonů s operačními systémy iOS a Android. Autoři deklarují funkčnost a nepřetržitý přístup k datům uloženým na serverech i v případě odstranění špionážní aplikace z telefonu. Z praktického hlediska lze předpokládat, že k zamezení přístupu pomůže pouze zneplatnění příslušného ověřovacího klíče.
Jeden z dokumentů, který NSO Group připravila pro ugandskou vládu počátkem tohoto roku, inzeroval následující schopnosti: „získat klíče, které otevírají cloudová úložiště“ a „nezávisle synchronizovat a extrahovat data“.
Dotčené firmy se pochopitelně ohradily vůči uvedeným schopnostem spywaru. Dle Amazonu neexistuje žádný důkaz, že by jeho servery byly narušeny, což tvrdí i Google. Facebook uvedl, že situaci posuzuje, zatímco Microsoft se vyjádřil v tom smyslu, že jeho bezpečnostní nástroje se „neustále vyvíjejí“. Apple poznamenal, že sice „mohou existovat drahé nástroje k provádění cílených útoků“, ale současně s tím „nevěří, že jsou použitelné pro rozsáhlé útoky proti zákazníkům“.
