Vláda | Izrael | Spyware

Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

  • Izraelská firma NSO Group vyvíjí software pro špionážní služby
  • Nejnovější spyware Pegasus otevírá dveře ke cloudovým aplikacím
  • Umí získat data z Googlu, Facebooku, Amazonu, Applu a Microsoftu
Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

Izraelská firma NSO Group získala před třemi měsíci pozornost vytvořením spywaru, k jehož instalaci stačilo přes WhatsApp prozvonit cílové zařízení. Nyní má dle deníku Financial Times ve svém portfoliu ještě o něco záludnější novinku. Poslední verze nástroje Pegasus krade autorizační klíče k mnoha službám a umožňuje tak zcizit a zneužít cizí identitu i data.

NSO Group již od roku 2016 dodává špionážní software vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu. Její aplikace jsou ve skutečnosti nejčastěji používány ke sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob. Jinými slovy: tato firma vyvíjí technologie, které umožňují špehovat uživatele a krást jejich data.

Pegasus je schopný špión

Díky nové verze špionážní aplikace Pegasus mohou zpravodajské služby získat přístup k datům, uložených na serverech Googlu, Facebooku, Amazonu, Applu a Microsoftu. Snadno se tak dokážou dostat například k informacím z Gmailu, Disku Google, iCloudu, Facebook Messengeru, Amazon Web Services a dalších služeb.

Funguje to ve své podstatě až děsivě prostě: spyware zkopíruje ze zařízení autentizační klíče jednotlivých služeb. S těmito klíči se pak nástroj připojuje ke službám ze samostatného serveru a v podstatě se vydává za původní zařízení.

Software je tak sofistikovaný, že dokáže obejít zabezpečení služeb, které uživatele automaticky odhlásí nebo upozorní, pokud se k nim přihlásí z jiného zařízení. Pegasus totiž prakticky dokonale imituje původní přístroj, takže cílová služba nemá šanci poznat, že komunikuje s jiným zařízením.

Již první verze spywaru Pegasus z roku 2016 uměla číst textové zprávy, sledovat hovory, shromažďovat hesla, sledovat polohu telefonu, přistupovat k mikrofonu a fotoaparátům cílového zařízení a shromažďovat informace z aplikací.

Koho Pegasus ohrožuje?

Software Pegasus lze instalovat na celou řadu zařízení, včetně nejnovějších smartphonů s operačními systémy iOS a Android. Autoři deklarují funkčnost a nepřetržitý přístup k datům uloženým na serverech i v případě odstranění špionážní aplikace z telefonu. Z praktického hlediska lze předpokládat, že k zamezení přístupu pomůže pouze zneplatnění příslušného ověřovacího klíče.

Jeden z dokumentů, který NSO Group připravila pro ugandskou vládu počátkem tohoto roku, inzeroval následující schopnosti: „získat klíče, které otevírají cloudová úložiště“ a „nezávisle synchronizovat a extrahovat data“.

Dotčené firmy se pochopitelně ohradily vůči uvedeným schopnostem spywaru. Dle Amazonu neexistuje žádný důkaz, že by jeho servery byly narušeny, což tvrdí i Google. Facebook uvedl, že situaci posuzuje, zatímco Microsoft se vyjádřil v tom smyslu, že jeho bezpečnostní nástroje se „neustále vyvíjejí“. Apple poznamenal, že sice „mohou existovat drahé nástroje k provádění cílených útoků“, ale současně s tím „nevěří, že jsou použitelné pro rozsáhlé útoky proti zákazníkům“.

Diskuze (8) Další článek: Valve chce udělat z Linuxu systém vhodný pro hry, navrhuje změny v linuxovém jádře

Témata článku: Google, Software, Microsoft, Amazon, Android, Facebook, Facebook Messenger, WhatsApp, Gmail, Malware, Disk Google, Vláda, Izrael, Spyware, Apple a Microsoft, Klíč, Pegas, Aplikace, Financial Times, AWS, Data


Určitě si přečtěte

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky