Vláda | Izrael | Spyware

Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

  • Izraelská firma NSO Group vyvíjí software pro špionážní služby
  • Nejnovější spyware Pegasus otevírá dveře ke cloudovým aplikacím
  • Umí získat data z Googlu, Facebooku, Amazonu, Applu a Microsoftu
Nová verze spywaru Pegasus krade autorizační klíče k Facebooku, Googlu a dalším službám

Izraelská firma NSO Group získala před třemi měsíci pozornost vytvořením spywaru, k jehož instalaci stačilo přes WhatsApp prozvonit cílové zařízení. Nyní má dle deníku Financial Times ve svém portfoliu ještě o něco záludnější novinku. Poslední verze nástroje Pegasus krade autorizační klíče k mnoha službám a umožňuje tak zcizit a zneužít cizí identitu i data.

NSO Group již od roku 2016 dodává špionážní software vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu. Její aplikace jsou ve skutečnosti nejčastěji používány ke sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob. Jinými slovy: tato firma vyvíjí technologie, které umožňují špehovat uživatele a krást jejich data.

Pegasus je schopný špión

Díky nové verze špionážní aplikace Pegasus mohou zpravodajské služby získat přístup k datům, uložených na serverech Googlu, Facebooku, Amazonu, Applu a Microsoftu. Snadno se tak dokážou dostat například k informacím z Gmailu, Disku Google, iCloudu, Facebook Messengeru, Amazon Web Services a dalších služeb.

Funguje to ve své podstatě až děsivě prostě: spyware zkopíruje ze zařízení autentizační klíče jednotlivých služeb. S těmito klíči se pak nástroj připojuje ke službám ze samostatného serveru a v podstatě se vydává za původní zařízení.

Software je tak sofistikovaný, že dokáže obejít zabezpečení služeb, které uživatele automaticky odhlásí nebo upozorní, pokud se k nim přihlásí z jiného zařízení. Pegasus totiž prakticky dokonale imituje původní přístroj, takže cílová služba nemá šanci poznat, že komunikuje s jiným zařízením.

Již první verze spywaru Pegasus z roku 2016 uměla číst textové zprávy, sledovat hovory, shromažďovat hesla, sledovat polohu telefonu, přistupovat k mikrofonu a fotoaparátům cílového zařízení a shromažďovat informace z aplikací.

Koho Pegasus ohrožuje?

Software Pegasus lze instalovat na celou řadu zařízení, včetně nejnovějších smartphonů s operačními systémy iOS a Android. Autoři deklarují funkčnost a nepřetržitý přístup k datům uloženým na serverech i v případě odstranění špionážní aplikace z telefonu. Z praktického hlediska lze předpokládat, že k zamezení přístupu pomůže pouze zneplatnění příslušného ověřovacího klíče.

Jeden z dokumentů, který NSO Group připravila pro ugandskou vládu počátkem tohoto roku, inzeroval následující schopnosti: „získat klíče, které otevírají cloudová úložiště“ a „nezávisle synchronizovat a extrahovat data“.

Dotčené firmy se pochopitelně ohradily vůči uvedeným schopnostem spywaru. Dle Amazonu neexistuje žádný důkaz, že by jeho servery byly narušeny, což tvrdí i Google. Facebook uvedl, že situaci posuzuje, zatímco Microsoft se vyjádřil v tom smyslu, že jeho bezpečnostní nástroje se „neustále vyvíjejí“. Apple poznamenal, že sice „mohou existovat drahé nástroje k provádění cílených útoků“, ale současně s tím „nevěří, že jsou použitelné pro rozsáhlé útoky proti zákazníkům“.

Diskuze (8) Další článek: Valve chce udělat z Linuxu systém vhodný pro hry, navrhuje změny v linuxovém jádře

Témata článku: Software, Microsoft, Google, Facebook Messenger, Amazon, Android, Gmail, Facebook, WhatsApp, Disk Google, Malware, Vláda, Izrael, Spyware, AWS, Aplikace, Data, Pegas, Apple a Microsoft, Financial Times, PEGA, Klíč


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 128

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 124


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11