A Pegazus-botrány: Minden, amit tudnod kell

A mai bejegyzés a legdurvább, amit valaha írtam, és remélhetőleg ez az utolsó ilyen jellegű bejegyzés, amit írnom kell. A Pegazus-botrányról fogunk beszélni.

Igyekszem mentálhigiénés okokból elkerülni a híreket, de szakmámból kifolyólag nem kerülhettem el ennek a történetnek a hírét. Felkapott volt a híroldalakon szerte a világon.

A történet népszerűsége ellenére nehéznek találtam egyszerű és alapos magyarázatot a Pegazus-botrány részleteire. Ezért írok ma neked.

Ebben a bejegyzésben mindent meg fogok fedni, amit erről az esetről tudnia kell, még akkor is, ha nem sokat tud a technológiáról, könnyen érthető kifejezésekkel. Kicsit belemegyek a történelembe is ebben a kérdésben, valamint a jövőnkről alkotott képben.

Kezdjük azokkal a tényekkel, amelyeket először tudnod kell.

A Pegazus-botrány: Az alapok

A cikk első felében csak a történet kritikus tényeit fogom ismertetni. Ha nem tud semmit erről a botrányról, ez egy jó kiindulópont.

Mi az a Pegazus-botrány?

A Pegazus-botrány a neve korunk egyik legfélelmetesebb kiberbiztonsági megsértésének. A „Pegasus” az „NSO” néven ismert csoport által kifejlesztett rosszindulatú program neve.

A Pegasus képes megfertőzni napjaink bármely jelentős okostelefonját. Ide tartozik az iPhone 11 és iPhone 12, valamint a legtöbb Android okostelefon.

Amint egy eszköz megfertőződött, a Pegasus hozzáfér az eszköz root jogosultságaihoz. Azok számára, akik nem ismerik, a root jogosultságok az eszköz mély adminisztratív vezérlésére utalnak. Ide tartoznak a kamerák, mikrofonok, üzenetküldő alkalmazások, e-mailek, fényképek és videók, telefonhívások, névjegyek, naptárak és GPS-adatok.

Más szóval, a root jogosultságok mindenhez hozzáférést adnak a szoftvernek. Ideális esetben az egyetlen szoftver az iPhone-on, amely hozzáfér a root jogosultságokhoz, maga az iOS. És az egyetlen személy, aki ezekkel az engedélyekkel járhat el, az Ön és (ritka esetekben, például iPhone javítások esetén) az Apple.

Ebben az esetben azonban a Pegasus hozzáférhetett és használhatta (és tette use) ezen root engedélyek mindegyike, hogy kémkedjen a felhasználók után.

Általában igyekszem kerülni a negativitást, de ennél sokkal komolyabb nem lehet. Képzeld el az összes legrosszabb félelmedet amiatt, hogy a készüléked kémkedni kezd, és a Pegasus alapvetően ezt tudta megvalósítani.

Az Apple, a Google és mások szándékosan vettek részt a Pegasus-botrányban?

Nem, az Apple, a Google és más készülékgyártók nem vettek részt tudatosan a Pegasus-botrányban. Legalábbis amennyire tudjuk.

A jelenleg folyó legjobb oknyomozó újságírás alapján úgy tűnik, hogy ezeknek a nagy technológiai cégeknek nem volt köze ehhez. Ha valami, akkor ezeket a cégeket teljesen felforgatta ez a hír.

Remélhetőleg ezeknek a vállalkozásoknak a mérnökei éjjel-nappal azon dolgoznak, hogy megállítsák a Pegasust, és megakadályozzák a hozzá hasonló támadásokat a jövőben.

Nemcsak az Apple és mások nem vettek részt ebben, de az Apple nyilatkozatokat tett, amelyek tagadják ezeket a támadásokat, és azt állítják, hogy az iPhone még mindig a legbiztonságosabb mobileszköz a piacon.

Az igazság kedvéért valószínűleg az iPhone van még mindig a legbiztonságosabb okostelefon. De mint megtudtuk, ez talán már nem lesz elég. A cikkben erre még kitérek.

Ki van veszélyben?

A Pegasus-botránnyal kapcsolatos egyetlen jó hír (eltekintve attól, hogy a sztori megszakadt) az, hogy valószínűleg nincs veszélyben. Ezt a szoftvert kormányzati használatra fejlesztették ki, ami azt jelenti, hogy elsősorban politikai hatalommal rendelkező személyeket céloz meg.

Önnek személyesen kell aggódnia a Pegasus hatásai miatt (állampolgárságtól függetlenül), ha:

• Politikai tisztséget betölteni
• Újságíró (főleg politikai)
• Tartson politikai befolyást
• Egy katonaság tagja
• Kormányzati munka (különösen érzékeny információkhoz vagy engedélyekhez való hozzáféréssel)

A sztorit vizsgáló újságírók által feltárt és kiszivárogtatott adatok (a későbbiekben részletesebben is kitérek rájuk) nagyjából 50 000 olyan személyt mutatnak meg, akiket ez a botrány érintett.

Hogy képet adjunk a megcélzott személyek súlyosságáról, Emmanuel Macron francia elnököt sikeresen célba vette a Pegasus. Azóta telefont cserélt.

Valószínűleg biztonságban vagy

Egyelőre ez azt jelzi, hogy az emberek túlnyomó többsége szerte a világon biztonságban van a Pegasus szoftverrel szemben. Biztos vagyok benne, hogy több mint 50 000 embert érintett. De úgy tűnik, ebben a konkrét esetben nincs jele tömeges polgári megfigyelésnek.

Ez azt mondta, én nem lenne azt tanácsolja, hogy lazítson és felejtse el ezt a történetet. Bár valószínűleg nem érintett, ennek következményei minden bizonnyal hatással lehetnek az életére.

Ezt a szoftvert (vagy más hasonlót) a történelem egy későbbi pontján tömegesen lehetne bevetni civil szinten. Vagy valamelyik politikai vezetőjét célba érhetik, ami hatással lehet nemzetbiztonságára.

Akárhogy is, ez nagy hír mindenki számára szerte a világon. A Pegasus néhány évvel a vezető kiberbiztonsági védelem előtt jár. Amíg utolérjük, ez a támadás és a többi hasonló komoly veszélyt jelent.

Valószínűleg nem fogja tudni, hogy az eszköze fertőzött-e

A Pegasus-botrány egyik legaggasztóbb aspektusa, hogy milyen nehéz megtudni, ki fertőzött és ki nem. Az újságírók úgy tudtak listát készíteni az érintett felekről, hogy idővel céllistákat találtak és kiszivárogtattak. Nem sikerült azonban megtalálniuk a Pegasus kártevő észlelésének módját egy személy eszközén.

Más szóval, van fogalmunk arról, hogy ki fertőződött meg, mert névlistákat tártak fel. Ez a botrány azonban nem derült ki abból, hogy a kártevőt mobileszközökön találták meg.

Egy példa, amely ezt ellensúlyozza a Silver Sparrow malware, amelyet ellenkezőleg találtak. Meg tudtuk találni Mac-eszközökön, de soha nem derült ki, honnan származik, vagy miért használták.

Egyelőre alig van mód a Pegasus jelenlétének megerősítésére vagy tagadására az eszközön. Ismét rendkívül valószínűtlen, hogy az eszközét érintette volna. Ha azonban okkal feltételezi, hogy veszélyben lehet (vagyis az általam megcélzott csoportok egyikének tagja) korábban tárgyalt), akkor érdemes lehet új iPhone-t vásárolni és megválni jelenlegi készülékétől teljesen.

Hogyan működik a Pegasus malware

A Pegasus malware az úgynevezett „nullakattintásos” támadás. Ez azt jelenti, hogy a megcélzott eszköz felhasználójának nem kell semmit tennie ahhoz, hogy megfertőződjön. Kártékony hivatkozások, előugró ablakok vagy egyéb megtévesztő módszerek nélkül feltörheti eszközét. Egyszerűen elküldik egy eszközre, és röviddel ezután az eszköz megfertőződik.

Az eddigi ismereteink alapján úgy tűnik, hogy a Pegasus kétféle módon kerül az eszközökre.

Az első az, hogy linket küld a felhasználónak e-mailben, szöveges üzenetben vagy azonnali üzenetküldésben (azaz WhatsApp-on). Miután a felhasználó rákattint a hivatkozásra, megkezdődik a fertőzési folyamat. Ebben az esetben a támadás technikailag nem lenne „nulla kattintás”.

A második módszer a gyakori alkalmazások sebezhetőségeit használja. Ez magában foglalja mind a gyakori, harmadik féltől származó alkalmazásokat (például a WhatsApp-ot), mind a beépített alkalmazásokat, például az Apple Music és a Photos alkalmazásokat. Bár konkrét részleteket nem tártak fel (vagy nem hozták nyilvánosságra), ezt felfedezték gyanús tevékenység történt mind az Apple Music, mind a Photos alkalmazásban, röviddel azelőtt, hogy a Pegasus megfertőzhette volna rendszer.

Hogyan működnek a nulladik napi sebezhetőségek

Úgy gondolják, hogy a Pegasus képes volt megfertőzni az iPhone-okat a beépített iOS-alkalmazásokon keresztül a „nulladik napi” sebezhetőségek keresésével. A nulladik napi sebezhetőség az, amikor egy hacker különféle támadásokat indít a szoftver ellen, amint azok megjelennek. Így a hacker még azelőtt megtalálhatja a sebezhetőséget, mint a fejlesztő, és kihasználná azt.

Egyszerűen fogalmazva, amikor az Apple kiadja az iOS új verzióját (akár egy növekményes frissítést is, mint az iOS 14.7), szinte mindig előfordul egy előre nem látható biztonsági rés. Néhány nap vagy hét elteltével ez a sérülékenység feltárul, és mielőtt a hackerek kihasználhatnák, az Apple új frissítést ad ki, amely eltávolítja ezt a sérülékenységet. Ez az oka annak, hogy időnként egymást követő iOS-frissítéseket kap.

Sajnos vannak olyan csoportok (beleértve a Pegasus fejlesztői NSO-ját), akiknek megvannak az erőforrásai és motivációi, hogy még a szoftver megjelenése napján feltárjanak egy sebezhetőséget.

Így megtalálják a sebezhetőséget, módosítják a Pegasust, hogy kihasználják azt, majd elküldik a Pegasust az áldozatnak. Mire az Apple megtalálja és kijavítja a biztonsági rést, az eszköz már fertőzött, így a javítás hatástalan az adott felhasználó és más áldozatok számára.

Fontos megjegyezni, hogy az Apple szoftvereinek legtöbb sebezhetősége elkerülhetetlen. Ugyanúgy, ahogyan lehetetlen kiszúrásbiztos zárat építeni, az Apple számára sincs mód arra, hogy kiadjon egy teljesen feltörhetetlen iOS-verziót.

Ezért tartják az iPhone-t a „legbiztonságosabb” és nem a „teljesen biztonságos” okostelefonnak. Tehát az Apple és társai megérdemelnek egy kis engedékenységet a (megfelelően irányított) kritikával együtt.

Némi háttér a Pegasus fejlesztő NSO-val kapcsolatban

Ezek mindazok a részletek, amelyeket tudnod kell. Most kitérünk néhány finomabb pontra, valamint a Pegazus-botrány hatásáról szóló vitákra. Először is nézzük meg az NSO-t.

Mint említettük, az NSO az a csoport, amely kifejlesztette a Pegasus malware-t. Székhelyük Izraelben van, és a 2010-es évek óta dolgoznak az ehhez hasonló technológián, vagyis éppen akkor, amikor az okostelefonok újdonságból szükségszerűvé váltak.

Nem meglepő módon a Pegasusról szóló legutóbbi sztori nem az első eset, hogy az NSO forró vízbe került. Egész története tele van vitákkal és vitathatatlanul bűnözéssel. Íme néhány „kisebb” probléma az NSO-val kapcsolatban:

• 2012-ben a mexikói kormány felvette az NSO-t, hogy segítsen nyomon követni a mexikói újságírókat és emberi jogi aktivistákat (forrás)
• 2018-ban az NSO-t azzal vádolták, hogy segített a szaúd-arábiai kormánynak kémkedni az Amnesty International emberi jogi csoport ellen.forrás)
• Annak ellenére, hogy az NSO Pegasus kártevőjét kizárólag a kormányok használhatják, az NSO egyik munkatársa megpróbálta online eladni a szoftvert cserébe. kriptovaluta, rávilágítva annak lehetőségére, hogy a Pegasus rossz kezekbe kerül (persze, vitatható, hogy vannak-e „jobb kezek” a Pegasus számára vagy sem beleesni) (forrás)

Az NSO-t további botrányok követték

Nagyobb botrányok sújtották az NSO-t is. A Facebook tulajdonában lévő WhatsApp beperelte, amiért a WhatsApp platformon keresztül juttatta kémprogramjait a WhatsApp felhasználók eszközeire (forrás). Az állítólagos támadás 1400 felhasználót érintett 20 országban.

Ezek között a felhasználók között volt (kitaláltad) számos újságíró és emberi jogi jogvédő. A WhatsApp azt is állította, hogy felfedezte, hogy ezek a támadások NSO-szerverekről származtak. Ha igaz, ez azt jelzi, hogy az NSO közvetlenül a Pegasust használta ezeknek a felhasználóknak a megfertőzésére, nem pedig az NSO egyik ügyfelét/ügyfelet.

Azt is állítják, hogy a Pegasus szoftvert Dzsamál Khashoggi nyomon követésére használta a szaúd-arábiai kormány a meggyilkolását megelőző hónapokban (forrás). Mindenki számára, aki emlékszik, ez egy nemzetközileg pusztító bűncselekmény volt. Nem kis dolog látni, hogy Pegasus kapcsolódik hozzá.

Röviden, az NSO az elmúlt évtizedben fejleszti a Pegasus felügyeleti szoftvert az izraeli kormány számára. A szoftvert azonban nem csak Izrael használta. Az izraeli kormány engedélyezte a szoftvert más kormányoknak, amelyek nagyrészt újságírók, aktivisták és emberi jogi jogvédők elfojtására és eltávolítására használták.

Más szóval, úgy tűnik, hogy az NSO a disztópikus taktikák elkövetője. Ez lehet az eddigi legnagyobb botrány, de semmi esetre sem számít kiugrónak a csoport történetében.

Az NSO cáfolja a Pegasus szoftverével kapcsolatos állításokat

Senkinek sem meglepetésére az NSO cáfolja a Pegazus-botrány körüli állításokat.

Melyik állításokat cáfolja? A részleteket nem nevezték meg. A csoport ügyvédei egyszerűen tagadták szoftverének következményeit anélkül, hogy konkrét vádakat megvitattak volna.

Az NSO ügyvédei eddig csak annyit mondtak, hogy az információkat feltáró és kiszivárogtató újságírók állításai „spekulatív és alaptalan feltételezések összeállítása”.

Érdemes megjegyezni, hogy amikor szembesült a WhatsApp-pal kapcsolatos vádakkal, az NSO csak annyit mondott: „Az NSO Group nem működteti Pegasus szoftvert ügyfelei számára.” Más szóval, csak annyit kellett mondania az üggyel kapcsolatban, hogy amit az ügyfelei tesznek a szoftverével, az nem az üzleti.

Úgy tűnik tehát, hogy az NSO kitart a jól bevált „nem csináltam, és még ha meg is tettem, az nem az én hibám” védekezés mellett.

Az Apple biztonsági és adatvédelmi követeléseit örökre megkérdőjelezték

Korábban említettem, hogy véleményem szerint az Apple, a Google és mások megérdemelnek egy kis engedékenységet, amikor az ilyen típusú támadásokról van szó. Végül is bizonyos mértékig elkerülhetetlenek.

Az Apple-nek nincs hatalma megállítani a kormány által finanszírozott globális szervezeteket abban, hogy iOS-frissítésekkel kivédjék a felügyeleti kártevőket. Ha az Apple létrehozhatná az iOS feltörésbiztos verzióját, biztos vagyok benne, hogy már megtette volna.

Ennek ellenére nem vitatnám, hogy az Apple és a vállalat mentesül a kritika alól. Hosszú ideje foglalkozom az adatvédelemmel az AppleToolBoxon és más webhelyeken, mert vitathatatlanul ez a mai technológia legfontosabb kihívása. És sokáig az Apple volt a legjobb mainstream technológiai vállalat az ilyen botrányok megelőzésében.

A Pegasus-botrány hatékonyságának és elterjedésének láttán új szempontok születnek az adatvédelmi vitában.

Először is, milyen mértékben felelős az Apple? Változtasson-e eszközei és szoftverei gyártási módján, és ha igen, hogyan?

Másodszor, nyugodtan kijelenthetjük, hogy az Apple minden erőfeszítése és marketingszlogenje ellenére iPhone-ja nem golyóálló. A megfigyelés valódi elkerülésének egyetlen módja, ha senkinek maradunk, és/vagy a modern technológiától elszigetelten élünk.

Harmadszor, kiemeli, hogyan tévedhetetlenül Fontos, hogy a politikai tisztviselők felébredjenek, és tájékozódjanak a kiberbiztonsági és technológiai kérdésekről. Miközben néhány ígéretes előrelépés kezd megtörténni (olvasd el itt), túl lassú. Adminisztratív szintű új szabályozásokra, innovációkra és védelemre van szükség ahhoz, hogy elkerüljük a kibertámadások növekvő veszélyét.

Az olyan csoportok eredete, mint az NSO

Úgy tűnik, hogy legalább az elmúlt tíz évben az NSO jelenti a legégetőbb fenyegetést digitális biztonságunkra és magánéletünkre nézve. Túl sok az erő túl sok leosztásban, amelyek mindegyike az elérhető legrosszabb leosztásnak tűnik.

Ugyanúgy, ahogy az Egyesült Államok kormánya kritikát érdemel, amikor fegyvereket ad el rossz szereplőknek, az izraeli kormánynak felelősségre vonható azért, hogy hol és hogyan terjesztik a Pegazust, feltételezve, hogy még a szétosztást is meg kell engedni. val vel.

Természetesen a Pegazus-botrány nem az első ilyen jellegű esemény. Az Intel és a biztonsági botrányok az elmúlt 50 év felett sújtják az Egyesült Államokat olyan csoportokként, mint az FBI, az NSA és a CIA hasonló taktikákat és stratégiákat alkalmaztak, hogy ugyanazokat a csoportokat célozzák meg, mint a Pegasus – jogvédők és újságírók.

Nehéz nem gondolni arra, hogy az olyan csoportok, mint az NSO, az Egyesült Államok és az Egyesült Királyság kormánya által folytatott kémkedés inspirációjából indultak ki. Mindkét ország rossz szereplőnek bizonyult ezen a fronton az NSA korábbi alvállalkozója, Edward Snowden által kiszivárogtatott információknak köszönhetően.

Bár sok olyan program, amelyet Edward Snowden leleplezett, (legalábbis „hivatalosan”) leállt, a 2013-as kiszivárogtatás kétségtelenül arra ösztönözte az olyan országokat, mint Izrael, és az olyan csoportokat, mint az NSO, hogy ezen a területen igyekezzenek elérni a céljaikat.

Hasonlóan ahhoz, ahogyan az atombomba kifejlesztését rövid időn belül minden más ország lemásolta, amelynek forrásai voltak úgy gondolom, hogy sok Pegasus klón másolja az Egyesült Államok korábbi munkáját. kormány.

Hogyan derült ki a Pegazus-botrány

A Pegazus-botrány napvilágra kerülése érdekében végzett munka meglehetősen lenyűgöző. Minden bizonnyal ez az oknyomozó újságírás egyik legkifinomultabb példája, amelyről valaha is hallottam.

2020-ban 50 000 telefonszám kiszivárogtatását követően (amelyek a Pegasushoz kapcsolódtak) tizenhét médiakiadvány szövetkezett, hogy megvizsgálják az NSO-t és szoftverét. E kiadványok közé tartozik Az őrző, A Washington Post, Le Monde, Proceso, és A vezeték.

Ezeknek a kiadványoknak összesen 80 újságírója több hónapon át vizsgálta ezt a kiszivárogtatást. Ezalatt az újságírók más nyomozati és törvényszéki szakértői szolgálatokkal együttműködtek a telefonszámok azonosítása és a keresés érdekében. az eszközökön keresztül a rosszindulatú programok ellen (ha lehetséges), és megerősítette, hogy az eszközöket nemcsak nyomon követik, hanem az NSO-k is nyomon követik őket. szoftver.

A világ minden tájáról magas rangú személyeket vettek célba, köztük Franciaország elnökét Emmanuel Macron, Egyiptom miniszterelnöke, Mostafa Madbouly és Barham Salih, az Egyiptom elnöke Irak.

Mint említettük, a megcélzott személyek többsége újságíró és emberi jogi aktivista. Dzsamál Khashoggi meggyilkolása mellett Pegazus és Loujain al-Hathloul szaúdi nőjogi aktivista bebörtönzése és megkínzása, a mexikói meggyilkolása között is van kapcsolat. Cecilio Pineda Birto korrupcióellenes újságíró és Fatima Movlamli intim fotók kiszivárogtatása (18 éves volt a fotók kiszivárogtatása idején), aki a helyi tekintélyelvű uralmat ellenezte. Azerbajdzsán.

Az újságírók által végzett munka egyformán inspirálóan bátor és pusztítóan felnyitó.

A technológia biztonságának és adatvédelmének jövője ismét kilátástalannak tűnik

A 2010-es évek nagy részében általánosan elfogadott volt, hogy a technológiánkat arra használták, hogy kémkedjenek utánunk. Ezt Edward Snowden 2013-as kiszivárogtatása is megerősítette.

A kiszivárgás után azonban úgy tűnt, hogy a dolgok folyamatosan javulnak. Az Apple és mások határozott álláspontot képviseltek felhasználóik magánéletének védelme mellett, és a cinizmus ellenére úgy tűnt, hogy ezek a cégek odatették a pénzüket, ahová a szájukat.

Ezenkívül úgy tűnik, hogy az Egyesült Államok törölte korábbi kémprogramjait, és a közelmúltbeli bírósági ügyek úgy ítélték meg, hogy az NSA megfigyelése illegális és potenciálisan alkotmányellenes.

De úgy tűnik, a Pegazus-botrány azt mutatja, hogy a jó szándék egy területen nem egyenlő a jó szándékkal minden területen. Egyes rossz színészek megújítása nem egyenlő az összes rossz szereplő megújításával. És úgy tűnik, legalábbis a világ mai állapota mellett, hogy ez ellen keveset tud tenni.

Az e botrány kapcsán folytatott összes újságírás után meggyőző maradt, hogy ha valaki használni akarja a Pegasus szoftver ellened, semmit sem tehetsz, hogy megakadályozd, hogy elszigeteljék magukat tech.

Az NSO mentsége a Pegasus létrehozására és engedélyezésére

Az NSO szerint a Pegasus szoftvert csak terrorszervezetek ellen szánják. Az NSO azt állítja, hogy megvizsgálja a potenciális kormányokat, mielőtt engedélyezi nekik a szoftvert, hogy csökkentse annak esélyét, hogy rossz célokra használják fel.

Ezt azonban nehéz elhinni, tekintve, hogy a szoftvert a középső ismert rossz színészeknek engedélyezték Keletre, a mexikói kormányra (amely hosszú múltra tekint vissza az aktivistákkal szemben), és mások. És az NSO szándékaitól függetlenül a szoftvert gonoszságra használták.

Nehéz pozitívan befolyásolni ezt a történetet. Úgy tűnik, a hatalmi pozícióban lévők ismét a hatalom adta lehetőségekből és erőforrásokból alkottak visszaélési eszközöket. Ünnepélyes emlékeztető, hogy a kormányok végső célja a hatalom minden áron és formában történő összegyűjtése és fenntartása. És ez emlékezteti a polgárokat, hogy maradjanak éberek, erős akaratúak és élesek.

Érdekelnek még olyan történetek, mint a Pegazus-botrány?

Feliratkozni az AppleToolBox hírlevele hogy lépést tartson a legfrissebb hírekkel, vitákkal és minden más Apple-lel.