Íme egy egyszerű védekezési trükk a kémszoftverek ellen

1 hónap ezelőtt 39

Mobiltelefonjuk rendszeres újraindítását javasolja beosztottainak Angus King, az amerikai szenátus hírszerzési bizottságának tagja, Maine állam független szenátora – írja a Szabad Európa. 

A politikus az Associated Pressnek nyilatkozva azt mondta, amióta a kongresszus hírszerzéssel foglalkozó bizottságának tagja lett, rutinszerűen kikapcsolja és visszakapcsolja időnként a telefonját. Mint közölte,

Nagyjából hetente egyszer újraindítom a telefonom, amikor eszembe jut

Angus King nem maga találta ki ezt a módszert, az amerikai Nemzetbiztonsági Ügynökség (NSA) útmutatásait követi, akik tavaly tettek közzé egy kézikönyvet azok számára, akik attól tartanak, hogy valamilyen okból megfigyelés célpontjai lehetnek. Ezek közül az egyik alapvető tanács a mobiltelefon időnkénti ki-be kapcsolása.

Az NSA rögzítette, ugyan ezzel a módszerrel sem lehet garantálni a teljes biztonságot, ám jelentősen meg lehet nehezíteni vele a hackerek dolgát. A telefon újraindításakor ugyanis az úgynevezett zero-click rendszerű kémszoftverek (a készülék megfigyelésére szolgáló láthatatlan programok) is törlődnek a memóriából, így a hackernek ismét el kell juttatnia azt a készülékre. Az NSA kiberbiztonsági szakembere, Neal Ziring úgy fogalmazott,

A módszer lényege, hogy megnehezítsük a rosszindulatú aktorok dolgát.

Hozzátette, korábban úgy írták meg a kémprogramokat, hogy azok felmásolják magukat a megtámadott fájlrendszerbe és azok a készülék ki-be kapcsolásakor újra is indulnak. A legújabb mobiloperációs rendszerek azonban már képesek blokkolni az ilyen típusú programokat. Patrick Wardle biztonsági szakértő, az NSA korábbi kutatója azt mondta:

A hackerek rájöttek, hogy a vírusoknak már nem muszáj felmásolniuk magukat a készülékre. Ha egyszer sikerül csak bejutni és megszerezni az összes szöveges üzenetet, az összes partner nevét és minden jelszót, már vége is a játéknak.

Napjainkban a hackerek dolgát sajnos az is jócskán megkönnyíti, hogy az átlagos felhasználók szinte soha nem kapcsolják ki a telefonjukat, pedig rengeteg érzékeny adatot tárolunk rajtuk. Ráadásul a telefon gyakorlatilag egy poloskává válhat azáltal, hogy a hackerek akár a megtámadott telefon mikrofonját is be tudják kapcsolni.

Korábban az Index is több cikkben foglalkozott a lehallgatások elkerülésének esetleges módszereivel. Segíthet, ha okostelefonunkat „butatelefonra” cseréljük: amennyiben nagyon kényes beszélgetéseket folytatunk, egy ilyen eszközön a hívásainkat és SMS-einket nagyobb biztonságban fogadhatjuk, mint egy okostelefonon. Azonban a cellainformációk alapján az ilyen eszközök is lekövethetők a megfelelő árnyékoló technológia nélkül, így ez sem nyújt teljes védelmet.

Érdemes továbbá okostelefonunk szoftvereit és operációs rendszerét folyamatosan frissen tartani, hiszen a fejlesztők ezekkel pont azokat a hibákat igyekeznek egyebek között kijavítani, amelyeken keresztül bejuthatnak a támadó programok a rendszerbe. 

A Citizen Lab egyik kutatója, Bill Marczak elmondta, hogy sajnos ha egy hacker igazán kitartó, a telefon újraindítása után szinte azonnal újra tudja küldeni a kémprogramot, így a rendszeres újraindítás sem nyújt teljesen megnyugtató opciót. Az NSA javaslata szerint ezért az a legbiztosabb, ha a privát beszélgetésekre egyáltalán nem visszük magunkkal a telefont.

Egy nemzetközi együttműködés eredményeként derült ki, hogy tíz ország  – köztük Magyarország – kormányzata megvásárolta az NSO nevű izraeli cég Pegasus nevű kémprogramját. A megfigyelt személyek között szerepel

  • egy ellenzéki városvezető, Gémesi György gödöllői polgármester,
  • Aszódi Attila paksi bővítésért felelős volt államtitkár,
  • négy újságíró, köztük a Direkt36 két munkatársa,
  • Bánáti János, az ügyvédi kamara elnöke és kilenc másik magyar ügyvéd,
  • egy fotós, aki együtt dolgozott egy amerikai újságíróval a Kreml-közeli orosz pénzintézet, a Nemzetközi Beruházási Bank budapesti székhelyéről szóló cikken,
  • a milliárdos vállalkozó, Varga Zoltán, a 24.hu-t is kiadó Centrál Médiacsoport tulajdonosa,
  • Chikán Attila közgazdászprofesszor, az első Orbán-kormány gazdasági minisztere, aki Varga Zoltán vendége volt egy 2018-as vacsorán,
  • a G-napig Orbán Viktor fő szövetségesének számító Simicska Lajos egykori Fidesz-pénztárnok fia,
  • valamint a CEU egykori diákja, Adrien Beauduin, akit egy 2018-as kormányellenes tüntetésen vettek őrizetbe.

A Guardian korábban azt írta, hogy a Pegasus magyarországi használatáról Orbán Viktor magyar és Benjamin Netanjahu akkori izraeli miniszterelnök egyik 2017-es találkozóján születhetett megállapodás. Bár az NSO egyik korábbi alkalmazottja megerősítette, hogy Magyarország ügyfél, maga a cég azt is tagadja, hogy elfogad utasításokat az izraeli kormánytól. Az Orbán-kormányzat határozottan cáfolja, hogy Magyarországon törvénytelen adatgyűjtés folyt volna, Gulyás Gergely Miniszterelnökséget vezető miniszter a Pegasus-botrányt politikai hisztériának nevezte. Azt azonban mostanáig nem tagadták érdemben, hogy a kormány vásárolt az izraeli kémszoftverből, sem azt, hogy használták a programot magyar állampolgárok megfigyelésére.

Reggel számoltunk be arról, hogy az NSO több ügyfelét eltiltotta a Pegasus kémprogram használatától, amíg le nem zárul a visszaélésekről szóló vizsgálat. Az izraeli cég kémszoftverét kormányoknak és állami szervezeteknek értékesítették, tehát a felfüggesztett „ügyfelek” is ezt a kört jelenti.