Egyéb kategória

Egyre durvább dolgok derülnek ki az izraeli kémprogramról

Amit olykor a filmekben láthatunk, az már évek óta a valóság. Immár Magyarországon is.

Magyarok ellen is felhasználták az izraeli NSO kibercég okostelefonok feltörésére alkalmas kémprogramját, írja a Direkt36 cikke, ami egy nemzetközi tényfeltáró projekt részeként készült. A Pegasus kémszoftverről mi is írtunk bővebben, kiemelve, hogy a legújabb verzió már úgynevezett „zero-click” módon kerül a célszemélyek mobiljára, tehát nem egy link óvatlan lekattintása juttatja a kártékony programot a telefonra, hanem a tulajdonos közreműködése nélkül települ.

A lehallgatások felgöngyölítésében részt vevő Amnesty International elképesztően részletes feltáró írásaiból ráadásul az is kiderül, hogy pontosan miképp lehetséges az „emberi tényezőt” kihagyva kémprogramokat telepíteni okostelefonokra, és minél több részletet ismer az ember, az egész Pegasus-ügy annál ijesztőbbnek tűnik.

Mint a filmekben

Mindannyian láttunk már olyan filmeket, amikben a gyanútlan áldozatok telefonjait pillanatok alatt feltörik, nemcsak az adatokhoz, de a kamerához és a mikrofonhoz is hozzáférve. Ma már mindez nem csupán a szárnyaló alkotói fantázia szüleménye, hanem a valóság.

Az Amnesty International még 2019-ben írt arról, hogy Maati Monjib marokkói akadémikus iPhone-ját többször is az úgynevezett network injection támadással igyekeztek megfertőzni. Ennek lényege, hogy a támadó hozzáfér a célszemély hálózati kapcsolatához, és el tudja téríteni a forgalmat, például a webcímek elérését, ami lehetővé teszi a kártékony programok telepítését a felhasználó tudta nélkül.

Ez történt Monjibbal is: a férfi iPhone készülékéből utólag kinyert adatok alapján a Safari böngészőbe bepötyögött yahoo.fr nem a levelezőrendszer oldalára juttatta el az aktivistát, hanem alig 3 milliszekundum alatt a tudta nélkül átirányította egymás után két kifejezetten gyanús webcímre – ami egyenértékű azzal, mintha maga a felhasználó kattintott volna le egy SMS-ben érkező gyanús linket. Az észrevétlen átirányítás a fent említett network injection támadás eredménye, és az Amnesty által begyűjtött adatok alapján Monjib esetében legalább négyszer próbálkoztak ilyen jellegű, észrevehetetlen támadással, ebből legalább egy sikerrel is járt, tehát telepítette a Pegasust.

Felvetődik persze a kérdés: a támadók miképp férhetnek hozzá a hálózati kapcsolathoz, ami esetünkben azt jelenti, hogy a telefon csak a mobilszolgáltató hálózatát használta?

Itt jön az igazán riasztó rész: akár egy mobilszolgáltató bázisállomása is használható erre a célra,

és a Pegasus termékleírása szerint a kémszoftver alkalmas arra, hogy egy ilyen állomást kihasználva teljesen észrevétlenül települjön egy telefonra. Ehhez tényleg csak a célszemély telefonszáma szükséges, illetve az, hogy a készülék az említett bázisállomáshoz kapcsolódjon.

Kérdésünkre Szöllősi Gábor IT-infrastruktúra szakértő ehhez még azt is hozzátette, hogy akár kereskedelmi forgalomban kapható termékek is átalakíthatók úgy, hogy a telefon hagyományos adótoronynak érzékelje azokat, és kapcsolódjon, ami után szintén végrehajtható a fenti támadás.

Védetlenebb a telefonod, mint gondolnád

A szomorú valóság ugyanakkor az, hogy a Pegasust kémkedésre használó szerveknek nem feltétlenül kell mobilszolgáltatók bázisállomásaival vesződni, ha szeretnék a célszemélyek telefonjára juttatni a kémszoftvert. A készülékeink ugyanis egyáltalán nem olyan biztonságosak, mint amilyennek hisszük vagy amilyennek a gyártók szeretnék elhitetni velünk.

Az Amnesty International július 19-én közzétett cikke például lépésről lépésre mutatja be, hogy az NSO szoftverét hogyan és hányféle módon juttatták a megfigyelni kívánt személyek telefonjára olyan teljesen hétköznapi (sőt sokszor előre telepített) alkalmazásokon keresztül, mint az Apple Photos, az iMessage vagy éppen a zene-streamelésre használt Apple Music.

Ezen a ponton persze érdemes megjegyezni (és ezt az Amnesty cikke is kiemeli), hogy a feltáró anyagaikban az Apple-féle termékek és szolgáltatások kiemelt szerepe egyáltalán nem azt jelenti, hogy az Android biztonságosabb rendszer lenne. Csupán arról van szó, hogy a szakemberek az iPhone-telefonok esetében sokkal könnyebben képesek visszafejteni a támadások nyomait egy Apple-eszközön, mint egy Android operációs rendszert futtató mobilnál.

Az Amnesty például két magyar újságíró esetében is visszafejtette, hogy a Pegasus telepítésének köze lehetett az iMessage üzenetküldő alkalmazás sebezhetőségéhez, amik 2019-ben még a gyártó számára sem voltak ismertek. Szöllősi ezzel kapcsolatban elmondta, hogy alapvetően a NSO kémszoftverének is az a legnagyobb értéke, hogy úgynevezett zero-day támadások kivitelezésére ad lehetőséget, tehát a program olyan sérülékenységeket használ ki, amikről jó eséllyel még a gyártó sem tud, így védekezni sem lehet ellenük.

Nincs lehallgathatatlan telefon

Bár az említett sebezhetőséget azóta befoltozták, a cikk szerint ez korántsem jelenti azt, hogy az iMessage már biztonságos, hiszen az Amnesty által feltárt adatok szerint egy indiai újságíró telefonján még 2021 júliusában is megfigyeltek olyan zero-click típusú (tehát a felhasználótól függetlenül történő) zero-day támadásokat, amiket egy iOS 14.6-ot futtató, minden frissítést tartalmazó iPhone 12 okostelefon ellen vetettek be.

Ez azt jelenti, hogy az NSO szoftverének felhasználói mind a mai napig képesek észrevétlenül telepíteni a Pegasust bármilyen iPhone-modellre, még akkor is, ha a legfrissebb iOS-verziót futtatják.

Szöllősi elmondása szerint „minden szoftver lyukas”, csak az a kérdés, hogy ezeket a hibákat ki találja meg először. A szakember véleménye szerint lehallgathatatlan telefon nincs, ugyanakkor a gyártói frissítések, amik az operációs rendszereket (iOS, Android) javítják, illetve az alkalmazásfrissítések nem véletlenül készülnek el a telefonokra. A legtöbb esetben ezeket tényleg érdemes azonnal telepíteni: 100 százalékos védelmet ugyan ezek sem jelentenek, de legalább nehezítő körülményt állítanak azok elé, akik támadni kívánják a telefonokat.

Forrás: 24.hu

Related Topics:botrány izrael kémprogram nso pegasus részletek

Up Next

Totálisan leállt a World of Warcraft fejlesztése

Don't Miss

Idén megnyílnak a Tesla szupertöltő állomásai más autók előtt is

Egyéb kategória

Új nevet kapott a Veszprémi Kézilabdacsarnok

Újabb mérföldkőhöz érkezett a One Magyarország és a Veszprémi Kézilabda Club tavaly bejelentett együttműködése: mostantól nemcsak a csapat viseli a One Veszprém HC nevet, hanem a város ikonikus sportlétesítménye is One Veszprém Arénaként működik tovább.

A névváltást ünnepélyes keretek között, a teltházas Bajnokok Ligája-mérkőzésen, a One Veszprém HC és a Sporting CP összecsapásán jelentették be. Az eseményen a távközlési szolgáltató bemutatta a kifejezetten a szurkolói közösség számára kínált flotta tarifacsomagjait is.

A 4iG Csoport és a Veszprém Kézilabda Club együttműködése tavaly júliusban kezdődött, amikor hároméves támogatói megállapodást írtak alá. Ennek részeként a felnőtt csapat a 2024/25-ös szezon második felétől One Veszprém HC néven vesz részt a hazai és nemzetközi megmérettetéseken. A partnerség újabb mérföldkőhöz érkezett: február második felétől az emblematikus veszprémi sportlétesítmény, az Aréna is felveszi a One Magyarország nevét, így One Veszprém Aréna név alatt működik tovább.

„A Veszprémi Kézilabda Club a kiválóság, az elhivatottság és a csapatmunka szimbóluma, nemcsak Magyarországon, hanem Európa-szerte is. A játékosok minden mérkőzésen kiváló teljesítményt nyújtanak, hisznek a fejlődésben, és soha nem adják fel. Ugyanez a szemlélet jellemzi a One-t is: elkötelezettség a minőség iránt, folyamatos fejlődés és a kapcsolatok ereje. Ezért is különösen fontos számunkra, hogy támogassuk a csapatot a felkészülésben, hogy még nagyobb sikereket érhessen el. A mai naptól pedig újabb jelentős állomáshoz érkeztünk, a csarnok is felveszi telekommunikációs márkánk nevét, így a mérkőzéseknek és közösségi eseményeknek mostantól a One Aréna Veszprém ad otthont „

– mondta Fekete Péter, a 4iG Csoport vezérigazgatója.

„Nagyon büszke vagyok rá, hogy Magyarország legújabb telekommunikációs márkája, a One mind a Veszprém HC, mind pedig a csapatnak otthont adó aréna nevében megjelenik. Ez a partnerség nemcsak jelentős támogatást nyújt, de egységes megjelenést is kölcsönöz. Köszönöm, a One-nak, hogy hosszú távon tudunk együttműködni, amit a pályán és a közös munkában is igyekszünk meghálálni.”

– hangsúlyozta Dr. Bartha Csaba, a Veszprém Handball Team Zrt. vezérigazgatója.

Különleges tarifacsomagok több ezer szurkolónak

A One Magyarország egy fontos bejelentéssel is készült a szurkolók számára: a közösség iránti elkötelezettségét két speciálisan kialakított, kedvezményes flotta mobil tarifacsomaggal fejezi ki. A One Veszprém HC szurkolói kártyával rendelkezők számára elérhető Flotta Super 15X csomag havi 5990 forintért 15GB adatforgalmat és korlátlan belföldi beszélgetést biztosít, míg a Flotta Super V csomag 8990 forintért korlátlan belföldi adatforgalmat és beszélgetést kínál, 42GB EU roaming kerettel. Mindkét tarifacsomagra az ajánlat 1 éves határozott idejű előfizetői szerződés megkötése, valamint e-pack választása esetén érvényes.

Újra Bajnokok Ligája mérkőzés itthon

Az 5500 férőhelyes csarnok névadó ünnepségét a kézilabda Bajnokok Ligája teltházas mérkőzésére időzítették. A One Veszprém és a Sporting CP összecsapását az Európai Kézilabda Szövetség (EHF) a hét kiemelt mérkőzésének nevezte. A veszprémi szurkolók számára ez különösen fontos esemény, mivel a csapat három hónap után először léphet pályára hazai környezetben Bajnokok Ligája-mérkőzésen.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Egyéb kategória

Bemutatták a jövő Yettel üzleteit

Budapesten, Belgrádban és Szófiában egyidőben mutatták be, hogyan alakulnak majd át a jövő Yettel üzletei.

Az új koncepció nemcsak az üzletben eltöltött időt, hanem bizonyos esetekben az odavezető utat is újraértelmezi. A cseh Bratka tervezőiroda rendhagyó ötleteit a magyar szakemberek elsőként a KÖKI Bevásárlóközpontban valósították meg úgy, hogy a középpontban a közvetlenség és az akadálymentesítés új szintje áll.

A mobiltársaság egyre nagyobb fókuszt helyez a digitális ügyfélélményre, hivatalos alkalmazásában is egyre több hasznos és kényelmi funkciót biztosít, ami megkönnyíti az ügyfelek mindennapi életét, vagy szükség esetén a kapcsolattartást a vállalattal. A kényelmes, digitális megoldások előretörésével a személyes kapcsolatfelvétel lehetőségét biztosító Yettel üzletek továbbra is várják az ügyfeleket, sőt, a szolgáltató teljesen újragondolta, amit a személyes ügyintézésről eddig ismerhettek az emberek: a kiszolgálásban mostantól a közvetlenség kapja a főszerepet. Ezt erősíti az új üzletkialakítás is, elsősorban, hogy a megszokottól eltérően nem egymással szemben elhelyezkedő asztalok és székek alkotják a berendezést, hanem egy kényelmes kanapén, egymás mellett ülhetnek az ügyintézők és a vendégek. A készülékgyártók termékei is új módon jelennek meg az üzlet területén: nem különálló eszközöket, hanem azok teljes ökoszisztémáját mutatják be az erre kialakított prémium felületeken.

Az új design mellett a Yettel digitális vállalatként eddig is nagy hangsúlyt fektetett új funkciók bevezetésére; most az akadálymentesítés terén vezetnek be egy új innovációt. A fogyatékossággal élő vendégek az online időpontfoglalásnál jelezhetik speciális igényeiket, ezt követően pedig a helyszínen már a vállalat kollégái segítik őket. A gyakorlatban ez azt jelenti, hogy a bejelentkezéskor SMS-ben kapott válaszban található linkre kattintva nemcsak az üzleten belüli eligazodáshoz kérhetnek személyes támogatást, hanem a megközelítéshez és a bejutáshoz is. A funkció novembertől országszerte közel 90 üzletben érhető el.

Az új, egységes dizájnt valamennyi Yettel országban alkalmazzák majd; a tervek szerint több hazai üzlet is ennek megfelelően alakul át. Az előkészítő szakasz után, mérlegelve a tapasztalatokat, a mobilcég azon dolgozik, hogy további üzletei is e szerint újuljanak meg.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Egyéb kategória

Gerillaakcióval lepte meg hétfő reggelre a fővárost az SOS Gyermekfalvak

Mit keres egy baba hordozókendőben a Nagymező utcai Radnóti-szoborra, Hofi-szoborra, a Széll Kálmán-szoborra vagy a Madách téren álló Táncosnőre kötve?

Hogy kerül egy rácsos babaágy a Blaha Lujza térre? Az SOS Gyermekfalvak utcai gerillaakciójával a kórházban hagyott több száz csecsemő ügyére hívta fel a figyelmet.

Közel 300 kisbaba tölti élete első hónapjait kórházban, mert szülei elhagyták, vagy nem tudják hazavinni.
Az SOS Gyermekfalvak október 7-én, az állami gondoskodásban élő gyerekek napján az elhagyott csecsemőkre és a drasztikus nevelőszülő hiányra hívta fel a figyelmet kreatív utcai gerillaakciók keretében.

A főváros számos közterét lepték el a hordozókendős szobrok, a Blaha Lujza téren és a Nyugati téren pedig felállított rácsos ágyak fogadták a járókelőket. A kampányhoz csatlakozott többek között a budapesti Radnóti Miklós Színház és számos ismert ember is, mint Dallos Bogi, Puskás Peti, Tapasztó Orsi, Ábel Anita, Ördög Nóra, Kiss Ramóna, Szabó Győző, Szabó Erika, Sena, Nádai Anikó.

Közel 24 000 gyerek él gyermekvédelmi gondoskodásban, 30%-uk gyermekotthonban, 300 baba pedig kórházakban, mert nincs elég nevelőszülő. Az alapítvány azért küzd, hogy minden szülők nélkül élő gyerek családba kerülhessen és megoldódjon a kórházban ragadt kisbabák helyzete.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!