Egyéb kategória

Egyre durvább dolgok derülnek ki az izraeli kémprogramról

NSO

Amit olykor a filmekben láthatunk, az már évek óta a valóság. Immár Magyarországon is.

Magyarok ellen is felhasználták az izraeli NSO kibercég okostelefonok feltörésére alkalmas kémprogramját, írja a Direkt36 cikke, ami egy nemzetközi tényfeltáró projekt részeként készült. A Pegasus kémszoftverről mi is írtunk bővebben, kiemelve, hogy a legújabb verzió már úgynevezett „zero-click” módon kerül a célszemélyek mobiljára, tehát nem egy link óvatlan lekattintása juttatja a kártékony programot a telefonra, hanem a tulajdonos közreműködése nélkül települ.

A lehallgatások felgöngyölítésében részt vevő Amnesty International elképesztően részletes feltáró írásaiból ráadásul az is kiderül, hogy pontosan miképp lehetséges az „emberi tényezőt” kihagyva kémprogramokat telepíteni okostelefonokra, és minél több részletet ismer az ember, az egész Pegasus-ügy annál ijesztőbbnek tűnik.

Mint a filmekben

Mindannyian láttunk már olyan filmeket, amikben a gyanútlan áldozatok telefonjait pillanatok alatt feltörik, nemcsak az adatokhoz, de a kamerához és a mikrofonhoz is hozzáférve. Ma már mindez nem csupán a szárnyaló alkotói fantázia szüleménye, hanem a valóság.

Az Amnesty International még 2019-ben írt arról, hogy Maati Monjib marokkói akadémikus iPhone-ját többször is az úgynevezett network injection támadással igyekeztek megfertőzni. Ennek lényege, hogy a támadó hozzáfér a célszemély hálózati kapcsolatához, és el tudja téríteni a forgalmat, például a webcímek elérését, ami lehetővé teszi a kártékony programok telepítését a felhasználó tudta nélkül.

Ez történt Monjibbal is: a férfi iPhone készülékéből utólag kinyert adatok alapján a Safari böngészőbe bepötyögött yahoo.fr nem a levelezőrendszer oldalára juttatta el az aktivistát, hanem alig 3 milliszekundum alatt a tudta nélkül átirányította egymás után két kifejezetten gyanús webcímre – ami egyenértékű azzal, mintha maga a felhasználó kattintott volna le egy SMS-ben érkező gyanús linket. Az észrevétlen átirányítás a fent említett network injection támadás eredménye, és az Amnesty által begyűjtött adatok alapján Monjib esetében legalább négyszer próbálkoztak ilyen jellegű, észrevehetetlen támadással, ebből legalább egy sikerrel is járt, tehát telepítette a Pegasust.

Felvetődik persze a kérdés: a támadók miképp férhetnek hozzá a hálózati kapcsolathoz, ami esetünkben azt jelenti, hogy a telefon csak a mobilszolgáltató hálózatát használta?

Itt jön az igazán riasztó rész: akár egy mobilszolgáltató bázisállomása is használható erre a célra,

és a Pegasus termékleírása szerint a kémszoftver alkalmas arra, hogy egy ilyen állomást kihasználva teljesen észrevétlenül települjön egy telefonra. Ehhez tényleg csak a célszemély telefonszáma szükséges, illetve az, hogy a készülék az említett bázisállomáshoz kapcsolódjon.

Kérdésünkre Szöllősi Gábor IT-infrastruktúra szakértő ehhez még azt is hozzátette, hogy akár kereskedelmi forgalomban kapható termékek is átalakíthatók úgy, hogy a telefon hagyományos adótoronynak érzékelje azokat, és kapcsolódjon, ami után szintén végrehajtható a fenti támadás.

Védetlenebb a telefonod, mint gondolnád

A szomorú valóság ugyanakkor az, hogy a Pegasust kémkedésre használó szerveknek nem feltétlenül kell mobilszolgáltatók bázisállomásaival vesződni, ha szeretnék a célszemélyek telefonjára juttatni a kémszoftvert. A készülékeink ugyanis egyáltalán nem olyan biztonságosak, mint amilyennek hisszük vagy amilyennek a gyártók szeretnék elhitetni velünk.

Az Amnesty International július 19-én közzétett cikke például lépésről lépésre mutatja be, hogy az NSO szoftverét hogyan és hányféle módon juttatták a megfigyelni kívánt személyek telefonjára olyan teljesen hétköznapi (sőt sokszor előre telepített) alkalmazásokon keresztül, mint az Apple Photos, az iMessage vagy éppen a zene-streamelésre használt Apple Music.

Ezen a ponton persze érdemes megjegyezni (és ezt az Amnesty cikke is kiemeli), hogy a feltáró anyagaikban az Apple-féle termékek és szolgáltatások kiemelt szerepe egyáltalán nem azt jelenti, hogy az Android biztonságosabb rendszer lenne. Csupán arról van szó, hogy a szakemberek az iPhone-telefonok esetében sokkal könnyebben képesek visszafejteni a támadások nyomait egy Apple-eszközön, mint egy Android operációs rendszert futtató mobilnál.

Az Amnesty például két magyar újságíró esetében is visszafejtette, hogy a Pegasus telepítésének köze lehetett az iMessage üzenetküldő alkalmazás sebezhetőségéhez, amik 2019-ben még a gyártó számára sem voltak ismertek. Szöllősi ezzel kapcsolatban elmondta, hogy alapvetően a NSO kémszoftverének is az a legnagyobb értéke, hogy úgynevezett zero-day támadások kivitelezésére ad lehetőséget, tehát a program olyan sérülékenységeket használ ki, amikről jó eséllyel még a gyártó sem tud, így védekezni sem lehet ellenük.

Nincs lehallgathatatlan telefon

Bár az említett sebezhetőséget azóta befoltozták, a cikk szerint ez korántsem jelenti azt, hogy az iMessage már biztonságos, hiszen az Amnesty által feltárt adatok szerint egy indiai újságíró telefonján még 2021 júliusában is megfigyeltek olyan zero-click típusú (tehát a felhasználótól függetlenül történő) zero-day támadásokat, amiket egy iOS 14.6-ot futtató, minden frissítést tartalmazó iPhone 12 okostelefon ellen vetettek be.

Ez azt jelenti, hogy az NSO szoftverének felhasználói mind a mai napig képesek észrevétlenül telepíteni a Pegasust bármilyen iPhone-modellre, még akkor is, ha a legfrissebb iOS-verziót futtatják.

Szöllősi elmondása szerint „minden szoftver lyukas”, csak az a kérdés, hogy ezeket a hibákat ki találja meg először. A szakember véleménye szerint lehallgathatatlan telefon nincs, ugyanakkor a gyártói frissítések, amik az operációs rendszereket (iOS, Android) javítják, illetve az alkalmazásfrissítések nem véletlenül készülnek el a telefonokra. A legtöbb esetben ezeket tényleg érdemes azonnal telepíteni: 100 százalékos védelmet ugyan ezek sem jelentenek, de legalább nehezítő körülményt állítanak azok elé, akik támadni kívánják a telefonokat.

Forrás: 24.hu

Egyéb kategória

Gerillaakcióval lepte meg hétfő reggelre a fővárost az SOS Gyermekfalvak

Mit keres egy baba hordozókendőben a Nagymező utcai Radnóti-szoborra, Hofi-szoborra, a Széll Kálmán-szoborra vagy a Madách téren álló Táncosnőre kötve?

Hogy kerül egy rácsos babaágy a Blaha Lujza térre? Az SOS Gyermekfalvak utcai gerillaakciójával a kórházban hagyott több száz csecsemő ügyére hívta fel a figyelmet.

Közel 300 kisbaba tölti élete első hónapjait kórházban, mert szülei elhagyták, vagy nem tudják hazavinni.
Az SOS Gyermekfalvak október 7-én, az állami gondoskodásban élő gyerekek napján az elhagyott csecsemőkre és a drasztikus nevelőszülő hiányra hívta fel a figyelmet kreatív utcai gerillaakciók keretében.

A főváros számos közterét lepték el a hordozókendős szobrok, a Blaha Lujza téren és a Nyugati téren pedig felállított rácsos ágyak fogadták a járókelőket. A kampányhoz csatlakozott többek között a budapesti Radnóti Miklós Színház és számos ismert ember is, mint Dallos Bogi, Puskás Peti, Tapasztó Orsi, Ábel Anita, Ördög Nóra, Kiss Ramóna, Szabó Győző, Szabó Erika, Sena, Nádai Anikó.
Közel 24 000 gyerek él gyermekvédelmi gondoskodásban, 30%-uk gyermekotthonban, 300 baba pedig kórházakban, mert nincs elég nevelőszülő. Az alapítvány azért küzd, hogy minden szülők nélkül élő gyerek családba kerülhessen és megoldódjon a kórházban ragadt kisbabák helyzete.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Egyéb kategória

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

Az internet ugyanúgy kell, de másképpen használják a generációk.

Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.

Az idén nyáron bemutatott Yepp, a fiatalabb közönségnek tervezett mobilszolgáltatás fogadtatásából kiderült, hogy a 18-35 éves korosztály mellett a 36-55 éves korcsoportban is megvan az igény a digitálisan igénybevehető szolgáltatásokra, az egyszerű, ‘bárhol-bármikor’ ügyintézésre. Mivel a mobilnet-használók adatigénye folyamatosan növekszik és a Yepp korlátlan belföldi mobilnet-hozzáférést kínál, így a Yettel országos reprezentatív kutatásában arra kereste a választ, hogy – bár az internethez való hozzáférés módja azonos az egyes generációkban – a különböző korcsoportok mire és hogyan használják a netet. Az eredmények alapján ez már jelentős különbségeket mutat a korosztályok között.

Kevesen használjak keveset a netet (sokak sokat)

100 fő Z generációs válaszadó közül mindössze 1, az Y generációsok közül 4, és még az X generáció tagjai közül is csak 12 olyan felhasználó van, aki legfeljebb naponta csak egyszer használja netezésre az okostelefonját. A 16-25 évesek közel fele (49%), de még a 46-55 évesek egyharmada és az 56 év fölöttiek egynegyede is mobilon netezik „amikor csak lehetséges” – azaz szinte egész nap. Az okostelefon ezzel minden más eszközt megelőz – a következő legnépszerűbb a laptop és a notebook, amelyet a megkérdezettek közel fele (48%) használ naponta legalább egyszer internetezésre.

A közösségi médiában a legtöbb időt az Y generáció tölti, közülük is leginkább a 26-35 évesek. A közösségi oldalakon a legkedveltebb tevékenység a posztok, bejegyzések olvasása – minden második válaszadó naponta legalább 1-2 órát tölt ezzel. Ezt a videónézés követi, majd jóval rövidebb időtartamban a saját poszt, bejegyzés vagy hozzászólás írására fordítanak időt. A videó egyértelműen a legfiatalabbak, a Z generáció tagjainak a szórakozása: kétharmaduk (66%) naponta legalább 1-2 órát, 20 százalékuk pedig több mint három órát fordít erre naponta.

Még mindig a Facebook és az Instagram vezet

A fiatalok közösségi platformja egyértelműen a TikTok és az Instagram – előbbit a Z generáció fele, utóbbit pedig 55 százaléka naponta többször is használja. A Facebook a 26 éven aluliak körében némileg kevésbé népszerű, de így is döntő részük (81%) naponta belép a felületre. A YouTube inkább a Z és az Y generációk platformja, az X (korábbi nevén Twitter) pedig a kevésbé elterjedt oldalak közé tartozik itthon. Az egyéb közösségi oldalakat már kevésbé használjuk, de a Reddit, a BeReal és főleg a Snapchat a legfiatalabbak között azért népszerű (utóbbin a Z generáció tagjainak 37 százaléka legalább napi szinten küld üzenetet). Bár a Teams sokaknak munkaeszköz, mégis inkább az Y és Z generáció használja, nem pedig az idősebb X generáció.

Így üzenünk a neten

Az üzenetküldő és chatszolgáltatások esetén is megfigyelhetők a korosztály szerinti különbségek: minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban messengerezik – de még az 56 év fölöttiek 56 százaléka is naponta többször használja az alkalmazást. A Viber és a Whatsapp esetén hasonló a helyzet: bár az Y és az X generáció is sűrűn lép fel ezekre a platformokra, de utóbbiak körében magasabb a szolgáltatást egyáltalán nem használók aránya. A Gmaillel, az Outlookkal és az irodai levelezőprogramokkal inkább az Y és az X generáció küld e-maileket.

Leginkább az Y generáció, különösen a 26-35 évesek töltenek időt munka- és magáncélú e-mailek írásával (sorrendben 51, illetve 46 százalék legalább napi félórát foglalkozik ezzel). Munka miatt szintén az Y generáció chatel a legtöbbet (47 százalékuk naponta legalább félórát), magáncélból viszont már a Z generáció tagjai (minden második fiatal naponta legalább 2-3 órát). A chatelésről is elmondható, hogy a kor előrehaladtával egyre rövidül az ezzel töltött idő.

Látható tehát, hogy generációnként eltérő mértékben, de rengeteg időt töltünk a digitális térben. A az ország első digitális előfizetése, a Yepp éppen azoknak a felhasználóknak jelent jó megoldást, akiknek elsősorban adatra van szükségük, és ügyeiket online szeretik intézni. A tarifa korlátlan belföldi adatkeretet és 50 GB EU/1-es díjzóna roamingot biztosíté, hűségszerződés nélkül vehető igénybe, és digitálisan, teljes egészében a Yettel alkalmazáson keresztül rendelhető meg. Így ugyanazt a felhasználói élményt hozza, mint amit sok közkedvelt szolgáltatás a streamingtől az ételrendelésen át az autómegosztásig. Ezzel is biztosítja a digitálisan érettebb felhasználóknak az elvárt, kötöttségek nélküli szabadságot.

Az egyes generációk kutatásban használt életkori meghatározása: Z: 16-24 évesek, Y: 25-44 évesek, X: 45-65 évesek.

A kutatás 1006 fő online megkérdezésével zajlott 2024. március 14-25. között. A minta reprezentatív a 16-65 éves magyar lakosságra életkor, nem, régió, településtípus és iskolai végzettség szerint (Impetus Research).


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Egyéb kategória

Biohackingtől a kibernetikus implantátumokig

Hány évvel élhetnek tovább a jövő nemzedékei? Milyen izgalmas technológiai újítások vezethetnek a hosszú élethez? Hol tart most a tudomány a különböző testimplantátumok fejlesztése terén? A jövő tényleg a transzhumánoké?

Az idei MVM Future Talks az emberi élet meghosszabításának témáját járja körül nagyköveteinek nemzetközi dokumentumfilmjeivel, tech innovátorok megszólaltatásával, tudományos fejlesztések bemutatásával. A három részből álló sorozat idén is az online közvetített budapesti talk showban zárul.

Fél évtizede indult útjára az MVM Future Talks tudományos sorozata, azzal a határozott céllal, hogy  sztárszakértők segítségével – bárki számára könnyen fogyasztható és szórakoztató módon – keresse a választ az emberiséget leginkább lázban tartó kérdésekre. Az idei talk show a mindenkit ősidők óta foglalkoztató kérdést állította a középpontba: miként dacolhatunk az idővel, és hosszabbíthatjuk meg jelentősen az emberi életet?

A sorozat két sztárnagykövete a világ különböző országaiban készített egy-egy dokumentumfilmet. Az egyórás videókban betekintést adnak a tudományos élet élvonalába tartozó fejlesztésekbe, megszólaltatják a tech-világ jövőjének formálóit, és időnként saját bőrükön is megtapasztalják a ma még csak szűk körben ismert kísérleti megoldásokat.

Wossala Rozina, vendéglátóipari szakember és médiaszemélyiség, a műsor történetében másodszor vállalta az MVM Future Talks nagyköveti szerepét. Budapest mellett Helsinkit és Los Angeles-t is érintő utazása során forgatott filmjében a tudomány, a kultúra és az emberi történetek közös pontjait kutatja. Azokat, amelyek aktívan formálják az emberi élet meghosszabbítására irányuló törekvéseket. A legmodernebb biotechnológiai laboratóriumoktól a jól bevált wellness tradíciókig világhírű szakértőkkel és mindennapi emberekkel találkozik, akik azért feszegetik a határokat, hogy hosszabb és egészségesebb életet élhessünk.

Szirmai Gergely, YouTuber, filmkritikus és utazó riporter, az MVM Future Talks korábbi műsorvezetője, idén is visszatér a produkcióba nagykövetként. Dokumentumfilmjében egy izgalmas utazásra invitál, ahol a neurológia, a bionika és a robotika legújabb technológiai vívmányait tárja a nézők elé. Látványos megoldásokkal és izgalmas beszélgetésekkel mutatja be az ember és a gép fúziójának jövőjét, a kiborglétet és a transzhumán világ nyújtotta lehetőségeket. A film középpontjában egyetlen kérdés áll: hogyan formálhatja át a technológiai forradalom a mindennapi életünket, és mikor érkezik el a transzhumánok ideje?

A sorozat az elmúlt évadokban körüljárta a technológia jövőjét, az adatvezértelt jövőt, a mesterséges intelligenciát és Földet veszélyeztető legégetőbb globális kihívásokat A mindenkit érintő témákat rendre nemzetközi sztárszakértők vitatják meg a budapesti talk show-ban. Az esemény világhírű vendége volt többek között Neil deGrasse Tyson asztrofizikus, Michio Kaku fizikus professzor, Kevin Kelly, a Wired magazin alapítója, techguru, futurista, Hayley Arceneaux orvosi asszisztens, űrhajós és Andy Weir amerikai regényíró.

A 2024-es MVM Future Talks-nagykövetek dokumentumfilmjeit és az októberi talk show-t az mvmfuturetalks.hu oldalon hamarosan ingyenesen bárki megtekintheti.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Ajánljuk

Friss