Egyéb kategória

Egyre durvább dolgok derülnek ki az izraeli kémprogramról

Amit olykor a filmekben láthatunk, az már évek óta a valóság. Immár Magyarországon is.

Magyarok ellen is felhasználták az izraeli NSO kibercég okostelefonok feltörésére alkalmas kémprogramját, írja a Direkt36 cikke, ami egy nemzetközi tényfeltáró projekt részeként készült. A Pegasus kémszoftverről mi is írtunk bővebben, kiemelve, hogy a legújabb verzió már úgynevezett „zero-click” módon kerül a célszemélyek mobiljára, tehát nem egy link óvatlan lekattintása juttatja a kártékony programot a telefonra, hanem a tulajdonos közreműködése nélkül települ.

A lehallgatások felgöngyölítésében részt vevő Amnesty International elképesztően részletes feltáró írásaiból ráadásul az is kiderül, hogy pontosan miképp lehetséges az „emberi tényezőt” kihagyva kémprogramokat telepíteni okostelefonokra, és minél több részletet ismer az ember, az egész Pegasus-ügy annál ijesztőbbnek tűnik.

Mint a filmekben

Mindannyian láttunk már olyan filmeket, amikben a gyanútlan áldozatok telefonjait pillanatok alatt feltörik, nemcsak az adatokhoz, de a kamerához és a mikrofonhoz is hozzáférve. Ma már mindez nem csupán a szárnyaló alkotói fantázia szüleménye, hanem a valóság.

Az Amnesty International még 2019-ben írt arról, hogy Maati Monjib marokkói akadémikus iPhone-ját többször is az úgynevezett network injection támadással igyekeztek megfertőzni. Ennek lényege, hogy a támadó hozzáfér a célszemély hálózati kapcsolatához, és el tudja téríteni a forgalmat, például a webcímek elérését, ami lehetővé teszi a kártékony programok telepítését a felhasználó tudta nélkül.

Ez történt Monjibbal is: a férfi iPhone készülékéből utólag kinyert adatok alapján a Safari böngészőbe bepötyögött yahoo.fr nem a levelezőrendszer oldalára juttatta el az aktivistát, hanem alig 3 milliszekundum alatt a tudta nélkül átirányította egymás után két kifejezetten gyanús webcímre – ami egyenértékű azzal, mintha maga a felhasználó kattintott volna le egy SMS-ben érkező gyanús linket. Az észrevétlen átirányítás a fent említett network injection támadás eredménye, és az Amnesty által begyűjtött adatok alapján Monjib esetében legalább négyszer próbálkoztak ilyen jellegű, észrevehetetlen támadással, ebből legalább egy sikerrel is járt, tehát telepítette a Pegasust.

Felvetődik persze a kérdés: a támadók miképp férhetnek hozzá a hálózati kapcsolathoz, ami esetünkben azt jelenti, hogy a telefon csak a mobilszolgáltató hálózatát használta?

Itt jön az igazán riasztó rész: akár egy mobilszolgáltató bázisállomása is használható erre a célra,

és a Pegasus termékleírása szerint a kémszoftver alkalmas arra, hogy egy ilyen állomást kihasználva teljesen észrevétlenül települjön egy telefonra. Ehhez tényleg csak a célszemély telefonszáma szükséges, illetve az, hogy a készülék az említett bázisállomáshoz kapcsolódjon.

Kérdésünkre Szöllősi Gábor IT-infrastruktúra szakértő ehhez még azt is hozzátette, hogy akár kereskedelmi forgalomban kapható termékek is átalakíthatók úgy, hogy a telefon hagyományos adótoronynak érzékelje azokat, és kapcsolódjon, ami után szintén végrehajtható a fenti támadás.

Védetlenebb a telefonod, mint gondolnád

A szomorú valóság ugyanakkor az, hogy a Pegasust kémkedésre használó szerveknek nem feltétlenül kell mobilszolgáltatók bázisállomásaival vesződni, ha szeretnék a célszemélyek telefonjára juttatni a kémszoftvert. A készülékeink ugyanis egyáltalán nem olyan biztonságosak, mint amilyennek hisszük vagy amilyennek a gyártók szeretnék elhitetni velünk.

Az Amnesty International július 19-én közzétett cikke például lépésről lépésre mutatja be, hogy az NSO szoftverét hogyan és hányféle módon juttatták a megfigyelni kívánt személyek telefonjára olyan teljesen hétköznapi (sőt sokszor előre telepített) alkalmazásokon keresztül, mint az Apple Photos, az iMessage vagy éppen a zene-streamelésre használt Apple Music.

Ezen a ponton persze érdemes megjegyezni (és ezt az Amnesty cikke is kiemeli), hogy a feltáró anyagaikban az Apple-féle termékek és szolgáltatások kiemelt szerepe egyáltalán nem azt jelenti, hogy az Android biztonságosabb rendszer lenne. Csupán arról van szó, hogy a szakemberek az iPhone-telefonok esetében sokkal könnyebben képesek visszafejteni a támadások nyomait egy Apple-eszközön, mint egy Android operációs rendszert futtató mobilnál.

Az Amnesty például két magyar újságíró esetében is visszafejtette, hogy a Pegasus telepítésének köze lehetett az iMessage üzenetküldő alkalmazás sebezhetőségéhez, amik 2019-ben még a gyártó számára sem voltak ismertek. Szöllősi ezzel kapcsolatban elmondta, hogy alapvetően a NSO kémszoftverének is az a legnagyobb értéke, hogy úgynevezett zero-day támadások kivitelezésére ad lehetőséget, tehát a program olyan sérülékenységeket használ ki, amikről jó eséllyel még a gyártó sem tud, így védekezni sem lehet ellenük.

Nincs lehallgathatatlan telefon

Bár az említett sebezhetőséget azóta befoltozták, a cikk szerint ez korántsem jelenti azt, hogy az iMessage már biztonságos, hiszen az Amnesty által feltárt adatok szerint egy indiai újságíró telefonján még 2021 júliusában is megfigyeltek olyan zero-click típusú (tehát a felhasználótól függetlenül történő) zero-day támadásokat, amiket egy iOS 14.6-ot futtató, minden frissítést tartalmazó iPhone 12 okostelefon ellen vetettek be.

Ez azt jelenti, hogy az NSO szoftverének felhasználói mind a mai napig képesek észrevétlenül telepíteni a Pegasust bármilyen iPhone-modellre, még akkor is, ha a legfrissebb iOS-verziót futtatják.

Szöllősi elmondása szerint „minden szoftver lyukas”, csak az a kérdés, hogy ezeket a hibákat ki találja meg először. A szakember véleménye szerint lehallgathatatlan telefon nincs, ugyanakkor a gyártói frissítések, amik az operációs rendszereket (iOS, Android) javítják, illetve az alkalmazásfrissítések nem véletlenül készülnek el a telefonokra. A legtöbb esetben ezeket tényleg érdemes azonnal telepíteni: 100 százalékos védelmet ugyan ezek sem jelentenek, de legalább nehezítő körülményt állítanak azok elé, akik támadni kívánják a telefonokat.

Forrás: 24.hu

Related Topics:botrány izrael kémprogram nso pegasus részletek

Up Next

Totálisan leállt a World of Warcraft fejlesztése

Don't Miss

Idén megnyílnak a Tesla szupertöltő állomásai más autók előtt is

Egyéb kategória

Bemutatták a jövő Yettel üzleteit

Budapesten, Belgrádban és Szófiában egyidőben mutatták be, hogyan alakulnak majd át a jövő Yettel üzletei.

Az új koncepció nemcsak az üzletben eltöltött időt, hanem bizonyos esetekben az odavezető utat is újraértelmezi. A cseh Bratka tervezőiroda rendhagyó ötleteit a magyar szakemberek elsőként a KÖKI Bevásárlóközpontban valósították meg úgy, hogy a középpontban a közvetlenség és az akadálymentesítés új szintje áll.

A mobiltársaság egyre nagyobb fókuszt helyez a digitális ügyfélélményre, hivatalos alkalmazásában is egyre több hasznos és kényelmi funkciót biztosít, ami megkönnyíti az ügyfelek mindennapi életét, vagy szükség esetén a kapcsolattartást a vállalattal. A kényelmes, digitális megoldások előretörésével a személyes kapcsolatfelvétel lehetőségét biztosító Yettel üzletek továbbra is várják az ügyfeleket, sőt, a szolgáltató teljesen újragondolta, amit a személyes ügyintézésről eddig ismerhettek az emberek: a kiszolgálásban mostantól a közvetlenség kapja a főszerepet. Ezt erősíti az új üzletkialakítás is, elsősorban, hogy a megszokottól eltérően nem egymással szemben elhelyezkedő asztalok és székek alkotják a berendezést, hanem egy kényelmes kanapén, egymás mellett ülhetnek az ügyintézők és a vendégek. A készülékgyártók termékei is új módon jelennek meg az üzlet területén: nem különálló eszközöket, hanem azok teljes ökoszisztémáját mutatják be az erre kialakított prémium felületeken.

Az új design mellett a Yettel digitális vállalatként eddig is nagy hangsúlyt fektetett új funkciók bevezetésére; most az akadálymentesítés terén vezetnek be egy új innovációt. A fogyatékossággal élő vendégek az online időpontfoglalásnál jelezhetik speciális igényeiket, ezt követően pedig a helyszínen már a vállalat kollégái segítik őket. A gyakorlatban ez azt jelenti, hogy a bejelentkezéskor SMS-ben kapott válaszban található linkre kattintva nemcsak az üzleten belüli eligazodáshoz kérhetnek személyes támogatást, hanem a megközelítéshez és a bejutáshoz is. A funkció novembertől országszerte közel 90 üzletben érhető el.

Az új, egységes dizájnt valamennyi Yettel országban alkalmazzák majd; a tervek szerint több hazai üzlet is ennek megfelelően alakul át. Az előkészítő szakasz után, mérlegelve a tapasztalatokat, a mobilcég azon dolgozik, hogy további üzletei is e szerint újuljanak meg.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Egyéb kategória

Gerillaakcióval lepte meg hétfő reggelre a fővárost az SOS Gyermekfalvak

Mit keres egy baba hordozókendőben a Nagymező utcai Radnóti-szoborra, Hofi-szoborra, a Széll Kálmán-szoborra vagy a Madách téren álló Táncosnőre kötve?

Hogy kerül egy rácsos babaágy a Blaha Lujza térre? Az SOS Gyermekfalvak utcai gerillaakciójával a kórházban hagyott több száz csecsemő ügyére hívta fel a figyelmet.

Közel 300 kisbaba tölti élete első hónapjait kórházban, mert szülei elhagyták, vagy nem tudják hazavinni.
Az SOS Gyermekfalvak október 7-én, az állami gondoskodásban élő gyerekek napján az elhagyott csecsemőkre és a drasztikus nevelőszülő hiányra hívta fel a figyelmet kreatív utcai gerillaakciók keretében.

A főváros számos közterét lepték el a hordozókendős szobrok, a Blaha Lujza téren és a Nyugati téren pedig felállított rácsos ágyak fogadták a járókelőket. A kampányhoz csatlakozott többek között a budapesti Radnóti Miklós Színház és számos ismert ember is, mint Dallos Bogi, Puskás Peti, Tapasztó Orsi, Ábel Anita, Ördög Nóra, Kiss Ramóna, Szabó Győző, Szabó Erika, Sena, Nádai Anikó.

Közel 24 000 gyerek él gyermekvédelmi gondoskodásban, 30%-uk gyermekotthonban, 300 baba pedig kórházakban, mert nincs elég nevelőszülő. Az alapítvány azért küzd, hogy minden szülők nélkül élő gyerek családba kerülhessen és megoldódjon a kórházban ragadt kisbabák helyzete.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Egyéb kategória

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

Az internet ugyanúgy kell, de másképpen használják a generációk.

Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.

Az idén nyáron bemutatott Yepp, a fiatalabb közönségnek tervezett mobilszolgáltatás fogadtatásából kiderült, hogy a 18-35 éves korosztály mellett a 36-55 éves korcsoportban is megvan az igény a digitálisan igénybevehető szolgáltatásokra, az egyszerű, ‘bárhol-bármikor’ ügyintézésre. Mivel a mobilnet-használók adatigénye folyamatosan növekszik és a Yepp korlátlan belföldi mobilnet-hozzáférést kínál, így a Yettel országos reprezentatív kutatásában arra kereste a választ, hogy – bár az internethez való hozzáférés módja azonos az egyes generációkban – a különböző korcsoportok mire és hogyan használják a netet. Az eredmények alapján ez már jelentős különbségeket mutat a korosztályok között.

Kevesen használjak keveset a netet (sokak sokat)

100 fő Z generációs válaszadó közül mindössze 1, az Y generációsok közül 4, és még az X generáció tagjai közül is csak 12 olyan felhasználó van, aki legfeljebb naponta csak egyszer használja netezésre az okostelefonját. A 16-25 évesek közel fele (49%), de még a 46-55 évesek egyharmada és az 56 év fölöttiek egynegyede is mobilon netezik „amikor csak lehetséges” – azaz szinte egész nap. Az okostelefon ezzel minden más eszközt megelőz – a következő legnépszerűbb a laptop és a notebook, amelyet a megkérdezettek közel fele (48%) használ naponta legalább egyszer internetezésre.

A közösségi médiában a legtöbb időt az Y generáció tölti, közülük is leginkább a 26-35 évesek. A közösségi oldalakon a legkedveltebb tevékenység a posztok, bejegyzések olvasása – minden második válaszadó naponta legalább 1-2 órát tölt ezzel. Ezt a videónézés követi, majd jóval rövidebb időtartamban a saját poszt, bejegyzés vagy hozzászólás írására fordítanak időt. A videó egyértelműen a legfiatalabbak, a Z generáció tagjainak a szórakozása: kétharmaduk (66%) naponta legalább 1-2 órát, 20 százalékuk pedig több mint három órát fordít erre naponta.

Még mindig a Facebook és az Instagram vezet

A fiatalok közösségi platformja egyértelműen a TikTok és az Instagram – előbbit a Z generáció fele, utóbbit pedig 55 százaléka naponta többször is használja. A Facebook a 26 éven aluliak körében némileg kevésbé népszerű, de így is döntő részük (81%) naponta belép a felületre. A YouTube inkább a Z és az Y generációk platformja, az X (korábbi nevén Twitter) pedig a kevésbé elterjedt oldalak közé tartozik itthon. Az egyéb közösségi oldalakat már kevésbé használjuk, de a Reddit, a BeReal és főleg a Snapchat a legfiatalabbak között azért népszerű (utóbbin a Z generáció tagjainak 37 százaléka legalább napi szinten küld üzenetet). Bár a Teams sokaknak munkaeszköz, mégis inkább az Y és Z generáció használja, nem pedig az idősebb X generáció.

Így üzenünk a neten

Az üzenetküldő és chatszolgáltatások esetén is megfigyelhetők a korosztály szerinti különbségek: minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban messengerezik – de még az 56 év fölöttiek 56 százaléka is naponta többször használja az alkalmazást. A Viber és a Whatsapp esetén hasonló a helyzet: bár az Y és az X generáció is sűrűn lép fel ezekre a platformokra, de utóbbiak körében magasabb a szolgáltatást egyáltalán nem használók aránya. A Gmaillel, az Outlookkal és az irodai levelezőprogramokkal inkább az Y és az X generáció küld e-maileket.

Leginkább az Y generáció, különösen a 26-35 évesek töltenek időt munka- és magáncélú e-mailek írásával (sorrendben 51, illetve 46 százalék legalább napi félórát foglalkozik ezzel). Munka miatt szintén az Y generáció chatel a legtöbbet (47 százalékuk naponta legalább félórát), magáncélból viszont már a Z generáció tagjai (minden második fiatal naponta legalább 2-3 órát). A chatelésről is elmondható, hogy a kor előrehaladtával egyre rövidül az ezzel töltött idő.

Látható tehát, hogy generációnként eltérő mértékben, de rengeteg időt töltünk a digitális térben. A az ország első digitális előfizetése, a Yepp éppen azoknak a felhasználóknak jelent jó megoldást, akiknek elsősorban adatra van szükségük, és ügyeiket online szeretik intézni. A tarifa korlátlan belföldi adatkeretet és 50 GB EU/1-es díjzóna roamingot biztosíté, hűségszerződés nélkül vehető igénybe, és digitálisan, teljes egészében a Yettel alkalmazáson keresztül rendelhető meg. Így ugyanazt a felhasználói élményt hozza, mint amit sok közkedvelt szolgáltatás a streamingtől az ételrendelésen át az autómegosztásig. Ezzel is biztosítja a digitálisan érettebb felhasználóknak az elvárt, kötöttségek nélküli szabadságot.

Az egyes generációk kutatásban használt életkori meghatározása: Z: 16-24 évesek, Y: 25-44 évesek, X: 45-65 évesek.

A kutatás 1006 fő online megkérdezésével zajlott 2024. március 14-25. között. A minta reprezentatív a 16-65 éves magyar lakosságra életkor, nem, régió, településtípus és iskolai végzettség szerint (Impetus Research).

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!