Co wiemy o Pegasus i dlaczego WhatsApp chce walczyć z „hakerami” z NSO Group?

31 października, 2019
Co wiemy o Pegasus i dlaczego WhatsApp chce walczyć z „hakerami” z NSO Group?

Uderz w stół a nożyce się odezwą. Nasze polskie przysłowie doskonale oddaje charakter kuriozalnego położenia w jakim znalazło się kierownictwo komunikatora WhatsApp. Otóż Facebook (właściciel komunikatora) zamierza iść do sądu przeciwko izraelskiej firmie NSO Group dostarczającej szpiegowskie oprogramowanie na poziomie rządowym i korporacyjnym. Komunikator WhatsApp jest uważany przez ekspertów jako czat-online dla mas, który z bezpieczeństwem i prywatnością ma niewiele wspólnego. Sam Facebook nie włamuje się nielegalnie na urządzenia, ale za to ma możliwość robienia tego zgodnie z prawem. Użytkowniku — zaakceptowałeś warunki umowy przy instalowaniu komunikatora? No właśnie…

Tylko od roku 2016 do grudnia 2018 roku Facebook został „poproszony” kilka tysięcy razy przez rząd Stanów Zjednoczonych o przekazanie informacji na temat użytkowników z Polski dla aplikacji Facebook, Instagram, Messenger, Oculus i Whatsapp. Facebook nie kryje się z takimi informacjami. Prowadzi „transparentną politykę przekazywania danych służbom i policji”.

Źródło: https://transparency.facebook.com/government-data-requests

Czego dotyczą te wnioski? Otóż 90% to żądania dotyczące przekazania informacji potrzebnych w procesie karnym. 10% to „dobrowolne przekazane danych przez Facebooka” w przypadku podejrzenia o szpiegostwo, terroryzm, „wychwycenia” gróźb karalnych — czyli wszystko to, co generuje ryzyko „poważnego obrażenia ciała” jak np. grożenie śmiercią (nawet w żartach pomiędzy grupą niesfornych przyjaciół).

Użytkownicy muszą sobie uświadomić, że Facebook ma dostęp do wiadomości prywatnych i wszystkiego co jest umieszczane w aplikacjach takich jak WhatsApp czy Messenger. Korporacja używa algorytmów do „wychwytywania” słów i fraz kluczowych. Dla większości ludzi nie stwarza to żadnego ryzyka. Facebook i ich usługi są „za darmo”, dlatego czymś płacić trzeba. Prywatnością, kontaktami, numerem telefonu, adresem e-mail, całym profilem, dzięki któremu można stworzyć „identyfikator” każdego człowieka. Te wszystkie dane są kolekcjonowane przez Facebooka i mogą być przekazywane partnerom korporacyjnym.

Paradoksalnie Facebook pozywa twórcę szpiegowskiego oprogramowania Pegasus do sądu w sprawie nielegalnego włamywania się do urządzeń użytkowników komunikatora WhastApp. Hakerzy korzystali z luki w komunikatorze, która dawała sposobność niezauważonego uruchomienia złośliwego kodu po odczytaniu wiadomości.

Co potrafi Pegasus?

Pegasus to bardzo zaawansowane narzędzie. Wpuszczone do urządzenia potrafi świetnie się ukrywać, wykorzystywać mnóstwo exploitów i szyfrować komunikację z hakerem. Do wykradania informacji z telefonu wykorzystuje zarówno połączenia Wi-Fi jak i sieć 3G, 4G. Nie są mu straszne zabezpieczenia natywnej przeglądarki oraz Chrome. Wbudowanego klienta poczty i Gmail. Aplikacji Facebook, a także Twitter. Komunikatorów WhatsApp, Viber, Skype, WeChat. Pegasus potrafi też rejestrować wpisywane znaki na klawiaturze. Robić zrzuty ekranu. Nagrywać otoczenie przez mikrofon.

Porównanie możliwości Pegasus na próbce z 2017 roku.

Na podstawie analizy technicznej dwóch podanych niżej próbek dla iOS oraz Androida opracowano powyższą tabelkę.  

ade8bef0ac29fa363fc9afd958af0074478aef650adeb0318517b48bd996d5d5

3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86

Zobacz także:

Na co dzień korzystamy z urządzeń mobilnych. Przechowujemy na nich (lub w chmurze) zasoby cyfrowe. Smartfony stały się główną formą komunikacji głosowej i tekstowej. Wszystko to sprawia, że te urządzenia są dobrym celem dla zmotywowanych przestępców. NSO Group, którzy stoją za stworzeniem Pegasusa, zarabia setki milionów dolarów. Jest to tylko jeden z „dystrybutorów” broni cybernetycznej. Na pewno nie jedyny.

Bardzo ważne jest, aby nasze urządzenia mobilne były na bieżąco aktualizowane, chociaż jak to zrobić, skoro już topowe smartfony z Androidem po roku bądź dwóch latach nie dostają aktualizacji bezpieczeństwa? A jeżeli dostaną, to są spóźnione o kilka miesięcy? Mając to na uwadze jaki komunikator oprze się szpiegowskiemu oprogramowaniu Pegasus?

Czy Pegasus potrafi przełamać zabezpieczenia iPhone, Signal i UseCrypt?

Decydując się na jeden z dostępnych komunikatorów trzeba pamiętać, że przesłane wiadomości są tak dobrze zabezpieczone jak telefon. Oznacza to, że zarówno telefon, jak i komunikator powinny być chronione hasłem dostępu. W przeciwnym wypadku każda osoba postronna może mieć dostęp do historii rozmów i wszystkich danych zapisanych w telefonie.

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]