Nie daj się zwieść słodkiemu obrazkowi, problem, który tu poruszamy jest dosyć poważny, a ilustracja jest jedynie żartem nawiązującym do nazwy omawianego problemu. Przyjęło się że urządzenia na iOS są całkowicie bezpieczne przed zainfekowaniem. Użytkownicy iPhone’ów są przekonani, że nie ma szkodliwego oprogramowania na ich smartfony i że są dobrze zabezprzeczeni. Przekonanie tego typu jest utrwalane porzez działania Apple, który nie chce wpiścić producentów programów antywirusowych do App Store twierdząc, że nie są one potrzebne. Takie stanowisko ma niewiele wspólnego z rzeczywistością, gdyż już wielokrotnie wykryto programy atakujące użytkowników systemu iOS.
kiedy pojawił się Pegasus?
Mniej więcej w połowie 2016 roku wykryto oprogramowanie szpiegujące działające na wszystich iPhone’ach i iPadach wykorzystujące lukę zero-day by niepostrzeżenie preprowadzić zdjęcie zabezpieczeń tzw. jailbeak i szpiegować wszystkie akywności urządzenia. Za pierwszą ofiarę oraz odkrywcę oprogramowania szpiegującego na system iOS (później nazwanego Pegasusem) uważa się Ahmeda Mansoora z Emiratów Arabskich. Wspomniany Ahmed podejrzewał, że odebrana przez niego wiadomość SMS zawiera szkodliwy odnośnik, zdecydował się więc przesłać ją do firmy specjalizującej się w tego typu zagrożeniach. Program został nazwany Pegasusem i przy dalszych badaniach przez firmę Lookout okazało się, że może lekko zmieniona wersja programu może atakować również urządzenia na systemie Android.
Czym są luki zero-day?
Terminem tym określa się błędy aplikacji, systemów operacyjnych, które są nieznane nawet producentom. Wykorzystanie tych luk daje możliwość przejęcia kontroli nad urządzeniem. Tytułowy Pegasus wykorzystuje 3 nieznane do tej pory luki zero-day w iOS. W krótce okazało się, że program Pegazus tak jak imiennik w mitologii ma brata Chrysaor, który stworzony przez tych samych ludzi z NSO Group, miał wykorzystywać w systemie Android. Chrysaor działa jednak inaczej, wykorzystuje metodę zwaną Frameroot. Co ciekawe wersja na Androida potrafiła działać w sposób widoczny dla użytkownika, otwarcie prosząc go o dostęp do zasobów, co miało miejsce przy nieudanej próbie uzyskania uprawnień administratora.
Co może Pegasus?
Program szpiegowski Pegasus ma strukturę modułową. Zainfekowane urządzenie zostaje przeskanowane po czym Pegaz instaluje moduły umożliwiające dostęp do danych zasobów, tj. wiadomości email, sms, mms, podsłuch połączeń, mapa klawiszy, zrzuty ekranu, zawartość książki kontaktów, aktywności przeglądarki internetowej, wpisywane hasła, lokalizację GPS, kontrolę nad aparatem itp. Dla programu nie są problemem nawet zaszyfrowane rozmowy z komunikatorów, gdyż nagrywa rozmowę przed jej zaszyfrowaniem lub po jej odszyfrowaniu o ile zainfekowany telefon był odbiorcą.
Czy grozi Ci atak?
Na chwilę obecną Pegasus jest już nieszkodliwy. Apple w łatce bezpieczeństwa 9.4.5 usunęła luki, które wykorzystywał program. Google również wypuściło łatkę oraz skontaktowało się bezpośrednio z ofiarami ataku Chrysoara, jednak praktycznie w każdej chwili może zostać odkryta nowa luka bezpieczeństwa, powstanie nowy exploit, lub inny program wykorzystujący nową, nieznaną jeszcze metodę, która może zostać szybko wykorzystana w masowy sposób, zwłaszcza, że nowe wersje Androida czy iOS’a wychodzą bardzo szybko i często okazuje się, że są pełne błędów. Na szczęście dostawcy systemów do smartfonów i tabletów zazwyczaj szybko reagują na doniesienia o problemach z bezpieczeństwem nowych wersji. Niezależnie od tego każdy z nas powinien bardzo poważnie podchodzić do spraw związanych z bezpieczeństwem urządzeń mobilnych zwłaszcza jeżeli są one również naszym „portfelem”. Pamiętaj o aktualizacjach na bieżąco, instalacji programów antywirusowych (o ile masz Androida) i kieruj się zasadą ograniczonego zaufania do wszystkich zdarzeń związanych z podawaniem danych (phishing), instalacji „polecanych” aplikacji, otwierania niesprawdzonych załączników czy linków.
– doradca w zakresie urządzeń do inwigilacji i kontrinwigilacji, praktyk wykrywania oraz ekspert w zakresie survivalu.
Pingback: Pegasus - nowe dane o systemie absolutnej inwigilacji - Blog detektywistyczny - AlfaTronik