Mit tehet az átlagos mobilhasználó a Pegasus ellen?

Az izraeli NSO Pegasus termékéhez hasonló kémprogramok az operációs rendszerek és a telefonra telepített szoftverek még ki nem javított hibáit és hiányosságait használják ki ahhoz, hogy a készülékre jussanak és ott illetéktelenül dolgozzanak. Arról, hogy miként dolgozik a Pegasus és az ehhez hasonló kémprogramok – melyek kifejlesztése, frissen tartása, használata és megvásárlása is rendkívül drága –, ebben a cikkben írtunk bővebben.

A múlt vasárnap kitört Pegasus-botrány kapcsán az NSO tagad és perrel fenyeget, ugyanakkor a nemzetközi együttműködésben végzett újságírói kutatómunka által közzétett listából az derült ki, hogy globálisan 50 ezer ember megfigyelésére használták a kémprogramot. Ebben az 50 ezerben háromszáz magyar is szerepel, köztük vállalkozók, ügyvédek, újságírók és politikusok is, akiket állítólag a kormány megrendelésére figyeltek meg. A kormányzat ezt tagadja.

Mit tehet az átlagos felhasználó?

Jogosan merülhet fel a kérdés egy ilyen hír hallatán, hogy akkor a mi telefonunkat is lehallgathatják, kutakodhatnak benne?

Teljes védelmet nyújtó mobiltelefont nem létezik, még ha „butatelefont” veszünk sem. Amennyiben nagyon kényes beszélgetéseket folytatunk, egy ilyen eszközön a hívásainkat és SMS-einket nagyobb biztonságban fogadhatjuk, mint egy okostelefonon, de a cellainformációk alapján az ilyen eszközök is lekövethetők a megfelelő árnyékoló technológia nélkül.

A legjobb, amit tehetünk, hogy okostelefonunk szoftvereit és operációs rendszerét folyamatosan frissen tartjuk, hisz a fejlesztők ezekkel a frissítésekkel pont azokat a hibákat igyekeznek javítani, amin keresztül a kémprogramok bejuthatnak.

Ezen felül figyeljünk arra, hogy ismeretlen forrás által küldött üzenetekben, e-mailekben lévő linkeket ne nyissunk meg! De még ha úgy tűnik, barátunk fiókján keresztül jön egy ismeretlen oldalra vezető hivatkozás, akkor is érdemes óvatosnak maradni, a link megnyitása előtt rákérdezni, hogy a másik fél szándékosan küldte-e, mire mutat?

Ha okostelefonunk rendelkezik beépített védelmi rendszerrel, például a Samsung mobiljain a Knox, használjuk ezeket! Védett mappákba mentsük a kényes adatokat tartalmazó dolgainkat, csevegőprogramjainkat próbáljuk meg úgy megválasztani, hogy azokon alapértelmezett legyen a végpontok közti titkosítás.

Igaz, ez kevés a Pegasus-szintű komoly kémfegyverekkel szemben, ahol a program minden joggal rendelkezik a telefon felett, amivel a készülék tulajdonosa. Ellenben az átlagos felhasználókat célzó adathalász csalások és támadások ellen már egy fontos védelmi vonalat állítanak fel.

Fontos tudni még azt is, hogy a kereskedelmi forgalomba kerülő mobiltelefonoknak minden esetben át kell esniük több vizsgálaton azelőtt, hogy megvásárolhatók lennének. Ezen vizsgálatok alapján biztonsági tanúsítványt állítanak ki róluk független szervezetek, ha pedig ezek a törvényileg meghatározott előírásoknak megfeleltek, csak utána kerülnek a boltok és szolgáltatók polcaira a készülékek.

Az ár a fontos, nem a lehallgathatóság

Rengeteg új szempont szerint választhatunk új telefont, még ha a témában kevésbé vagyunk jártasak is: kamera, kijelzőméret, operációs rendszer, ár, teljesítmény, vagy akár az is, hogy mennyire biztonságos a készülék.

Megkerestük a három nagy magyar szolgáltatót, hogy náluk mik a leggyakoribb kérdések, amit az új mobilt vásárlók feltesznek. A Telenor Magyarországnál válaszuk alapján a legtöbb ügyfél a technikai paraméterekről kérdez, nem jellemző, hogy lehallgathatóságról érdeklődjenek. Az elsődleges szempont pedig új mobil vásárlásakor a készülék ára.

A Magyar Telekom tapasztalatai szerint is hasonló a helyzet, sem a lakossági, sem a vállalati ügyfélkörnél nem számít kiemelt szempontnak a biztonság. Ez természetesen jelentheti azt is, hogy az ügyfelek megbíznak a szolgáltatói kínálatba kerülő ismert márkák, gyártók készülékeiben.

A telekomos vásárlók a szolgáltató szerint a kamera képességei, a hosszú üzemidő és a kijelző mérete szerint választanak leginkább telefont, emellett pedig új készülék vételekor a márkahűség jellemző még a Samsung, Apple és a Huawei termékeit illetően. 

A márkapreferencia mellett is megjelenik az árra való érzékenység, elsőbbséget élveznek a kedvezőbb árú androidos mobilok.

Ez alól nem képeznek kivételt a vállalati ügyfelek sem. A hazai cégeknél jellemző, hogy a csúcskategóriás készülékeket a döntéshozó feladatkörben dolgozók kapják. A csúcsmobil kategóriában a cégek vezetőiknek nagyobb arányban vásárolnak iPhone-t, de a magasabb számú munkavállalót foglalkoztató beosztotti körbe az üzleti ügyfelek is inkább az androidos mobilokat viszik el a szolgáltatóktól.

Kerestük a Vodafone Magyarországot is, viszont a szolgáltató július végére bejelentett ügyintézési szünete miatt kérdéseinkre a cikk megjelenésééig nem tudtak választ adni.

Számít, hogy Android vagy iOS?

A nyilvánosságra került listán felválva szerepeltek Android és iOS operációs rendszerű telefonok is. A köztudatban az iOS, mint “a biztonságosabb rendszer” él a kétpólusú mobilpiacon, amire az Apple előszeretettel épít marketingkampányokat is.

Ám az, hogy a telefonunk rendszere elburkol minket a kívánatlan reklámok és követőkódok elől nem egyenlő azzal, hogy védtelen lenne egy fejlett kibertámadással szemben.

Ugyanakkor fontos szem előtt tartani azt is, hogy a Washington Post által közzétett jelentésben azért van több iPhone-ról szó, mert az Android rendszer nem naplóz olyan hosszú távon olyan mélységben adatot, mint az iOS. Így az Amnesty International hiába kereste a Pegasus nyomait évekre visszamenőleg, nem volt miből dolgozniuk.

A hazai okostelefonok piacát továbbra is uralja az Android magánszemélyek és vállalatok szintjén is. Az Extreme Digitalnál idén eladott mobilok 92 százalékban Android operációs rendszert futtattak, míg az iOS csupán 8 százalékos részesedést tudhatott magáénak mindkét szegmensben.

Az eMagon keresztül értékesített okostelefonok minimális eltéréssel ugyan, de hasonló arányt mutatnak. Ott a magánszemélyek által rendelt telefonok 6,5 százaléka volt valamilyen iPhone, 93,5 százalék pedig valamilyen androidos eszköz. Vállalati szinten minimálisan több, a vásárlók 7 százaléka rendelt az Apple mobiljaiból, a maradék 93 százalék pedig valamilyen androidos gyártó készülékét vásárolta.

A Pegasus-botrány kapcsán a gyártók nem szólaltak meg, az Apple is csupán annyit közölt, elítéli az ilyen programok használatát, de arra nem tért ki, hogy az iMessage szolgáltatásban javították-e a hibát, melyet az Amnesty International 2021-ben még ki tudott mutatni egy iOS 14.6-ot futtató iPhone 12-n.

A július 23-án megjelent iOS 14.7 hibajavítási listájában sem szerepel az iMessage-ben található ajtó bezárása, csupán a bizonyos hálózatnevek által letiltott Wi-Fi antenna hibajavítását részletezik.

Mivel a Google által fejlesztett Androidot nyílt forráskódú rendszerként a készülékgyártók saját képükre formálják és a rendszer több ezer típusú hardveren fut, így az iOS-szel szemben a hibák javítása is nehezebb és jóval hosszabb időt vehet igénybe.

Ha az elérhető legnagyobb biztonságban szeretnénk érezni magunkat, a fentebb leírt védelmi vonalakat állítsuk be készülékünkön, tartsuk naprakészen a telefonunkat a legfrissebb szoftververziókkal, amivel bár nem tesszük lehallgathatatlanná eszközünket, legalább megnehezítjük az illetéktelen kutakodók előtt a terepet.

Ellenőrizhető-e, hogy a Pegasus nevű kémprogram megjelent telefonunkon?

Az Amnesty International közzétett egy Mobile Verification Toolkit (MVT) nevű eszközt, melynek használatával kutathatunk a Pegasus nyomaira utaló jelek után okostelefonunkban. Az MVT által nyújtott eredmény nem száz százalékos, de segítségével felfedhető külső behatolás Android és iOS telefonokon is.

Használatához szükség van az okostelefonon kívül egy Linux vagy Mac rendszerű számítógépre, vagy WSL telepítésére, ha Windowson dolgoznánk. A telefonról biztonsági mentést kell készíteni a számítógépre, majd az eszköz azt fejti vissza a kártékony program nyomai után kutatva.

Az MVT a Githubon keresztül elérhető, használata azonban nem egyszerű. Az Amnesty angol nyelven teljes leírást közölt arról, hogyan kell használni módszerüket és programjukat különböző operációs rendszerű telefonok és számítógépek esetén.

(Borítókép: Illusztráció az izraeli NSO Group weboldalán. Fotó: JOEL SAGET / AFP)

Forrás: https://index.hu/techtud/2021/07/26/pegasus-botrany-mit-tehet-az-atlagos-felhasznalo-szamit-e-milyen-mobilunk-van/