Index Vakbarát Hírportál

Íme egy egyszerű védekezési trükk a kémszoftverek ellen

2021. augusztus 1., vasárnap 16:56 | aznap frissítve

Mobiltelefonjuk rendszeres újraindítását javasolja beosztottainak Angus King, az amerikai szenátus hírszerzési bizottságának tagja, Maine állam független szenátora – írja a Szabad Európa. 

A politikus az Associated Pressnek nyilatkozva azt mondta, amióta a kongresszus hírszerzéssel foglalkozó bizottságának tagja lett, rutinszerűen kikapcsolja és visszakapcsolja időnként a telefonját. Mint közölte:

Nagyjából hetente egyszer újraindítom a telefonom, amikor eszembe jut.

Angus King nem maga találta ki ezt a módszert, az amerikai Nemzetbiztonsági Ügynökség (NSA) útmutatásait követi, amely tavaly tett közzé egy kézikönyvet azok számára, akik attól tartanak, hogy valamilyen okból megfigyelés célpontjai lehetnek. Ezek közül az egyik alapvető tanács a mobiltelefon időnkénti ki- és bekapcsolása.

Az NSA rögzítette, ugyan ezzel a módszerrel sem lehet garantálni a teljes biztonságot, ám jelentősen meg lehet nehezíteni vele a hackerek dolgát. A telefon újraindításakor ugyanis az úgynevezett zero-click rendszerű kémszoftverek (a készülék megfigyelésére szolgáló láthatatlan programok) is törlődnek a memóriából, így a hackernek ismét el kell juttatnia azt a készülékre. Az NSA kiberbiztonsági szakembere, Neal Ziring úgy fogalmazott:

A módszer lényege, hogy megnehezítsük a rosszindulatú aktorok dolgát.

Hozzátette, korábban úgy írták meg a kémprogramokat, hogy azok felmásolják magukat a megtámadott fájlrendszerbe, és azok a készülék ki-be kapcsolásakor újra is indulnak. A legújabb mobiloperációs rendszerek azonban már képesek blokkolni az ilyen típusú programokat. Patrick Wardle biztonsági szakértő, az NSA korábbi kutatója azt mondta:

„A hackerek rájöttek, hogy a vírusoknak már nem muszáj felmásolniuk magukat a készülékre. Ha egyszer sikerül csak bejutni és megszerezni az összes szöveges üzenetet, az összes partner nevét és minden jelszót, már vége is a játéknak.”

Napjainkban a hackerek dolgát sajnos az is jócskán megkönnyíti, hogy az átlagos felhasználók szinte soha nem kapcsolják ki a telefonjukat, pedig rengeteg érzékeny adatot tárolunk rajtuk. Ráadásul a telefon gyakorlatilag egy poloskává válhat azáltal, hogy a hackerek akár a megtámadott telefon mikrofonját is be tudják kapcsolni.

Korábban az Index is több cikkben foglalkozott a lehallgatások elkerülésének esetleges módszereivel. Segíthet, ha okostelefonunkat „butatelefonra” cseréljük: amennyiben nagyon kényes beszélgetéseket folytatunk, egy ilyen eszközön a hívásainkat és SMS-einket nagyobb biztonságban fogadhatjuk, mint egy okostelefonon. Azonban a cellainformációk alapján az ilyen eszközök is lekövethetők a megfelelő árnyékoló technológia nélkül, így ez sem nyújt teljes védelmet.

Érdemes továbbá okostelefonunk szoftvereit és operációs rendszerét folyamatosan frissen tartani, hiszen a fejlesztők ezekkel pont azokat a hibákat igyekeznek egyebek között kijavítani, amelyeken keresztül bejuthatnak a támadó programok a rendszerbe. 

A Citizen Lab egyik kutatója, Bill Marczak elmondta, hogy sajnos ha egy hacker igazán kitartó, a telefon újraindítása után szinte azonnal újra tudja küldeni a kémprogramot, így a rendszeres újraindítás sem nyújt teljesen megnyugtató opciót. Az NSA javaslata szerint ezért az a legbiztosabb, ha a privát beszélgetésekre egyáltalán nem visszük magunkkal a telefont.

Egy nemzetközi együttműködés eredményeként derült ki, hogy tíz ország – köztük Magyarország – kormányzata megvásárolta az NSO nevű izraeli cég Pegasus nevű kémprogramját. A megfigyelt személyek között szerepel

A Guardian korábban azt írta, hogy a Pegasus magyarországi használatáról Orbán Viktor magyar és Benjamin Netanjahu akkori izraeli miniszterelnök egyik 2017-es találkozóján születhetett megállapodás. Bár az NSO egyik korábbi alkalmazottja megerősítette, hogy Magyarország ügyfél, maga a cég azt is tagadja, hogy elfogad utasításokat az izraeli kormánytól. Az Orbán-kormányzat határozottan cáfolja, hogy Magyarországon törvénytelen adatgyűjtés folyt volna, Gulyás Gergely Miniszterelnökséget vezető miniszter a Pegasus-botrányt politikai hisztériának nevezte. Azt azonban mostanáig nem tagadták érdemben, hogy a kormány vásárolt az izraeli kémszoftverből, sem azt, hogy használták a programot magyar állampolgárok megfigyelésére.

Reggel számoltunk be arról, hogy az NSO több ügyfelét eltiltotta a Pegasus kémprogram használatától, amíg le nem zárul a visszaélésekről szóló vizsgálat. Az izraeli cég kémszoftverét kormányoknak és állami szervezeteknek értékesítették, tehát a felfüggesztett „ügyfelek” is ezt a kört jelenti.

Rovatok