BERLÍN - To, že sa sleduje akýkoľvek typ komunikácie, je známe minimálne od odhalení Edwarda Snowdena spred troch rokov. No aj v tomto svete sa považovali smartfóny v porovnaní s "deravými" osobnými počítačmi za akúsi baštu bezpečnosti.
Podľa agentúry DPA predovšetkým Apple označoval ochranu dát vo svojich telefónoch iPhone za hlavný predajný argument. Nedávno odhalený špionážny softvér s výnimočnými schopnosťami však znamená tvrdú skúšku dôvery. Napriek všetkým možným bezpečnostným opatreniam, či už ide o senzor odtlačkov prstov alebo dátový senzor Secure Element, sa hackerom podarilo prepašovať do systému program označený Pegasus.
Jeho existenciu umožnil odhaliť známy ochranca ľudských práv zo Spojených arabských emirátov Ahmed Mansur. Jeho podozrenie vzbudila správa, ktorá obsahovala link na údajné informácie o mučení väzňov. Na tento link však neklikol a namiesto toho kontaktoval bezpečnostnú firmu. Tá program odhalila a dala mu názov Pegasus.
Vírus využil doteraz tri neznáme slabiny softvéru Apple. Jedna sa nachádza v prehliadači Safari a dva priamo v jadre operačného systému iOS. Hackeri pomocou Safari nahrali do telefónu kľúčové prvky Pegasusu. Na jeho aktiváciu postačilo kliknutie na upravený link a jediným neobvyklým správaním telefónu bolo zatvorenie aplikácie Safari. Pegasus následne odhalil jadro, tzv. kernel, operačného systému iOS, deaktivoval všetky zabudované prekážky a nahral kompletný špionážny program. Mnohí užívatelia mu cestu ešte uľahčili, keď pomocou rôznych trikov sami odbúrali prekážky od Apple, aby si mohli telefón lepšie nakonfigurovať.
Hoci Apple tieto medzery dokázal "zaplátať" v priebehu desiatich dní, neistota už vznikla. Smartfóny obsahujú čoraz viac dát o živote svojich používateľov, či už ide o veľmi súkromnú komunikáciu, fotografie, informácie o bankových účtoch alebo lekárske dáta.
Moderné operačné systémy tvoria milióny riadkov softvérového kódu. Koľko takýchto slabín sa v nich môže nachádzať a koľko sa zneužíva na nekalé účely? A ako dlho sa Pegasus šíril? Bezpečnostná spoločnosť Lookout našla Pegasus na všetkých verziách operačného systému iPhone od iOS 7 spred troch rokov. Softvér dokázal odpočúvať telefonáty, sledovať geografickú polohu telefónu, nahliadnuť do zoznamu kontaktov, prečítať emaily a získať dáta aj z Facebooku a aplikácií ako WhatsApp, Skype, Telegram, Viber alebo WeChat. Hlavný analytik Lookouts Mike Murray uviedol, že videl len veľmi málo tak profesionálnych a sofistikovaných útokov.
To, že tajné služby využívajú neznáme slabiny operačných systémov je jasné minimálne od Snowdenových odhalení. Pegasus však bezpečnostným odborníkom ponúka jedinečnú príležitosť "rozpitvať" špionážny softvér. Experti zároveň upozorňujú, že obchodovanie so softvérovými slabinami prekvitá. Len pred niekoľkými mesiacmi sa istá firma postarala o rozruch, keď ponúkla jeden milión dolárov (885.739,59 eura) za tzv. medzeru Zero Day v systéme iPhone. Takto sa označujú slabiny, ktoré sú výrobcovi zatiaľ neznáme a hackeri ich môžu voľne zneužívať.
Apple niekoľko týždňov ponúka 50.000 USD za odhalenie medzier v operačnom systéme. No aj tajné služby, napríklad, americký Národný bezpečnostný úrad (NSA), cielene hľadajú slabiny Zero Day a informácie o nich zhromažďujú. Vládne grémium v USA pravidelne rozhoduje o tom, či tieto informácie v záujme verejnosti oznámi výrobcovi. Experti však opakovane varujú, že zadné vrátka pre tajné služby predstavujú aj možnosť útoku pre kriminálne živly.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies