Ako funguje špehovací nástroj Pegasus, ktorým údajne disponuje aj naša tajná služba?

  • Slovenská informačná služba (SIS) má disponovať špionážnym softvérom Pegasus.
  • Ten dokáže špehovať mobilné zariadenia.
  • Ako sa proti nemu chrániť?
Technológie Naozaj má vláda takýto softvér?
Naozaj má vláda takýto softvér? Zdroj: shutterstock.com/Max Acronym/PeopleImages.com - Yuri A
Kvakomat PC bannerBitmarkets

Posledné dni sa na Slovensku začala šíriť informácia, že Slovenská informačná služba (SIS) má disponovať špionážnym softvérom s názvom Pegasus. Čo všetko tento nástroj dokáže? O téme informoval portál oPeniazoch.

Tento softvér vyvinula izraelská spoločnosť NSO Group. Jeho úloha je veľmi jednoduchá – dokáže špehovať mobilné zariadenia. Nemá byť však dostupný pre každého, ale hlavne pre vládne a bezpečnostné agentúry na sledovanie osôb podozrivých napríklad z terorizmu.

Pegasus

Pegasus je škodlivý softvér, ktorý sa dokáže infiltrovať do mobilného zariadenia obete a získať tak prístup ku všetkým jej dátam. Využíva tiché sledovanie a zhromažďovanie údajov z cieľových zariadení bez vedomia používateľa.

Šikovne využíva zraniteľnosti operačných systémov ako iOS a Android, pričom útočníci sa zameriavajú aj na bezpečnostné chyby v systémoch, o ktorých v danej chvíli nevedia ani ich výrobcovia.

Čo všetko dokáže zistiť z infikovaného mobilného zariadenia? Ide predovšetkým o zaznamenávanie telefónnych hovorov, čítanie SMS správ, emailov aj správ z četovacích aplikácií, prístup k uloženým súborom, sledovanie polohy zariadenia alebo aj vzdialený prístup ku kamere a mikrofónu na zariadení.

Čo všetko Pegasus dokáže?

Čo všetko Pegasus dokáže? Zdroj: shutterstock.com/Tero Vesalainen

Pegasus je veľmi odolný voči skenovaniam rôznymi bezpečnostnými nástrojmi. Taktiež sa vie následne zo zariadenia vymazať tak, že po ňom neostanú žiadne stopy alebo aj spustiť samodeštrukciu.

Najčastejšou formou, akou sa Pegasus dostane do mobilného zariadenia, je zero-click útok. Viac tento typ útoku vysvetľuje slovenská bezpečnostná spoločnosť ESET, ktorá sa práve touto tematikou zaoberá.

Tento typ útoku je výnimočný tým, že na úspešné infikovanie zariadenia nevyžaduje žiadnu akciu používateľa. Zero-click útoky využívajú zraniteľnosti v spôsobe, akým zariadenie automaticky spracováva prijaté údaje, ako sú správy alebo notifikácie.

98 %

Už sa viac neboj o svoje peniaze.

Investuj a premeň svoje obavy na príležitosť.

Sponzorovaný obsah
Finančné rozdielové zmluvy sú zložité nástroje a sú spojené s vysokým rizikom rýchlych finančných strát v dôsledku pákového efektu. Na 74 % účtov retailových investorov dochádza k finančným stratám pri obchodovaní s finančnými rozdielovými zmluvami u tohto poskytovateľa. Mali by ste zvážiť, či chápete, ako finančné rozdielové zmluvy fungujú, a či si môžete dovoliť podstúpiť vysoké riziko, že utrpíte finančné straty.
Späť
Strana 1/2Ďalej
txbKvakomat mobil
Autor:
Michal Sobek
Michal Sobek

Vyštudoval odbor masmediálne štúdia. Od skončenia školy sa venuje redaktorstvu, pričom okrem technológií aktívne sleduje aj politické dianie, ktoré s jeho témami často úzko súvisí.