Hakkarar njósna með ósvöruðum hringingum og leyndum SMS – skilaboðum.

Nýjar gerðir af háþróuðum njósnabúnaði opna aðgang að snjallsíma þínum með aðferðum sem er nánast ógjörningur að uppgötva eða forðast.

BIRT: 25/08/2022

LESTÍMI:

2 mínútur
Share on facebook

Mannréttindalögfræðingar, fjölskyldur blaðamanna sem teknir hafa verið af lífi og fyrrverandi konur leiðtoga heims eru helstu skotmörk nýrrar gerðar af njósnabúnaði sem getur vaktað samskipti fórnarlambsins, staðsetningu þess, myndir og myndskeið – og jafnvel hlerað með hljóðnemanum, kveikt á myndavélinni og numið allt það sem er skrifað á símann upp.

 

Njósnir þessar eru gerðar með njósnabúnaðinum Pegasusi, sem er þróað af ísraelska fyrirtækinu NSO Group. Að eigin sögn kveðst fyrirtækið einungis selja búnað til landa sem hyggjast nota Pegasus til að berjast gegn hryðjuverkum og annarri glæpastarfsemi.

 

Illa getur farið þegar að forrit eins og Pegasus falla í hendur rangra aðila, en einnig nota leyniþjónustur njósnaforritið með ólögmætum hætti. Samkvæmt skýrslum og nýjum rannsóknum gerist þetta oft með þeim hætti að nánast ógjörningur er að forðast njósnabúnaðinn.

 

Enginn sem er með snjallsíma í vasanum getur þannig verið öruggur um sjálfan sig.

Njósnabúnaður liggur falinn í gögnum

Spjallforrit eins og iMessage og WhatsApp eru kóðuð frá einum enda til annars, þ.e.a.s. ekki er hægt að lesa skilaboð sem eru send á milli símanna ef einhver nælir í þau.

 

Njósnaforrit vaktar slík samskipti með því að hlaða sér inn á snjallsíma eða tölvur, þar sem það keyrir í bakgrunninum og tækni þessi virkar nánast eins og bakdyr fyrir hakkara.

 

Frá árinu 2019 hefur t.d. Pegasus verið fært um að brjótast inn í síma án þess að fórnarlamb njósnanna hafi ýtt á varasaman hlekk eða með öðrum hætti hlaðið niður forritinu ómeðvitað.

 

Myndskeið: Njósnabúnaður hefur aðgang að öllum þínum leyndarmálum

Aðferðin kallast zero click – árás sem ólíkt t.d. tölvuveiru er notuð til markvissra árása á tiltekinn notanda. Það er kaldhæðnislegt að þau samskiptaforrit sem hakkarar vilja fylgjast með eru jafnan veiki hlekkurinn sem njósnaforritið nýtir til að brjótast inn í.

 

Sem dæmi getur Pegasus hlaðið sér inn í gegnum SMS – skilaboð eða með ósvöruðu símtali í WhatsApp, sem njósnabúnaðurinn eyðir síðan út úr yfirlitinu.

 

Með þessum hætti kemst njósnaforritið yfir gagnaflutning milli appa tveggja aðila og úr þeim gagnapakka getur forritið skapað veikleika í öryggi og hlaðið sér sjálft upp í snjallsíma.

 

Uppfærð stýrikerfi vernda gegn zero click – árás.

Sumarið 2021 birti Amnesty International skýrslu þar sem fram kom að um 50.000 símanúmer hafi trúlega verið vöktuð með Pegasus – forriti.

 

Besta leiðin til að verja sig gegn slíkum njósnaforritum er að sjá til þess að stýrkerfi snjallsímanns sé jafnan uppfært í nýjustu útgáfu framleðandans.

 

Á síðasta ári uppfærði Apple stýrikerfi sitt til þess að verjast þessari ógn. Ekki er ljóst hve góð vörnin reynist, en eitt er víst: njósnabúnaðartæknin er alltaf skrefi á undan.

BIRT: 25/08/2022

HÖFUNDUR: JEPPE WOJCIK

HÖFUNDARÉTTUR MYNDA: Shutterstock

vinsælustu greinarnar

Lifandi vísindi

Lyf

Lifandi saga

Ertu áskrifandi að tímaritinu?

Áskrifendur að tímaritinu geta fengið frían aðgang að vefnum hér.

Innskráning

Ertu með áskrifandi að blaðinu?

Áskrifendur geta fengið áskrift af vefnum hér

FÁÐU AÐGANG AÐ VÍSINDI.IS

Viltu lesa greinina?

Fáðu aðgang að visindi.is

Ókeypis í 2 vikur!

Eftir það kostar eingöngu 1.390 kr. á mánuði og enginn uppsagnarfrestur.

Innifalið er aðgangur að öllum greinum á vefnum ásamt rafræna útgáfu af nýjustu tölublöðunum.

  • Fullur aðgangur að visindi.is
  • Frábærar myndir og myndbönd
  • Aðgengilegt í öllum snjalltækjum
  • Fullur aðgangur að gríðarlegu magni eldri greina
  • Nýjustu tölublöðin í rafrænu formi

Núverandi áskrifendur að tímaritinu fá að sjálfsögðu ókeypis aðgang að vefnum og þurfa bara að virkja aðgang sinn hér.

Ef þú ert þegar áskrifandi að visindi.is