Das israelische Sicherheitsunternehmen NSO Group behauptet, ein Überwachungstool entwickelt zu haben, das nicht nur die lokalen Daten eines Smartphones, sondern auch die Kommunikation mit Cloud-basierten Diensten erfassen kann. Betroffen sind unter anderem Apple, Google, Amazon und Microsoft.
Spyware klaut Authentifizierungsschlüssel
Laut einem Bericht der Financial Times soll die neueste von der NSO Group verkaufte Software Daten erfassen, die in der Cloud hochgeladenen wurden. Das Tool soll mit iPhones und Android-Smartphones funktionieren. Die NSO Group beteuert, die auf Pegasus getaufte Software ausschließlich an verantwortungsvolle Regierungen zu verkaufen.
Das Unternehmen erklärt, dass mit der Software eine Vielzahl von Daten, wie beispielsweise Fotos, Nachrichten und Standortinformationen, erfasst werden können. Hierfür soll Pegasus in der Lage sein, den für die Cloud-Kommunikation notwendigen Authentifizierungsschlüssel von einem infizierten Smartphone abzufangen. Mit diesem Token kann sich die Software als zugriffsberechtigtes Smartphone ausgeben und erhält von den Servern die Daten. Einem Verkaufsdokument zufolge soll dies sogar bei aktivierter Zwei-Faktor-Authentifizierung funktionieren.
Bisher konnten Cloud-Anbieter wie Apple, Microsoft, Google oder Amazon den unerlaubten Zugriff auf die eigenen Server nicht bestätigen. Falls Pegasus existiert und bereits eingesetzt wird, geschieht dies somit unbemerkt. Apple fügte jedoch hinzu, dass man regelmäßig die Sicherheit verbessert, um seine Kunden vor den Einsatz solcher Methoden zu schützen.
0 Kommentare