De siste ukene har det vært skrevet mye om programvaren Pegasus og hvordan den kan tappe telefonen eller datamaskinen din for informasjon.
Dersom du ikke har lest om Pegasus før nå, har vi laget en kort oppsummering for deg.
Hva er Pegasus?
Pegasus er en programvare utviklet av det Israelske selskapet NSO Technologies Group og selges i utgangspunktet kun til politi/forsvar/etterretning for å muliggjøre overvåkning av personer de ønsker å følge mer med på. Etter en bred etterforskning ledet av Amnesty International og en rekke andre organisasjoner og ulike medier, har man funnet ut at Pegasus har vært brukt av en rekke stater til å overvåke journalister og andre personer av interesse.
Pegasus muligjør å lese krypterte meldinger, som blant annet imessage, Signal og Telegram. Måten dette gjøres på er at Pegasus får tilgang til prosessor og minne i telefon eller datamaskin og kan lese dataene før de krypteres.
En fare for Software baserte Kryptolommebøker
Et spørsmål flere sikkerhetseksperter raskt stilte seg var om Pegasus også kunne brukes til å stjele den hemmelige koden og sånn sett overta en kryptolommebok, siden den har mulighet til å lese Signal beskjeder som for alle praktiske formål er umulige å dekryptere.
Det korte svaret er ja. Det kan pegasus. Men det som er mer skremmende er at også langt mindre avansert programvare kan gjøre det samme. Sikkerhets ekspertene hos Ledger (som lager en Hardware basert lommebok) har demonstrert hvordan man enkelt kan hente ut den private nøkkelen fra en Coinbase og metamask lommebok på Android.
Using an Android root privileges on Coinbase wallet – YouTube
Root privileges to extract Metamask seed – YouTube
Konklusjonen er at alle software-baserte lommebøker på PC, Mac, Android og IOS er utsatte for denne type angrep.
Hvordan beskytte seg?
Skal man bruke Software-baserte lommebøker er det noen forhåndsregler man må følge
- Sørg for å alltid ha oppdatert programvaren på Telefonen
- Trykk aldri på linker eller programmer som du er usikker på
- Last ikke ned programvare som du ikke er 110% sikker på er trygg
Dette vil beskytte deg fra mange av de kjente Malwarene der ute. For Pegasus derimot er det svært vanskelig å beskytte seg siden denne benytter sårbarheter som ikke er kjent. Heldigvis finnes det ikke noen kjente saker der Pegasus er benyttet til å stjele krypto, men det kan alltids endre seg.
Den beste måten å sikre seg på er å gå over til en hardwarebasert lommebok.
Hardware-baserte lommebøker kan anskaffes hos følgende leverandører.
Merk: Kjøp aldri en brukt hardware-lommebok, eller fra en uautorisert selger, da denne kan være tuklet med slik at all krypto du setter inn sendes til en annen adresse.
https://shapeshift.com/keepkey
Ytterligere lesing
Vil du lese mer om Pegasus har The Guardian en artikkel: https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones
Mer om hvordan Pegasus påvirker software-baserte lommebøker hos Ledger: https://donjon.ledger.com/software-wallets/
