Tähtkuju Kompensatsioon
Saatluskoh

Uurige Ühilduvust Sodiaagimärgi Järgi

Selgitatud: Pegasus on spioon, kes ei oota; sureb enne paljastamist

NSO Grupp jagab nuhkimise kolme tasandisse: esialgne andmete eraldamine, passiivne jälgimine ja aktiivne kogumine.

Pegasus jälgib ja hangib nakatunud seadmest uusi andmeid reaalajas või perioodiliselt, kui see on selleks konfigureeritud. (Illustratsioon: Suvajit Dey)

Nullklõpsu installimine mis ei nõua sihtmärgi tegevust, pole ainus võime, mis teeb Pegasus super nuhkvara see on. Unikaalseks teeb selle ka aktiivse kogumise võimalus, mis annab ründajatele õiguse kontrollida teavet, mida nad soovivad sihtseadmest koguda.





Pegasuse välja töötanud Iisraeli ettevõtte NSO Groupi turunduskõne kohaselt nimetatakse seda funktsioonide komplekti aktiivseks, kuna need kannavad kogumist operaatori selgesõnalisel nõudmisel, ja see eristab Pegasust mis tahes muust luureandmete kogumise lahendusest, st nuhkvarast.

Ka jaotises Explained| Pegasuse loomine idufirmast ülemaailmse spioonitehnoloogia juhiks

Selle asemel, et lihtsalt oodata teabe saabumist, lootes, et see on just see teave, mida otsisite, hangib operaator aktiivselt seadmest olulist teavet, saades täpse teabe, mida ta otsis, öeldakse NSO-s.



'Aktiivne' andmete ekstraheerimine

NSO Grupp jagab nuhkimise kolme tasandisse: esialgne andmete eraldamine, passiivne jälgimine ja aktiivne kogumine.

Erinevalt muust nuhkvarast, mis tagab ainult osalise side tulevase jälgimise, lubab Pegasus kõikehõlmava ja täpse luurepildi loomiseks hankida seadmest kõik olemasolevad, sealhulgas ajaloolised andmed. Esialgne ekstraheerimine saadab käsu- ja juhtimisserverisse SMS-kirjed, kontaktid, kõneajaloo (logi), meilid, sõnumid ja sirvimisajaloo.



Ära jäta vahele| India jälgimisseadused ja privaatsusprobleemid

Kuigi Pegasus jälgib ja hangib nakatunud seadmest reaalajas uusi andmeid – või perioodiliselt, kui see on konfigureeritud – uusi andmeid, teeb see kättesaadavaks ka terve hulga aktiivseid kogumisfunktsioone, mis võimaldavad ründajal sihtmärgiga reaalajas toiminguid teha ja hankida unikaalset teavet seadmest ja selle asukohast ümbritsevast piirkonnast.

Sellised aktiivsed ekstraktid hõlmavad järgmist:



  • GPS-põhine asukoha jälgimine: kui sihtmärk on GPS-i keelanud, lubab Pegasus selle proovivõtuks ja lülitab selle kohe välja. Kui GPS-signaal pole kättesaadav, hangitakse mobiiltelefoni ID.
  • Keskkonna helisalvestus: Pegasus kontrollib, kas telefon on ooterežiimis enne mikrofoni sisselülitamist sissetuleva vaikse kõne kaudu. Iga sihtmärgi tegevus, mis lülitab sisse telefoni ekraani, toob kaasa kõne kohese katkestamise ja salvestamise lõpetamise.
  • Pildistamine: nii esi- kui ka tagakaamerat saab kasutada pärast seda, kui Pegasus on veendunud, et telefon on ooterežiimis. Foto kvaliteedi saab ründaja ette määrata, et vähendada andmekasutust ja tagada kiirem edastamine. NSO hoiatab, et kuna välku ei kasutata kunagi ja telefon võib olla liikumises või vähese valgustusega ruumis, võivad fotod mõnikord olla fookusest väljas.
  • Reeglid ja märguanded: reaalajas toimimiseks saab eelseadistada mitmeid tingimusi, näiteks geopiirde hoiatused (sihtmärk siseneb või väljub määratletud asukohta), koosolekute hoiatused (kui kaks seadet jagavad sama asukohta), ühenduse hoiatus ( konkreetsele numbrile saadetud või vastu võetud kõne või sõnum ning sisuhoiatus (sõnumis kasutatav konkreetne sõna) jne.

Nähtamatu ülekanne

Edastatud andmed krüpteeritakse sümmeetrilise AES 128-bitise krüptimisega. Isegi krüptimise ajal, ütleb NSO, hoolitsetakse eriti selle eest, et Pegasus kasutaks minimaalselt andmeid, akut ja mälu, et sihtmärk ei muutuks kahtlustavaks.



See on põhjus, miks kogutud andmete edastamiseks eelistatakse Wi-Fi ühendusi. NSO ütleb, et on rohkem mõelnud tihendusmeetoditele ja keskendunud võimaluse korral tekstisisu edastamisele, et minimeerida andmete jalajälge vaid mõnesaja baidini ja tagada minimaalne mõju sihtmärgi mobiilse andmeside plaanile.

Andmeedastus peatub automaatselt, kui aku laetuse tase on madal või sihtmärk rändleb. Kui edastamine pole võimalik, salvestab Pegasus kogutud andmed peidetud ja krüptitud puhvris, mis on seatud nii, et see ei ulatuks rohkem kui 5 protsendini seadme vabast ruumist. Harvadel juhtudel, kui turvaliste kanalite kaudu pole võimalik edastada, võib ründaja koguda kiireloomulisi andmeid tekstisõnumite kaudu, kuid NSO hoiatab, et sellega võivad kaasneda kulud, mis kajastuvad sihtmärgi telefoniarvel.



Pegasuse ja keskserverite vaheline side toimub Pegasuse anonüümse edastusvõrgu (PATN) kaudu, mis muudab päritolu jälitamise võimatuks. NSO sõnul on PATN-sõlmed levinud üle maailma, suunates Pegasuse ühendused enne Pegasuse serveriteni jõudmist erinevatele radadele.

Enesehävitusfunktsioon



Pegasus on varustatud tõhusa enesehävitusmehhanismiga. Üldiselt mõistame NSO sõnul, et olulisem on see, et allikat ei paljastataks ja sihtmärk ei kahtlustaks midagi, kui agent elus ja tööl hoidmine. Igasugune kokkupuute oht aktiveerib automaatselt enesehävitusmehhanismi, mis rakendub ka siis, kui Pegasus ei suhtle oma serveriga nakatunud seadmest 60 päeva või kohandatud aja jooksul.

On olemas kolmas stsenaarium, mille puhul aktiveerub enesehävitusmehhanism. Alates päevast, mil Pegasus välja tuli, ei ole NSO Group lubanud Pegasusel Ameerika telefoninumbreid nakatada. Ettevõte ei luba nakatunud telefone isegi USA-sse reisida. Hetkel, kui ohver USA-sse siseneb, läheb tema seadmes olev Pegasus enesehävitusrežiimile.

Esmatähtsad asjad

Pegasuse käitamiseks on vaja ainult järgmiste spetsifikatsioonidega operaatorterminale (standardsed lauaarvutid):

  • Core i5 protsessor
  • 3 GB RAM
  • 320 GB kõvaketas
  • Windows OS

Süsteemi riistvara jaoks:

  • Kaks ühikut 42U kappi
  • Võrgustiku riistvara
  • 10 TB salvestusruumi
  • 5 standardset serverit
  • UPS
  • Mobiilside modemid ja SIM-kaardid

Infoleht| Klõpsake, et saada oma postkasti päeva parimad selgitused

Projekt Pegsus| Quixplained, mis aitab teil mõista NSO Groupi nuhkvara

Jagage Oma Sõpradega: