Selitetty: Pegasus on vakooja, joka ei odota; kuolee ennen paljastumista

NSO Group luokittelee nuuskimisen kolmeen tasoon: alustava tietojen poimiminen, passiivinen seuranta ja aktiivinen kerääminen.

Pegasus tarkkailee ja hakee uutta tietoa reaaliajassa – tai määräajoin, jos se on määritetty niin – tartunnan saaneesta laitteesta. (Kuva: Suvajit Dey)

Nolla-napsautusasennus joka ei vaadi toimenpiteitä kohteen ei ole ainoa kyky, joka tekee Pegasus supervakoiluohjelma se on. Ainutlaatuista tekee myös aktiivisen keräämisen kyky, joka antaa hyökkääjille vallan hallita tietoja, joita he haluavat kerätä kohdelaitteelta.

Pegasuksen kehittäneen israelilaisen NSO Groupin markkinointipuheen mukaan näitä ominaisuuksia kutsutaan aktiivisiksi, koska ne kuljettavat kokoelmansa operaattorin nimenomaisesta pyynnöstä, ja ne erottavat Pegasuksen kaikista muista tiedustelutietojen keruuratkaisuista, eli vakoiluohjelmista.

Sen sijaan, että odottaisi vain tiedon saapumista ja toivoisi, että tämä on etsimäsi tieto, operaattori hakee aktiivisesti tärkeitä tietoja laitteesta ja saa tarkalleen etsimäänsä tietoa, NSO:n pitch sanoo.

'Aktiivinen' tiedonpoiminta

NSO Group luokittelee nuuskimisen kolmeen tasoon: alustava tietojen poimiminen, passiivinen seuranta ja aktiivinen kerääminen.

Toisin kuin muut vakoiluohjelmat, jotka tarjoavat vain osittaisen viestinnän tulevaa seurantaa, NSO sanoo, että Pegasus mahdollistaa kaiken olemassa olevan, mukaan lukien historiallisen datan poimimisen laitteessa kattavan ja tarkan tiedustelukuvan luomiseksi. Alkuperäinen purkaminen lähettää komento- ja ohjauspalvelimelle SMS-tietueet, yhteystiedot, puheluhistorian (loki), sähköpostit, viestit ja selaushistorian.

Vaikka Pegasus tarkkailee ja hakee uutta dataa reaaliajassa – tai määräajoin, jos se on määritetty niin – tartunnan saaneelta laitteelta, se tarjoaa myös joukon aktiivisia keräysominaisuuksia, joiden avulla hyökkääjä voi ryhtyä reaaliaikaisiin toimiin kohteessa, ja hakea ainutlaatuista tietoa laitteesta ja sen sijainnista ympäröivältä alueelta.

Tällaisia ​​aktiivisia uutteita ovat mm.

• GPS-pohjainen sijainninseuranta: Jos kohde on poistanut GPS:n käytöstä, Pegasus ottaa sen käyttöön ja sammuttaa sen välittömästi. Jos GPS-signaalia ei ole saatavilla, solutunnus noudetaan.
• Ympäristöäänen tallennus: Pegasus tarkistaa, onko puhelin lepotilassa, ennen kuin kytkee mikrofonin päälle tulevan äänettömän puhelun kautta. Mikä tahansa kohteen toiminta, joka käynnistää puhelimen näytön, johtaa välittömään puhelun katkeamiseen ja lopettaa tallennuksen.
• Valokuvaus: Sekä etu- että takakameraa voidaan käyttää sen jälkeen, kun Pegasus on varmistanut puhelimen olevan lepotilassa. Hyökkääjä voi määrittää kuvan laadun ennalta vähentääkseen tiedon käyttöä ja varmistaakseen nopeamman tiedonsiirron. NSO varoittaa, että koska salamaa ei käytetä koskaan ja puhelin saattaa olla liikkeessä tai heikosti valaistussa huoneessa, valokuvat voivat toisinaan olla epätarkkoja.
• Säännöt ja varoitukset: Reaaliaikaiselle toiminnalle voidaan asettaa valmiiksi useita ehtoja, kuten geoaitaushälytykset (kohde saapuu määritettyyn paikkaan tai poistuu siitä), kokoushälytykset (kun kaksi laitetta jakavat saman sijainnin), yhteyshälytys ( tiettyyn numeroon lähetetty tai vastaanotettu puhelu tai viesti ja sisältöhälytys (viestissä käytetty tietty sana) jne.

Näkymätön lähetys

Lähetetyt tiedot on salattu symmetrisellä AES-salauksella 128-bit. Jopa salauksen aikana, NSO sanoo, huolehditaan erityisen huolellisesti siitä, että Pegasus käyttää mahdollisimman vähän dataa, akkua ja muistia varmistaakseen, ettei kohde joudu epäilyttäväksi.

Tästä syystä Wi-Fi-yhteyksiä suositellaan kerättyjen tietojen siirtämiseen. NSO sanoo, että se on pohtinut enemmän pakkausmenetelmiä ja keskittynyt tekstisisällön siirtoon aina kun mahdollista minimoidakseen datajalanjäljen vain muutamaan sataan tavuun ja varmistaakseen minimaalisen vaikutuksen kohteen matkapuhelindatasuunnitelmaan.

Tiedonsiirto pysähtyy automaattisesti, kun akun varaus on alhainen tai kun kohde on verkkovierailussa. Kun siirto ei ole mahdollista, Pegasus tallentaa kerätyt tiedot piilotettuun ja salattuun puskuriin, joka on asetettu kattamaan enintään 5 prosenttia laitteen vapaasta tilasta. Harvinaisissa tapauksissa, jolloin siirto ei ole mahdollista turvallisten kanavien kautta, hyökkääjä voi kerätä kiireellisiä tietoja tekstiviesteillä, mutta tästä voi aiheutua kustannuksia, jotka näkyvät kohteen puhelinlaskussa, NSO varoittaa.

Kommunikointi Pegasuksen ja keskuspalvelimien välillä tapahtuu Pegasus Anonymizing Transmission Networkin (PATN) kautta, mikä tekee alkuperän jäljittämisestä mahdotonta. NSO:n mukaan PATN-solmut ovat hajallaan ympäri maailmaa ja ohjaavat Pegasus-yhteydet eri polkuja ennen Pegasus-palvelimien saavuttamista.

Itsetuhotoiminto

Pegasuksen mukana tulee tehokas itsetuhomekanismi. Yleisesti ottaen, sanoo NSO, ymmärrämme, että on tärkeämpää, että lähdettä ei paljasteta ja kohde ei epäile mitään kuin agentin pitäminen hengissä ja työssä. Kaikki altistumisen riski aktivoi automaattisesti itsetuhomekanismin, joka tulee voimaan myös, jos Pegasus ei kommunikoi palvelimensa kanssa tartunnan saaneelta laitteelta 60 päivään tai räätälöityyn ajanjaksoon.

On olemassa kolmas skenaario, jossa itsetuhomekanismi aktivoituu. Pegasuksen julkaisupäivästä lähtien NSO Group ei ole antanut Pegasuksen tartuttaa amerikkalaisia ​​puhelinnumeroita. Yritys ei edes salli tartunnan saaneiden puhelimien matkustamista Yhdysvaltoihin. Kun uhri saapuu Yhdysvaltoihin, Pegasus laitteessa siirtyy itsetuhotilaan.

Paljaat olennaiset asiat

Pegasuksen käyttämiseen tarvitaan vain käyttöpäätteitä (vakiopöytätietokoneita), joilla on seuraavat tekniset tiedot:

• Core i5 prosessori
• 3GB RAM
• 320GB kovalevy
• Windows-käyttöjärjestelmä

Järjestelmälaitteistolle:

• Kaksi yksikköä 42U kaappia
• Verkkolaitteisto
• 10TB tallennustilaa
• 5 vakiopalvelinta
• UPS
• Matkapuhelinmodeemit ja SIM-kortit

Uutiskirje| Napsauta saadaksesi päivän parhaat selitykset postilaatikkoosi

Jaa Ystäviesi Kanssa: