Forklart: Pegasus er en spion som ikke vil vente; vil dø før de blir avslørt

NSO-gruppen kategoriserer snoking i tre nivåer: innledende datautvinning, passiv overvåking og aktiv innsamling.

Pegasus overvåker og henter nye data i sanntid - eller med jevne mellomrom hvis konfigurert til å gjøre det - fra en infisert enhet. (Illustrasjon: Suvajit Dey)

Null-klikk installasjon som ikke krever handling fra målet er ikke den eneste evnen som gjør Pegasus super spyware det er. Det som også gjør det unikt er muligheten til aktiv innsamling, som gir angripere makt til å kontrollere informasjonen de ønsker å samle inn fra den målrettede enheten.

Dette settet med funksjoner, sier en markedsføringspitch fra det israelske selskapet NSO Group som utviklet Pegasus, kalles aktive da de bærer samlingen sin etter eksplisitt forespørsel fra operatøren, og skiller Pegasus fra enhver annen etterretningsinnsamlingsløsning, det vil si spionvare.

I stedet for å bare vente på at informasjonen skal ankomme, og håpe at dette er informasjonen du lette etter, henter operatøren aktivt viktig informasjon fra enheten, og får den nøyaktige informasjonen han lette etter, sier NSO-pitch.

dan peña nettoverdi

'Aktiv' datautvinning

NSO-gruppen kategoriserer snoking i tre nivåer: innledende datautvinning, passiv overvåking og aktiv innsamling.

I motsetning til andre spionprogrammer som kun gir fremtidig overvåking av delvis kommunikasjon, sier NSO, tillater Pegasus utvinning av alle eksisterende, inkludert historiske, data på enheten for å bygge et omfattende og nøyaktig etterretningsbilde. Den første utvinningen sender SMS-poster, kontakter, anropshistorikk (logg), e-poster, meldinger og nettleserhistorikk til kommando- og kontrollserveren.

Mens Pegasus overvåker og henter nye data i sanntid - eller med jevne mellomrom hvis konfigurert til å gjøre det - fra en infisert enhet, gjør den også tilgjengelig et helt sett med aktive innsamlingsfunksjoner som lar en angriper utføre sanntidshandlinger på målet, og hente unik informasjon fra enheten og området rundt på dens plassering.

Slike aktive ekstraksjoner inkluderer:

• GPS-basert posisjonssporing: Hvis GPS er deaktivert av et mål, aktiverer Pegasus den for prøvetaking og slår den av umiddelbart. Hvis ingen GPS-signal er tilgjengelig, hentes Cell-ID.
• Miljølydopptak: Pegasus fastslår om telefonen er i hvilemodus før du slår på mikrofonen gjennom en innkommende stille samtale. Enhver handling fra målet som slår på telefonskjermen resulterer i umiddelbar avslutning og avslutter opptaket.
• Fotografering: Både front- og bakkamera kan brukes etter at Pegasus har forsikret seg om at telefonen er i hvilemodus. Kvaliteten på bildet kan forhåndsbestemmes av en angriper for å redusere databruken og sikre raskere overføring. NSO advarer mot at siden blitsen aldri brukes og telefonen kan være i bevegelse eller i et lite opplyst rom, kan bilder til tider være ute av fokus.
• Regler og varsler: En rekke forhold kan forhåndsinnstilles for handling i sanntid, for eksempel geo-fencing-varsler (mål går inn eller ut av et definert sted), møtevarsler (når to enheter deler samme plassering), tilkoblingsvarsling ( et anrop eller en melding sendt eller mottatt til/fra et spesifikt nummer), og innholdsvarsling (et spesifikt ord brukt i en melding) osv.

Usynlig overføring

De overførte dataene er kryptert med symmetrisk kryptering AES 128-bit. Selv under kryptering, sier NSO, blir det tatt ekstra vare på at Pegasus bruker minimalt med data, batteri og minne for å sikre at målet ikke blir mistenkelig.

Dette er grunnen til at Wi-Fi-tilkoblinger foretrekkes for overføring av innsamlede data. NSO sier at de har tenkt ekstra på komprimeringsmetoder og fokus på overføring av tekstinnhold når det er mulig for å minimere datafotavtrykk til bare noen få hundre byte og for å sikre minimal innvirkning på målets mobildataplan.

Dataoverføring stopper automatisk når batterinivået er lavt, eller når målet streifer. Når overføring ikke er mulig, lagrer Pegasus de innsamlede dataene i en skjult og kryptert buffer som er satt til å ikke nå mer enn 5 prosent av ledig plass på enheten. Under sjeldne omstendigheter når ingen overføring er mulig gjennom sikre kanaler, kan en angriper samle inn hastedata gjennom tekstmeldinger, men dette, advarer NSO, kan medføre kostnader som vises på målets telefonregning.

Kommunikasjonen mellom Pegasus og de sentrale serverne skjer gjennom Pegasus Anonymizing Transmission Network (PATN), som gjør sporing tilbake til opprinnelsen umulig. PATN-nodene, sier NSO, er spredt over hele verden, og omdirigerer Pegasus-forbindelser gjennom forskjellige baner før de når Pegasus-serverne.

Selvdestruksjonsfunksjon

Pegasus kommer komplett med en effektiv selvdestruksjonsmekanisme. Generelt, sier NSO, forstår vi at det er viktigere at kilden ikke blir avslørt og målet vil ikke mistenke noe enn å holde agenten i live og i arbeid. Enhver risiko for eksponering aktiverer automatisk selvdestruksjonsmekanismen, som også trer i kraft hvis Pegasus ikke kommuniserer med serveren sin fra en infisert enhet på 60 dager eller en tilpasset tidsperiode.

chrissy teigen høyde i føtter

Det er et tredje scenario der selvdestruksjonsmekanismen aktiveres. Fra dagen den slapp Pegasus, har ikke NSO-gruppen tillatt Pegasus å infisere amerikanske telefonnumre. Selskapet tillater ikke engang infiserte telefoner å reise til USA. I det øyeblikket et offer kommer inn i USA, går Pegasus i enheten hennes inn i selvdestruksjonsmodus.

Bare nødvendigheter

Alt som kreves for å kjøre Pegasus er operatørterminaler (standard stasjonære PC-er) med følgende spesifikasjoner:

• Core i5-prosessor
• 3 GB RAM
• 320 GB harddisk
• Windows OS

For systemmaskinvare:

• To enheter med 42U skap
• Nettverksmaskinvare
• 10TB lagring
• 5 standard servere
• UPS
• Mobilmodemer og SIM-kort

Nyhetsbrev| Klikk for å få dagens beste forklaringer i innboksen din

Del Med Vennene Dine: