Vysvětleno: Pegasus je špión, který nepočká; zemře, než bude vystaven

NSO Group kategorizuje snooping do tří úrovní: počáteční extrakce dat, pasivní monitorování a aktivní sběr.

Pegasus monitoruje a získává nová data v reálném čase – nebo pravidelně, pokud je k tomu nakonfigurován – z infikovaného zařízení. (Ilustrace: Suvajit Dey)

Instalace s nulovým kliknutím která nevyžaduje žádnou akci ze strany cíle, není jedinou schopností, která dělá Pegas je to super spyware. Unikátní je také schopnost aktivního shromažďování, která útočníkům dává možnost ovládat informace, které chtějí shromáždit z cílového zařízení.

Tato sada funkcí, říká marketingový názor izraelské společnosti NSO Group, která vyvinula Pegasus, se nazývá aktivní, protože nosí svou sbírku na výslovnou žádost operátora, a odlišuje Pegasus od jakéhokoli jiného řešení shromažďování zpravodajských informací, tedy spywaru.

Namísto pouhého čekání na doručení informací v naději, že jde o informace, které jste hledali, operátor aktivně získává důležité informace ze zařízení a získává přesně ty informace, které hledal, uvádí se na hřišti NSO.

„Aktivní“ extrakce dat

NSO Group kategorizuje snooping do tří úrovní: počáteční extrakce dat, pasivní monitorování a aktivní sběr.

Na rozdíl od jiného spywaru, který poskytuje pouze budoucí monitorování dílčí komunikace, říká NSO, Pegasus umožňuje extrahování všech existujících, včetně historických, dat na zařízení pro vytvoření komplexního a přesného zpravodajského obrazu. Počáteční extrakce odesílá SMS záznamy, kontakty, historii volání (log), e-maily, zprávy a historii prohlížení na příkazový a řídicí server.

Zatímco Pegasus monitoruje a získává nová data v reálném čase – nebo pravidelně, pokud je tak nakonfigurován – z infikovaného zařízení, zpřístupňuje také celou sadu funkcí aktivního shromažďování, které umožňují útočníkovi provádět akce v reálném čase na cíli, a získat jedinečné informace ze zařízení a okolí v jeho umístění.

Mezi takové aktivní extrakce patří:

• Sledování polohy založené na GPS: Pokud je GPS deaktivováno cílem, Pegasus jej povolí pro vzorkování a okamžitě jej vypne. Pokud není dostupný signál GPS, získá se Cell-ID.
• Záznam okolního zvuku: Pegasus zjišťuje, zda je telefon v klidovém režimu, než zapne mikrofon prostřednictvím příchozího tichého hovoru. Jakákoli akce cíle, která zapne obrazovku telefonu, má za následek okamžité zavěšení hovoru a ukončení nahrávání.
• Fotografování: Přední i zadní fotoaparát lze použít poté, co se Pegasus přesvědčí, že telefon je v klidovém režimu. Kvalitu fotografie může útočník předem určit, aby se snížila spotřeba dat a zajistil se rychlejší přenos. NSO varuje, že protože se nikdy nepoužívá blesk a telefon může být v pohybu nebo v místnosti se slabým osvětlením, fotografie mohou být občas neostré.
• Pravidla a výstrahy: Pro akci v reálném čase lze přednastavit řadu podmínek, jako jsou výstrahy geografického oplocení (cíl vstoupí nebo opustí definované místo), upozornění na schůzky (když dvě zařízení sdílejí stejnou polohu), upozornění na připojení ( hovor nebo zpráva odeslaná nebo přijatá na/z určitého čísla) a upozornění na obsah (konkrétní slovo použité ve zprávě) atd.

Neviditelný přenos

Přenášená data jsou šifrována symetrickým šifrováním AES 128-bit. Dokonce i při šifrování, říká NSO, je věnována zvýšená pozornost tomu, aby Pegasus využíval minimum dat, baterie a paměti, aby se zajistilo, že cíl nebude podezřelý.

To je důvod, proč jsou pro přenos shromážděných dat preferována připojení Wi-Fi. NSO říká, že věnoval zvláštní pozornost metodám komprese a zaměřil se na přenos textového obsahu, kdykoli je to možné, aby minimalizoval datové stopy na pouhých několik set bajtů a zajistil minimální dopad na plán mobilních dat cíle.

Přenos dat se automaticky zastaví při nízké úrovni baterie nebo při roamingu cíle. Když přenos není možný, Pegasus ukládá shromážděná data do skryté a šifrované vyrovnávací paměti, která je nastavena tak, aby nedosáhla více než 5 procent volného místa dostupného na zařízení. Za výjimečných okolností, kdy není možný žádný přenos bezpečnými kanály, může útočník shromáždit naléhavá data prostřednictvím textových zpráv, ale to, varuje NSO, může způsobit náklady, které se objeví na telefonním účtu cíle.

Komunikace mezi Pegasem a centrálními servery probíhá prostřednictvím Pegasus Anonymizující přenosové sítě (PATN), díky čemuž je zpětné vysledování zpět k původu nemožné. Uzly PATN, říká NSO, jsou rozmístěny po celém světě a přesměrovávají připojení Pegasus různými cestami, než se dostanou k serverům Pegasus.

Samodestrukční funkce

Pegasus je dodáván s účinným samodestrukčním mechanismem. Obecně, říká NSO, chápeme, že je důležitější, že zdroj nebude odhalen a cíl nebude mít podezření na nic, než udržet agenta naživu a pracovat. Jakékoli riziko vystavení se automaticky aktivuje autodestrukční mechanismus, který se také aktivuje, pokud Pegasus nekomunikuje se svým serverem z infikovaného zařízení po dobu 60 dnů nebo po přizpůsobenou dobu.

Existuje třetí scénář, ve kterém je aktivován sebezničující mechanismus. Ode dne, kdy vydala Pegasus, skupina NSO nedovolila Pegasu infikovat americká telefonní čísla. Společnost dokonce nedovoluje infikovaným telefonům cestovat do Spojených států. Ve chvíli, kdy oběť vstoupí do USA, Pegasus v jejím zařízení přejde do autodestrukčního režimu.

Holé náležitosti

Vše, co potřebujete ke spuštění Pegasu, jsou operátorské terminály (standardní stolní PC) s následujícími specifikacemi:

• Procesor Core i5
• 3GB RAM
• 320 GB pevný disk
• OS Windows

Pro systémový hardware:

• Dvě jednotky 42U skříně
• Síťový hardware
• 10TB úložiště
• 5 standardních serverů
• UPS
• Mobilní modemy a SIM karty

Zpravodaj| Kliknutím dostanete do své doručené pošty nejlepší vysvětlivky dne

Sdílej Se Svými Přáteli: