A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Magyarázat: Pegasus egy kém, aki nem fog várni; meghal, mielőtt lelepleződik

Az NSO Csoport a leskelődést három szintre sorolja: kezdeti adatkinyerés, passzív megfigyelés és aktív gyűjtés.

A Pegasus valós időben figyeli és lekéri az új adatokat – vagy ha erre van beállítva – rendszeresen – a fertőzött eszközről. (Illusztráció: Suvajit Dey)

Nulla kattintásos telepítés amely nem igényel semmilyen cselekvést a célponttól, nem az egyetlen képesség, amely lehetővé teszi Pegazus ez a szuper kémprogram. Különlegessége az aktív gyűjtés képessége is, amely lehetővé teszi a támadók számára, hogy ellenőrizzék a megcélzott eszközről gyűjteni kívánt információkat.





A Pegasust fejlesztő izraeli NSO Group cég marketingje szerint ezt a funkciókészletet aktívnak nevezik, mivel az üzemeltető kifejezett kérésére viszik gyűjteményüket, és megkülönbözteti a Pegasust minden más hírszerzési megoldástól, azaz a kémprogramoktól.

A Magyarázatban is| A Pegasus készítése egy startuptól a kémtechnológia globális vezetőjévé

Ahelyett, hogy csak az információ megérkezésére várna, abban a reményben, hogy ez az, amit keresett, a kezelő aktívan lekéri a fontos információkat az eszközről, és pontosan azt az információt kapja meg, amit keresett – írja az NSO pitch.



„Aktív” adatkinyerés

Az NSO Csoport a leskelődést három szintre sorolja: kezdeti adatkinyerés, passzív megfigyelés és aktív gyűjtés.

Az NSO szerint a többi spyware-től eltérően, amelyek csak a jövőben biztosítják a részleges kommunikációt, a Pegasus lehetővé teszi az összes meglévő adat kinyerését, beleértve a történeti adatokat is, hogy átfogó és pontos hírszerzési képet készítsenek. A kezdeti kibontás SMS-rekordokat, névjegyeket, hívásnaplót (naplót), e-maileket, üzeneteket és böngészési előzményeket küld a parancs- és vezérlőkiszolgálónak.



Ne hagyd ki| Az indiai megfigyelési törvények és a magánélet védelmével kapcsolatos aggályok

Míg a Pegasus valós időben figyeli és kéri le az új adatokat – vagy időnként, ha erre van beállítva – egy fertőzött eszközről, emellett aktív gyűjtési funkciók egész készletét is elérhetővé teszi, amelyek lehetővé teszik a támadó számára, hogy valós idejű műveleteket hajtson végre a célponton, és egyedi információkat kérhet le a készülékről és a környező területről a helyén.

Ilyen aktív extrakciók a következők:



  • GPS-alapú helykövetés: Ha a GPS-t letiltja egy cél, a Pegasus engedélyezi a mintavételezést, és azonnal kikapcsolja. Ha nem érhető el GPS-jel, a cellaazonosító lekérésre kerül.
  • Környezetvédelmi hangrögzítés: A Pegasus ellenőrzi, hogy a telefon készenléti üzemmódban van-e, mielőtt bekapcsolja a mikrofont egy bejövő néma híváson keresztül. A célpont minden olyan művelete, amely bekapcsolja a telefon képernyőjét, azonnali hívásmegszakítást és rögzítést eredményez.
  • Fényképezés: Az első és a hátsó kamera is használható, miután a Pegasus meggyőződött arról, hogy a telefon készenléti üzemmódban van. A fotó minőségét a támadó előre meghatározhatja, hogy csökkentse az adatfelhasználást és biztosítsa a gyorsabb átvitelt. Az NSO felhívja a figyelmet arra, hogy mivel a vakut soha nem használják, és a telefon mozgásban lehet, vagy gyengén megvilágított szobában lehet, a fotók időnként életlenek lehetnek.
  • Szabályok és figyelmeztetések: Számos feltétel előre beállítható a valós idejű cselekvéshez, például a földrajzi elkerítési riasztások (a cél egy meghatározott helyre belép vagy kilép), értekezlet-figyelmeztetések (ha két eszköz ugyanazon a helyen van), kapcsolódási figyelmeztetés ( egy adott számra küldött vagy fogadott hívás vagy üzenet, valamint tartalmi figyelmeztetés (üzenetben használt konkrét szó) stb.

Láthatatlan átvitel

A továbbított adatok AES 128 bites szimmetrikus titkosítással vannak titkosítva. Az NSO szerint még titkosítás közben is fokozottan ügyelnek arra, hogy a Pegasus minimális adatmennyiséget, akkumulátort és memóriát használjon, hogy a célpont ne legyen gyanús.



Ez az oka annak, hogy a Wi-Fi kapcsolatokat részesítik előnyben az összegyűjtött adatok továbbítására. Az NSO azt állítja, hogy fokozottan átgondolta a tömörítési módszereket, és amikor csak lehetséges, a szöveges tartalom átvitelére összpontosított, hogy az adatlábnyomot néhány száz bájtra minimalizálja, és minimális hatást biztosítson a célpont mobiladat-tervére.

Az adatátvitel automatikusan leáll, ha az akkumulátor töltöttségi szintje alacsony, vagy amikor a cél barangolást végez. Ha az átvitel nem lehetséges, a Pegasus az összegyűjtött adatokat egy rejtett és titkosított pufferben tárolja, amely úgy van beállítva, hogy az eszközön rendelkezésre álló szabad terület legfeljebb 5 százalékát érje el. Ritka esetekben, amikor a biztonságos csatornákon nem lehetséges a továbbítás, a támadó sürgős adatokat gyűjthet szöveges üzenetekkel, de ez – figyelmeztet az NSO – költségekkel járhat, amelyek a célszemély telefonszámláján jelennek meg.



A Pegasus és a központi szerverek közötti kommunikáció a Pegasus Anonymizing Transmission Network (PATN) hálózaton keresztül zajlik, ami miatt az eredet visszakövetése nem kivitelezhető. Az NSO szerint a PATN csomópontok az egész világon elterjedtek, és a Pegasus kapcsolatokat különböző utakon irányítják át, mielőtt elérnék a Pegasus szervereket.

Önmegsemmisítő funkció



A Pegasus egy hatékony önmegsemmisítő mechanizmussal érkezik. Általánosságban, mondja az NSO, megértjük, hogy sokkal fontosabb, hogy a forrást ne fedjék fel, és a célpont semmit se gyanítson, mint az ügynök életben tartása és munkavégzése. Bármilyen kitettség kockázata automatikusan aktiválja az önmegsemmisítő mechanizmust, amely akkor is életbe lép, ha a Pegasus nem kommunikál a szerverével egy fertőzött eszközről 60 napig vagy testreszabott ideig.

Van egy harmadik forgatókönyv, amelyben az önmegsemmisítő mechanizmus aktiválódik. Attól a naptól kezdve, hogy kiadta a Pegasust, az NSO Group nem engedte meg, hogy a Pegasus megfertőzze az amerikai telefonszámokat. A cég még azt sem engedi, hogy a fertőzött telefonok az Egyesült Államokba utazzanak. Abban a pillanatban, amikor egy áldozat belép az Egyesült Államokba, a készülékében lévő Pegasus önmegsemmisítő üzemmódba lép.

Csupa nélkülözhetetlen

A Pegasus futtatásához csak kezelőterminálok (szabványos asztali PC-k) szükségesek a következő specifikációkkal:

  • Core i5 processzor
  • 3 GB RAM
  • 320 GB-os merevlemez
  • Windows operációs rendszer

A rendszer hardveréhez:

  • Két darab 42U-s szekrény
  • Hálózati hardver
  • 10 TB tárhely
  • 5 szabványos szerver
  • UPS
  • Mobilmodemek és SIM-kártyák

Hírlevél| Kattintson ide, hogy a nap legjobb magyarázóit megtalálja a postaládájában

Pegsus projekt| Egy Quixplained, amely segít megérteni az NSO Csoport kémprogramjait

Oszd Meg A Barátaiddal: