Pojasnjeno: Pegaz je vohun, ki ne bo čakal; bo umrl, preden bo izpostavljen

Skupina NSO kategorizira vohanje v tri ravni: začetno pridobivanje podatkov, pasivno spremljanje in aktivno zbiranje.

Pegasus spremlja in pridobiva nove podatke v realnem času – ali občasno, če je tako konfiguriran – iz okužene naprave. (Ilustracija: Suvajit Dey)

Namestitev brez klika ki ne zahteva nobenega ukrepanja s strani tarče, ni edina sposobnost, ki naredi Pegaz super vohunska programska oprema je. Edinstvena je tudi zmožnost aktivnega zbiranja, ki napadalcem daje moč nadzora nad informacijami, ki jih želijo zbrati iz ciljne naprave.

Ta nabor funkcij, pravi trženjski predlog izraelske družbe NSO Group, ki je razvilo Pegasus, se imenuje aktivni, saj prenašajo svojo zbirko na izrecno zahtevo operaterja, in razlikuje Pegasus od katere koli druge rešitve za zbiranje obveščevalnih podatkov, to je vohunske programske opreme.

Namesto da bi samo čakal, da prispejo informacije, v upanju, da so to informacije, ki ste jih iskali, operater aktivno pridobiva pomembne informacije iz naprave in tako dobi točne informacije, ki jih je iskal, pravijo na predstavitvi NSO.

»Aktivno« pridobivanje podatkov

Skupina NSO kategorizira vohanje v tri ravni: začetno pridobivanje podatkov, pasivno spremljanje in aktivno zbiranje.

Za razliko od druge vohunske programske opreme, ki zagotavlja le prihodnje spremljanje delnih komunikacij, pravi NSO, Pegasus omogoča ekstrakcijo vseh obstoječih, vključno z zgodovinskimi, podatki o napravi za gradnjo celovite in natančne obveščevalne slike. Začetna ekstrakcija pošlje zapise SMS, stike, zgodovino klicev (dnevnik), e-pošto, sporočila in zgodovino brskanja na ukazni in nadzorni strežnik.

Medtem ko Pegasus spremlja in pridobiva nove podatke v realnem času – ali občasno, če je tako konfiguriran – iz okužene naprave, daje na voljo tudi celoten nabor funkcij aktivnega zbiranja, ki napadalcem omogočajo, da v realnem času ukrepa na tarči in pridobi edinstvene informacije iz naprave in okolice na njeni lokaciji.

Takšne aktivne ekstrakcije vključujejo:

• Sledenje lokacije na podlagi GPS: Če cilj onemogoči GPS, ga Pegasus omogoči za vzorčenje in ga takoj izklopi. Če signal GPS ni dostopen, se pridobi ID celice.
• Snemanje zvoka iz okolja: Pegasus prek dohodnega tihega klica preveri, ali je telefon v stanju mirovanja, preden vklopi mikrofon. Vsako dejanje cilja, ki vklopi zaslon telefona, povzroči takojšnjo prekinitev klica in konča snemanje.
• Fotografiranje: Sprednjo in zadnjo kamero lahko uporabite, ko Pegasus ugotovi, da je telefon v stanju mirovanja. Kakovost fotografije lahko napadalec vnaprej določi, da zmanjša porabo podatkov in zagotovi hitrejši prenos. NSO opozarja, da so fotografije včasih izostrene, ker se bliskavica nikoli ne uporablja in je telefon morda v gibanju ali v slabo osvetljeni sobi.
• Pravila in opozorila: Za dejanja v realnem času je mogoče prednastaviti številne pogoje, kot so opozorila geo-ograje (cilj vstopi ali zapusti določeno lokacijo), opozorila o srečanju (ko si dve napravi delita isto lokacijo), opozorilo o povezavi ( klic ali sporočilo, poslano ali prejeto na/z določeno številko), in opozorilo o vsebini (določena beseda, uporabljena v sporočilu) itd.

Neviden prenos

Preneseni podatki so šifrirani s simetrično šifriranjem AES 128-bit. Tudi med šifriranjem, pravi NSO, je še posebej pozorno, da Pegasus uporablja minimalno količino podatkov, baterije in pomnilnika, da zagotovi, da tarča ne postane sumljiva.

To je razlog, zakaj so povezave Wi-Fi prednostne za prenos zbranih podatkov. NSO pravi, da je dodatno premislil o metodah stiskanja in se osredotočil na prenos besedilne vsebine, kadar koli je to mogoče, da bi zmanjšal odtis podatkov na le nekaj sto bajtov in zagotovil minimalen vpliv na načrt celičnih podatkov cilja.

Prenos podatkov se samodejno ustavi, ko je nivo baterije nizek ali ko cilj gostuje. Ko prenos ni mogoč, Pegasus shrani zbrane podatke v skrit in šifriran medpomnilnik, ki je nastavljen tako, da ne doseže več kot 5 odstotkov prostega prostora, ki je na voljo na napravi. V redkih okoliščinah, ko prenos po varnih kanalih ni mogoč, lahko napadalec zbere nujne podatke prek besedilnih sporočil, vendar lahko to, opozarja NSO, povzroči stroške, ki se pojavijo na ciljnem telefonskem računu.

Komunikacija med Pegasusom in centralnimi strežniki poteka prek anonimizirajočega prenosnega omrežja Pegasus (PATN), zaradi česar sledenje nazaj do izvora ni izvedljivo. Vozlišča PATN, pravi NSO, so razširjena po vsem svetu in preusmerjajo povezave Pegasus po različnih poteh, preden dosežejo strežnike Pegasus.

Funkcija samouničenja

Pegasus je opremljen z učinkovitim mehanizmom za samouničenje. Na splošno, pravi NSO, razumemo, da je pomembneje, da vir ne bo izpostavljen in da tarča ne bo sumila ničesar, kot da ohrani agenta pri življenju in delu. Vsako tveganje izpostavljenosti samodejno aktivira mehanizem samouničenja, ki začne veljati tudi, če Pegasus ne komunicira s svojim strežnikom iz okužene naprave 60 dni ali prilagojeno časovno obdobje.

Obstaja še tretji scenarij, v katerem se aktivira mehanizem samouničenja. Od dneva, ko je izdala Pegasus, skupina NSO ni dovolila, da bi Pegasus okužil ameriške telefonske številke. Podjetje niti okuženim telefonom ne dovoli potovanja v ZDA. V trenutku, ko žrtev vstopi v ZDA, Pegasus v svoji napravi preide v način samouničenja.

Nujne stvari

Vse, kar potrebujete za zagon Pegasus, so uporabniški terminali (standardni namizni računalniki) z naslednjimi specifikacijami:

• procesor Core i5
• 3 GB RAM-a
• 320 GB trdi disk
• OS Windows

Za sistemsko strojno opremo:

• Dve enoti omare 42U
• Omrežna strojna oprema
• 10TB prostora za shranjevanje
• 5 standardnih strežnikov
• UPS
• Mobilni modemi in kartice SIM

glasilo| Kliknite, da dobite najboljše razlage dneva v mapi »Prejeto«.

Delite S Prijatelji: