Paaiškinta: Pegasas yra šnipas, kuris nelauks; mirs, kol nebus atskleista

NSO grupė šnipinėjimą skirsto į tris lygius: pradinis duomenų gavimas, pasyvus stebėjimas ir aktyvus rinkimas.

„Pegasus“ stebi ir nuskaito naujus duomenis realiuoju laiku – arba periodiškai, jei taip sukonfigūruota – iš užkrėsto įrenginio. (Iliustracija: Suvajit Dey)

Nulinio paspaudimo diegimas kad taikinys nereikalauja jokių veiksmų, nėra vienintelis gebėjimas Pegasas tai super šnipinėjimo programa. Be to, jis unikalus yra aktyvaus rinkimo galimybė, kuri suteikia užpuolikams galią valdyti informaciją, kurią jie nori rinkti iš tikslinio įrenginio.

Šis funkcijų rinkinys, kaip teigiama Izraelio bendrovės „NSO Group“, kuri sukūrė „Pegasus“, rinkodaros pasiūlyme, yra vadinama aktyviomis, nes jos atlieka rinkinį aiškiai operatoriaus prašymu ir išskiria „Pegasus“ nuo bet kurio kito žvalgybos duomenų rinkimo sprendimo, ty šnipinėjimo programų.

Užuot tiesiog laukęs informacijos, tikėdamasis, kad tai yra jūsų ieškoma informacija, operatorius aktyviai nuskaito svarbią informaciją iš įrenginio ir gauna tikslią informaciją, kurios ieškojo, sakoma NSO pranešime.

kiek yra vertas tim duncanas

„Aktyvus“ duomenų išgavimas

NSO grupė šnipinėjimą skirsto į tris lygius: pradinis duomenų gavimas, pasyvus stebėjimas ir aktyvus rinkimas.

Skirtingai nuo kitų šnipinėjimo programų, kurios užtikrina tik dalinio ryšio stebėjimą ateityje, teigia NSO, „Pegasus“ leidžia išgauti visus esamus, įskaitant istorinius, įrenginio duomenis, kad būtų sukurtas išsamus ir tikslus žvalgybos vaizdas. Pradinis ištraukimas siunčia SMS įrašus, kontaktus, skambučių istoriją (žurnalą), el. laiškus, žinutes ir naršymo istoriją į komandų ir valdymo serverį.

Nors „Pegasus“ stebi ir nuskaito naujus duomenis realiuoju laiku (arba periodiškai, jei tai sukonfigūruota) iš užkrėsto įrenginio, jis taip pat suteikia galimybę naudotis daugybe aktyvių rinkimo funkcijų, leidžiančių užpuolikui realiuoju laiku atlikti veiksmus su taikiniu ir gauti unikalią informaciją iš įrenginio ir jo buvimo vietos apylinkių.

Tokie aktyvūs ekstraktai apima:

• GPS pagrįstas vietos sekimas: jei taikinys išjungia GPS, Pegasus įgalina jį mėginiams imti ir iš karto jį išjungia. Jei GPS signalas nepasiekiamas, nuskaitomas mobiliojo telefono ID.
• Aplinkos garso įrašymas: „Pegasus“ patikrina, ar telefonas veikia laukimo režimu, prieš įjungdamas mikrofoną per įeinantį tylųjį skambutį. Bet koks taikinio veiksmas, įjungiantis telefono ekraną, nedelsiant nutraukia skambutį ir nutraukia įrašymą.
• Fotografavimas: ir priekinę, ir galinę kameras galima naudoti po to, kai „Pegasus“ įsitikina, kad telefonas veikia laukimo režimu. Užpuolikas gali iš anksto nustatyti nuotraukos kokybę, kad sumažintų duomenų naudojimą ir užtikrintų greitesnį perdavimą. NSO perspėja, kad kadangi blykstė niekada nenaudojama, o telefonas gali judėti arba būti mažai apšviestoje patalpoje, nuotraukos kartais gali būti nefokusuotos.
• Taisyklės ir įspėjimai: gali būti iš anksto nustatytos kelios sąlygos veiksmams realiuoju laiku, pvz., įspėjimai apie geografinę tvorą (taikinys įeina arba išeina iš apibrėžtos vietos), įspėjimai apie susitikimą (kai du įrenginiai turi tą pačią vietą), ryšio įspėjimas ( skambutis ar žinutė, išsiųsta arba gauta konkrečiu numeriu/iš jo), ir turinio įspėjimas (žinutėje vartojamas konkretus žodis) ir kt.

Nematomas perdavimas

Perduodami duomenys yra užšifruoti simetriniu šifravimu AES 128 bitų. Net šifruojant, sako NSO, ypač rūpinamasi, kad „Pegasus“ naudotų kuo mažiau duomenų, akumuliatoriaus ir atminties, kad taikinys nekiltų įtartinas.

Dėl šios priežasties, norint perduoti surinktus duomenis, pirmenybė teikiama „Wi-Fi“ ryšiams. NSO teigia, kad daugiau dėmesio skyrė glaudinimo metodams ir, kai tik įmanoma, sutelkė dėmesį į tekstinio turinio perdavimą, kad sumažintų duomenų pėdsakus iki kelių šimtų baitų ir užtikrintų minimalų poveikį tikslinio korinio ryšio duomenų planui.

Duomenų perdavimas sustabdomas automatiškai, kai akumuliatoriaus įkrovos lygis yra žemas arba kai taikinys yra tarptinkliniu ryšiu. Kai perduoti neįmanoma, Pegasus saugo surinktus duomenis paslėptame ir užšifruotame buferyje, kuris nustatytas pasiekti ne daugiau kaip 5 procentus laisvos vietos įrenginyje. Retomis aplinkybėmis, kai negalima perduoti saugiais kanalais, užpuolikas gali rinkti skubius duomenis tekstiniais pranešimais, tačiau tai, įspėja NSO, gali patirti išlaidų, kurios bus nurodytos taikinio telefono sąskaitoje.

Ryšys tarp Pegasus ir centrinių serverių vyksta per Pegasus anonimizuojantį perdavimo tinklą (PATN), todėl neįmanoma atsekti kilmės. PATN mazgai, pasak NSO, yra pasklidę visame pasaulyje, nukreipdami Pegasus ryšius skirtingais keliais prieš pasiekiant Pegasus serverius.

Savęs naikinimo funkcija

„Pegasus“ komplektuojamas su efektyviu savęs naikinimo mechanizmu. Apskritai, sako NSO, suprantame, kad svarbiau, kad šaltinis nebūtų atskleistas ir taikinys nieko neįtars, nei išlaikyti agentą gyvą ir dirbti. Bet kokia poveikio rizika automatiškai suaktyvina savaiminio naikinimo mechanizmą, kuris taip pat įsigalios, jei „Pegasus“ nesusisiekia su savo serveriu iš užkrėsto įrenginio 60 dienų arba tinkintą laikotarpį.

kiek verta Christina Aguilera

Yra trečiasis scenarijus, kai įjungiamas savęs naikinimo mechanizmas. Nuo tos dienos, kai išleido „Pegasus“, NSO grupė neleido „Pegasus“ užkrėsti Amerikos telefono numerių. Bendrovė net neleidžia užkrėstiems telefonams keliauti į JAV. Tą akimirką, kai auka patenka į JAV, Pegasus jos įrenginyje persijungia į savęs naikinimo režimą.

Plikiai būtiniausi dalykai

Viskas, ko reikia norint paleisti „Pegasus“, yra operatoriaus terminalai (standartiniai staliniai kompiuteriai) su šiomis specifikacijomis:

• Core i5 procesorius
• 3 GB RAM
• 320 GB kietasis diskas
• Windows OS

Sistemos techninei įrangai:

• Du 42U spintos vienetai
• Tinklo aparatinė įranga
• 10 TB saugykla
• 5 standartiniai serveriai
• UPS
• Korinio ryšio modemai ir SIM kortelės

Naujienlaiškis| Spustelėkite, kad gautuosiuose gautumėte geriausius dienos paaiškinimus

Dalykitės Su Savo Draugais: