Compensare Pentru Semnul Zodiacal
Substabilitatea C Celebrități

Aflați Compatibilitatea Prin Semn Zodiacal

Explicat: Pegasus este un spion care nu va aștepta; va muri înainte de a fi expus

Grupul NSO clasifică istoria în trei niveluri: extragerea inițială a datelor, monitorizarea pasivă și colectarea activă.

Pegasus monitorizează și preia noi date în timp real - sau periodic, dacă este configurat pentru a face acest lucru - de pe un dispozitiv infectat. (Ilustrație: Suvajit Dey)

Instalare fără clic care nu necesită nicio acțiune din partea țintei nu este singura abilitate care face Pegasus super spyware-ul este. De asemenea, ceea ce îl face unic este capacitatea de colectare activă, care oferă atacatorilor puterea de a controla informațiile pe care doresc să le colecteze de pe dispozitivul vizat.





Acest set de caracteristici, spune un pitch de marketing al companiei israeliene NSO Group care a dezvoltat Pegasus, sunt numite active deoarece își poartă colecția la cererea explicită a operatorului și diferențiază Pegasus de orice altă soluție de colectare a informațiilor, adică spyware.

De asemenea, în Explained| Crearea lui Pegasus, de la startup la lider global în domeniul tehnologiei spionaj

În loc să aștepte doar să sosească informații, în speranța că acestea sunt informațiile pe care le căutați, operatorul preia în mod activ informații importante de pe dispozitiv, obținând exact informațiile pe care le căuta, se arată în pitch-ul NSO.



Terry Bradshaw în valoare de 2019

Extragerea datelor „activă”.

Grupul NSO clasifică istoria în trei niveluri: extragerea inițială a datelor, monitorizarea pasivă și colectarea activă.

Spre deosebire de alte programe spion care oferă doar monitorizarea viitoare a comunicațiilor parțiale, spune NSO, Pegasus permite extragerea tuturor datelor existente, inclusiv istorice, de pe dispozitiv pentru a construi o imagine cuprinzătoare și precisă a informațiilor. Extragerea inițială trimite înregistrări SMS, contacte, istoric de apeluri (jurnal), e-mailuri, mesaje și istoric de navigare către serverul de comandă și control.



Nu ratați| Legile pentru supraveghere în India și preocupările legate de confidențialitate

În timp ce Pegasus monitorizează și preia date noi în timp real - sau periodic dacă este configurat pentru a face acest lucru - de pe un dispozitiv infectat, de asemenea, pune la dispoziție un întreg set de funcții de colectare active care permit unui atacator să întreprindă acțiuni în timp real asupra țintei și preluați informații unice de pe dispozitiv și din zona înconjurătoare în locația sa.

Astfel de extracții active includ:



  • Urmărirea locației bazată pe GPS: dacă GPS-ul este dezactivat de o țintă, Pegasus îl activează pentru eșantionare și îl dezactivează imediat. Dacă niciun semnal GPS nu este accesibil, Cell-ID este preluat.
  • Înregistrarea sunetului de mediu: Pegasus verifică dacă telefonul este în modul inactiv înainte de a porni microfonul printr-un apel silențios primit. Orice acțiune a țintei care pornește ecranul telefonului are ca rezultat închiderea imediată a apelului și încheie înregistrarea.
  • Fotografiere: Atât camerele din față, cât și cele din spate pot fi utilizate după ce Pegasus constată că telefonul este în modul inactiv. Calitatea fotografiei poate fi predeterminată de către un atacator pentru a reduce utilizarea datelor și pentru a asigura o transmisie mai rapidă. NSO avertizează că, deoarece blițul nu este niciodată folosit și telefonul ar putea fi în mișcare sau într-o cameră slab iluminată, fotografiile pot fi uneori lipsite de focalizare.
  • Reguli și alerte: o serie de condiții pot fi presetate pentru acțiuni în timp real, cum ar fi alerte de geo-fencing (ținta intră sau iese dintr-o locație definită), alerte de întâlnire (când două dispozitive au aceeași locație), alertă de conexiune ( un apel sau un mesaj trimis sau primit către/de la un anumit număr) și alertă de conținut (un anumit cuvânt folosit într-un mesaj) etc.

Transmitere invizibilă

Datele transmise sunt criptate cu criptare simetrică AES pe 128 de biți. Chiar și în timpul criptării, spune NSO, se acordă o atenție sporită pentru a se asigura că Pegasus utilizează date, baterie și memorie minime pentru a se asigura că ținta nu devine suspectă.



Acesta este motivul pentru care conexiunile Wi-Fi sunt preferate pentru transmiterea datelor colectate. NSO spune că s-a gândit suplimentar la metodele de compresie și s-a concentrat pe transmiterea conținutului textual ori de câte ori este posibil pentru a minimiza amprenta datelor la doar câteva sute de octeți și pentru a asigura un impact minim asupra planului de date celulare al țintei.

Transmisia datelor se oprește automat când nivelul bateriei este scăzut sau când ținta este în roaming. Când transmiterea nu este posibilă, Pegasus stochează datele colectate într-un buffer ascuns și criptat, care este setat să nu depășească 5% din spațiul liber disponibil pe dispozitiv. În circumstanțe rare, când nu este posibilă transmiterea prin canale sigure, un atacator poate colecta date urgente prin mesaje text, dar acest lucru, avertizează NSO, poate suporta costuri care apar pe factura de telefon a țintei.



Comunicarea dintre Pegasus și serverele centrale are loc prin intermediul rețelei de transmisie a anonimatului Pegasus (PATN), ceea ce face ca urmărirea înapoi la origine să nu fie fezabilă. Nodurile PATN, spune NSO, sunt răspândite în întreaga lume, redirecționând conexiunile Pegasus prin diferite căi înainte de a ajunge la serverele Pegasus.

Funcția de autodistrugere



Pegasus vine complet cu un mecanism eficient de autodistrugere. În general, spune NSO, înțelegem că este mai important ca sursa să nu fie expusă, iar ținta nu va bănui nimic decât menținerea agentului în viață și în funcțiune. Orice risc de expunere activează automat mecanismul de autodistrugere, care intră în vigoare și dacă Pegasus nu comunică cu serverul său de pe un dispozitiv infectat timp de 60 de zile sau o perioadă de timp personalizată.

chrissy înălțimea teigen în picioare

Există un al treilea scenariu în care mecanismul de autodistrugere este activat. Din ziua în care a lansat Pegasus, NSO Group nu i-a permis lui Pegasus să infecteze numerele de telefon americane. Compania nu permite nici măcar telefoanele infectate să călătorească în Statele Unite. În momentul în care o victimă intră în SUA, Pegasus în dispozitivul ei intră în modul de autodistrugere.

Elemente esențiale goale

Tot ceea ce este necesar pentru a rula Pegasus sunt terminale de operator (PC-uri desktop standard) cu următoarele specificații:

  • procesor Core i5
  • 3 GB RAM
  • hard disk de 320 GB
  • Sistemul de operare Windows

Pentru hardware de sistem:

  • Două unități de cabinet 42U
  • Hardware de rețea
  • 10TB de stocare
  • 5 servere standard
  • UPS
  • Modemuri celulare și cartele SIM

Buletin informativ| Faceți clic pentru a primi cele mai bune explicații ale zilei în căsuța dvs. de e-mail

Proiectul Pegsus| Un Quixplained pentru a vă ajuta să înțelegeți programul spyware al Grupului NSO

Imparte Cu Prietenii Tai: