Útskýrt: Pegasus er njósnari sem mun ekki bíða; mun deyja áður en hann verður afhjúpaður

NSO Group flokkar sníkjudýrið í þrjú stig: upphafsgagnaútdrátt, óvirkt eftirlit og virk söfnun.

Pegasus fylgist með og sækir ný gögn í rauntíma - eða reglulega ef það er stillt til að gera það - úr sýktu tæki. (Myndskreyting: Suvajit Dey)

Núll-smellur uppsetning sem krefst ekki aðgerða af hálfu skotmarksins er ekki eina hæfileikinn sem gerir Pegasus ofur njósnaforritið sem það er. Það sem gerir það líka einstakt er möguleikinn á virkri söfnun, sem gefur árásarmönnum vald til að stjórna þeim upplýsingum sem þeir vilja safna frá miða tækinu.

Þetta safn af eiginleikum, segir í markaðssetningu ísraelska fyrirtækisins NSO Group sem þróaði Pegasus, eru kallaðir virkir þar sem þeir bera safnið sitt að beinni beiðni rekstraraðilans og aðgreinir Pegasus frá öllum öðrum njósnasöfnunarlausnum, það er njósnahugbúnaði.

Í stað þess að bíða bara eftir að upplýsingar berist, í von um að þetta séu upplýsingarnar sem þú varst að leita að, sækir rekstraraðilinn virkan mikilvægar upplýsingar úr tækinu, fær nákvæmar upplýsingar sem hann var að leita að, segir í NSO vellinum.

„Virk“ gagnaútdráttur

NSO Group flokkar sníkjudýrið í þrjú stig: upphafsgagnaútdrátt, óvirkt eftirlit og virk söfnun.

Ólíkt öðrum njósnaforritum sem veita aðeins framtíðareftirlit með samskiptum að hluta, segir NSO, gerir Pegasus kleift að vinna öll núverandi, þar á meðal söguleg, gögn um tækið til að byggja upp alhliða og nákvæma upplýsingamynd. Upphafsútdrátturinn sendir SMS-skrár, tengiliði, símtalasögu (log), tölvupósta, skilaboð og vafraferil til stjórn- og stjórnunarþjónsins.

Þó að Pegasus fylgist með og sæki ný gögn í rauntíma - eða reglulega ef það er stillt til að gera það - úr sýktu tæki, gerir það einnig aðgengilegt allt sett af virkum söfnunareiginleikum sem gera árásarmanni kleift að grípa til rauntímaaðgerða á skotmarkið, og sækja einstakar upplýsingar úr tækinu og nærliggjandi svæði á staðsetningu þess.

Slíkar virkar útdrættir innihalda:

• GPS-byggð staðsetningarmæling: Ef GPS er óvirkt af skotmarki, gerir Pegasus það kleift fyrir sýnatöku og slekkur strax á því. Ef ekkert GPS merki er aðgengilegt er Cell-ID sótt.
• Umhverfishljóðupptaka: Pegasus gengur úr skugga um hvort síminn sé í aðgerðalausri stillingu áður en kveikt er á hljóðnemanum í gegnum hljóðlaust símtal. Allar aðgerðir markhópsins sem kveikir á símaskjánum leiðir til þess að símtal verður tafarlaust lagt á og upptöku lýkur.
• Myndataka: Hægt er að nota bæði myndavélar að framan og aftan eftir að Pegasus hefur gengið úr skugga um að síminn sé í aðgerðalausri stillingu. Gæði myndarinnar geta verið fyrirfram ákveðin af árásarmanni til að draga úr gagnanotkun og tryggja hraðari sendingu. NSO varar við því að þar sem flassið er aldrei notað og síminn gæti verið á hreyfingu eða í litlu upplýstu herbergi, geta myndir stundum verið úr fókus.
• Reglur og viðvaranir: Hægt er að forstilla fjölda skilyrða fyrir rauntímaaðgerðir, svo sem viðvaranir um landfræðilegar girðingar (markmið fer inn eða út af skilgreindum stað), fundarviðvaranir (þegar tvö tæki deila sömu staðsetningu), tengiviðvörun ( símtal eða skilaboð send eða móttekin í/frá tilteknu númeri), og efnisviðvörun (tiltekið orð notað í skilaboðum) o.s.frv.

Ósýnileg sending

Sendu gögnin eru dulkóðuð með samhverfri dulkóðun AES 128-bita. Jafnvel við dulkóðun, segir NSO, er sérstaklega gætt að því að Pegasus noti lágmarks gögn, rafhlöðu og minni til að tryggja að skotmarkið verði ekki grunsamlegt.

Þetta er ástæðan fyrir því að Wi-Fi tengingar eru valin til að senda söfnuð gögn. NSO segist hafa hugsað sérstaklega um samþjöppunaraðferðir og einbeitt sér að flutningi textaefnis þegar það er hægt til að lágmarka gagnafótspor niður í aðeins nokkur hundruð bæti og tryggja lágmarks áhrif á farsímagagnaáætlun markmiðsins.

Gagnaflutningur stöðvast sjálfkrafa þegar rafhlaðan er lág eða þegar skotmarkið er á reiki. Þegar sending er ekki möguleg geymir Pegasus gögnin sem safnað er í falinn og dulkóðaðan biðminni sem er stilltur á að ná ekki meira en 5 prósent af lausu plássi sem er tiltækt í tækinu. Undir sjaldgæfum kringumstæðum þegar engin sending er möguleg í gegnum öruggar rásir getur árásarmaður safnað brýnum gögnum í gegnum textaskilaboð en þetta, varar NSO við, gæti haft í för með sér kostnað sem birtist á símareikningi skotmarksins.

Samskiptin milli Pegasus og miðlægu netþjónanna fara fram í gegnum Pegasus Anonymizing Transmission Network (PATN), sem gerir það að verkum að það er ógerlegt að rekja til upprunans. PATN hnúðarnir, segir NSO, eru dreifðir um allan heim og beina Pegasus tengingum um mismunandi leiðir áður en þeir ná til Pegasus netþjónanna.

Sjálfseyðingaraðgerð

Pegasus kemur heill með skilvirkum sjálfseyðingarbúnaði. Almennt séð, segir NSO, skiljum við að það sé mikilvægara að upptökin verði ekki afhjúpuð og skotmarkið mun ekki gruna neitt en að halda umboðsmanninum á lífi og vinna. Öll hætta á váhrifum virkjar sjálfkrafa sjálfseyðingarkerfið, sem einnig tekur gildi ef Pegasus hefur ekki samskipti við netþjóninn sinn frá sýktu tæki í 60 daga eða sérsniðið tímabil.

Það er þriðja atburðarás þar sem sjálfseyðingarkerfi er virkjað. Frá þeim degi sem það gaf út Pegasus hefur NSO Group ekki leyft Pegasus að smita bandarísk símanúmer. Fyrirtækið leyfir ekki einu sinni sýktum símum að ferðast til Bandaríkjanna. Um leið og fórnarlamb kemur inn í Bandaríkin fer Pegasus í tækinu sínu í sjálfseyðingarham.

Nauðsynlegar nauðsynjar

Allt sem þarf til að keyra Pegasus eru símastöðvar (venjulegar borðtölvur) með eftirfarandi forskriftum:

• Core i5 örgjörvi
• 3GB vinnsluminni
• 320 GB harður diskur
• Windows stýrikerfi

Fyrir kerfisbúnað:

• Tvær einingar af 42U skáp
• Vélbúnaður fyrir netkerfi
• 10TB geymsla
• 5 venjulegir netþjónar
• UPS
• Farsímamótald og SIM-kort

Fréttabréf| Smelltu til að fá bestu útskýringar dagsins í pósthólfið þitt

Deildu Með Vinum Þínum: