Pampasan Untuk Tanda Zodiak
Substitusi C Selebriti

Ketahui Keserasian Dengan Tanda Zodiak

Dijelaskan: Pegasus adalah pengintip yang tidak akan menunggu; akan mati sebelum didedahkan

Kumpulan NSO mengkategorikan pengintipan kepada tiga peringkat: pengekstrakan data awal, pemantauan pasif dan pengumpulan aktif.

Pegasus memantau dan mendapatkan semula data baharu dalam masa nyata — atau secara berkala jika dikonfigurasikan untuk berbuat demikian — daripada peranti yang dijangkiti. (Ilustrasi: Suvajit Dey)

Pemasangan sifar klik yang tidak memerlukan tindakan oleh sasaran bukanlah satu-satunya keupayaan yang membuat Pegasus perisian pengintip super itu. Perkara yang juga menjadikannya unik ialah keupayaan pengumpulan aktif, yang memberikan penyerang kuasa untuk mengawal maklumat yang ingin mereka kumpulkan daripada peranti yang disasarkan.





Set ciri ini, kata padang pemasaran syarikat Israel NSO Group yang membangunkan Pegasus, dipanggil aktif kerana mereka membawa koleksi mereka atas permintaan eksplisit pengendali, dan membezakan Pegasus daripada mana-mana penyelesaian pengumpulan perisikan lain, iaitu perisian pengintip.

Juga dalam Explained| Pembuatan Pegasus, daripada syarikat permulaan kepada pemimpin teknologi pengintip global

Daripada hanya menunggu maklumat tiba, berharap ini adalah maklumat yang anda cari, pengendali secara aktif mendapatkan maklumat penting daripada peranti, mendapatkan maklumat tepat yang dia cari, kata NSO pitch.



Pengekstrakan data 'Aktif'

Kumpulan NSO mengkategorikan pengintipan kepada tiga peringkat: pengekstrakan data awal, pemantauan pasif dan pengumpulan aktif.

Tidak seperti perisian pengintip lain yang hanya menyediakan pemantauan masa depan bagi komunikasi separa, kata NSO, Pegasus membenarkan pengekstrakan semua data sedia ada, termasuk sejarah, pada peranti untuk membina gambaran perisikan yang komprehensif dan tepat. Pengekstrakan awal menghantar rekod SMS, kenalan, sejarah panggilan (log), e-mel, mesej dan sejarah penyemakan imbas ke pelayan arahan dan kawalan.



jangan ketinggalan| Undang-undang untuk pengawasan di India, dan kebimbangan terhadap privasi

Walaupun Pegasus memantau dan mendapatkan semula data baharu dalam masa nyata — atau secara berkala jika dikonfigurasikan untuk berbuat demikian — daripada peranti yang dijangkiti, ia juga menyediakan satu set keseluruhan ciri pengumpulan aktif yang membolehkan penyerang mengambil tindakan masa nyata ke atas sasaran, dan dapatkan maklumat unik daripada peranti dan kawasan sekitar di lokasinya.

Pengekstrakan aktif tersebut termasuk:



  • Penjejakan lokasi berasaskan GPS: Jika GPS dilumpuhkan oleh sasaran, Pegasus mendayakannya untuk pensampelan dan segera mematikannya. Jika tiada isyarat GPS boleh diakses, Cell-ID diambil semula.
  • Rakaman bunyi persekitaran: Pegasus memastikan sama ada telefon berada dalam mod melahu sebelum menghidupkan mikrofon melalui panggilan senyap masuk. Sebarang tindakan oleh sasaran yang menghidupkan skrin telefon mengakibatkan panggilan terputus serta-merta dan menamatkan rakaman.
  • Pengambilan foto: Kedua-dua kamera depan dan belakang boleh digunakan selepas Pegasus memastikan telefon berada dalam mod melahu. Kualiti foto boleh ditentukan terlebih dahulu oleh penyerang untuk mengurangkan penggunaan data dan memastikan penghantaran lebih cepat. NSO memberi amaran bahawa memandangkan denyar tidak pernah digunakan dan telefon mungkin sedang bergerak atau dalam bilik bercahaya rendah, foto kadangkala tidak dapat fokus.
  • Peraturan dan makluman: Beberapa syarat boleh dipraset untuk tindakan masa nyata, seperti makluman geo-pagar (sasaran masuk atau keluar dari lokasi yang ditetapkan), makluman pertemuan (apabila dua peranti berkongsi lokasi yang sama), makluman sambungan ( panggilan atau mesej yang dihantar atau diterima kepada/daripada nombor tertentu), dan makluman kandungan (perkataan khusus yang digunakan dalam mesej), dsb.

Transmisi yang tidak kelihatan

Data yang dihantar disulitkan dengan penyulitan simetri AES 128-bit. Walaupun semasa menyulitkan, kata NSO, penjagaan tambahan diambil untuk memastikan bahawa Pegasus menggunakan data, bateri dan memori yang minimum untuk memastikan sasaran tidak mencurigakan.



Inilah sebab mengapa sambungan Wi-Fi diutamakan untuk menghantar data yang dikumpul. NSO berkata ia telah memberikan pemikiran tambahan kepada kaedah pemampatan dan memfokuskan pada penghantaran kandungan teks apabila mungkin untuk meminimumkan jejak data kepada beberapa ratus bait sahaja dan untuk memastikan kesan minimum pada pelan data selular sasaran.

Penghantaran data berhenti secara automatik apabila tahap bateri rendah, atau apabila sasaran sedang dalam perayauan. Apabila penghantaran tidak dapat dilakukan, Pegasus menyimpan data yang dikumpul dalam penimbal tersembunyi dan disulitkan yang ditetapkan untuk mencapai tidak lebih daripada 5 peratus ruang kosong yang tersedia pada peranti. Dalam keadaan yang jarang berlaku apabila tiada penghantaran boleh dilakukan melalui saluran selamat, penyerang boleh mengumpul data segera melalui mesej teks tetapi ini, memberi amaran kepada NSO, mungkin menimbulkan kos yang muncul pada bil telefon sasaran.



Komunikasi antara Pegasus dan pelayan pusat berlaku melalui Pegasus Anonymizing Transmission Network (PATN), yang menjadikan pengesanan kembali ke asal tidak dapat dilaksanakan. Nod PATN, kata NSO, tersebar di seluruh dunia, mengubah hala sambungan Pegasus melalui laluan berbeza sebelum sampai ke pelayan Pegasus.

Fungsi memusnahkan diri



Pegasus datang lengkap dengan mekanisme pemusnahan diri yang cekap. Secara umum, kata NSO, kami memahami bahawa adalah lebih penting bahawa sumber tidak akan didedahkan dan sasaran tidak akan mengesyaki apa-apa daripada memastikan ejen itu hidup dan berfungsi. Sebarang risiko pendedahan secara automatik mengaktifkan mekanisme pemusnahan diri, yang juga berkuat kuasa jika Pegasus tidak berkomunikasi dengan pelayannya daripada peranti yang dijangkiti selama 60 hari atau tempoh masa yang disesuaikan.

Terdapat senario ketiga di mana mekanisme pemusnahan diri diaktifkan. Sejak hari ia mengeluarkan Pegasus, Kumpulan NSO tidak membenarkan Pegasus menjangkiti nombor telefon Amerika. Syarikat itu tidak membenarkan telefon yang dijangkiti untuk pergi ke Amerika Syarikat. Sebaik mangsa memasuki AS, Pegasus dalam perantinya masuk ke mod musnah diri.

Keperluan kosong

Semua yang diperlukan untuk menjalankan Pegasus ialah terminal operator (PC desktop standard) dengan spesifikasi berikut:

  • Pemproses teras i5
  • 3GB RAM
  • 320 GB cakera keras
  • OS Windows

Untuk perkakasan sistem:

  • Dua unit kabinet 42U
  • Perkakasan rangkaian
  • Storan 10TB
  • 5 pelayan standard
  • UPS
  • Modem selular dan kad SIM

Surat berita| Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda

Projek Pegsus| A Quixplained untuk membantu anda memahami perisian pengintip Kumpulan NSO

Kongsi Dengan Rakan Anda: