Kompensation For Stjernetegn
Subsity C Berømtheder

Find Ud Af Kompatibilitet Ved Hjælp Af Stjernetegn

Forklaret: Pegasus er en spion, der ikke vil vente; vil dø, før de bliver afsløret

NSO-gruppen kategoriserer snooping i tre niveauer: indledende dataudtræk, passiv overvågning og aktiv indsamling.

Pegasus overvåger og henter nye data i realtid - eller periodisk, hvis de er konfigureret til at gøre det - fra en inficeret enhed. (Illustration: Suvajit Dey)

Nul-klik installation der ikke kræver nogen handling fra målet er ikke den eneste evne der gør Pegasus den super spyware det er. Det, der også gør det unikt, er muligheden for aktiv indsamling, som giver angribere magten til at kontrollere den information, de ønsker at indsamle fra den målrettede enhed.





Dette sæt funktioner, siger et marketingpitch fra det israelske firma NSO Group, der udviklede Pegasus, kaldes aktive, da de bærer deres samling efter udtrykkelig anmodning fra operatøren, og adskiller Pegasus fra enhver anden efterretningsindsamlingsløsning, det vil sige spyware.

Også i Forklaret| Fremstillingen af ​​Pegasus, fra startup til global spionteknologisk leder

I stedet for bare at vente på, at oplysningerne kommer, og håbe på, at det er den information, du ledte efter, henter operatøren aktivt vigtige oplysninger fra enheden og får den nøjagtige information, han ledte efter, siger NSO-pitch.




terrybesætninger nettoværdi 2016

'Aktiv' dataudtræk

NSO-gruppen kategoriserer snooping i tre niveauer: indledende dataudtræk, passiv overvågning og aktiv indsamling.

I modsætning til andet spyware, der kun giver fremtidig overvågning af delvis kommunikation, siger NSO, tillader Pegasus udtrækning af alle eksisterende, inklusive historiske, data på enheden for at opbygge et omfattende og præcist efterretningsbillede. Den indledende udtrækning sender SMS-poster, kontakter, opkaldshistorik (log), e-mails, beskeder og browserhistorik til kommando- og kontrolserveren.



Gå ikke glip af| Lovene for overvågning i Indien, og bekymringerne for privatlivets fred

Mens Pegasus overvåger og henter nye data i realtid - eller periodisk, hvis de er konfigureret til at gøre det - fra en inficeret enhed, stiller den også et helt sæt aktive indsamlingsfunktioner til rådighed, der gør det muligt for en angriber at foretage realtidshandlinger på målet, og hente unik information fra enheden og det omkringliggende område på dens placering.

Sådanne aktive ekstraktioner omfatter:



  • GPS-baseret positionssporing: Hvis GPS er deaktiveret af et mål, aktiverer Pegasus den til prøveudtagning og slukker den straks. Hvis der ikke er adgang til et GPS-signal, hentes Cell-ID.
  • Miljølydoptagelse: Pegasus konstaterer, om telefonen er i inaktiv tilstand, før mikrofonen tændes gennem et indgående stille opkald. Enhver handling fra målet, der tænder telefonens skærm, resulterer i øjeblikkelig afbrydelse af opkaldet og afslutter optagelsen.
  • Fotografering: Både front- og bagkamera kan bruges, efter at Pegasus har konstateret, at telefonen er i inaktiv tilstand. Kvaliteten af ​​billedet kan forudbestemmes af en angriber for at reducere dataforbruget og sikre hurtigere transmission. NSO advarer om, at da blitzen aldrig bruges, og telefonen kan være i bevægelse eller i et svagt oplyst rum, kan billeder til tider være ude af fokus.
  • Regler og advarsler: En række betingelser kan forudindstilles til handling i realtid, såsom geo-fencing-advarsler (mål går ind eller ud af et defineret sted), mødeadvarsler (når to enheder deler samme placering), forbindelsesalarm ( et opkald eller en besked sendt eller modtaget til/fra et bestemt nummer) og indholdsalarm (et bestemt ord brugt i en besked) osv.

Usynlig transmission

De transmitterede data er krypteret med symmetrisk kryptering AES 128-bit. Selv under kryptering, siger NSO, bliver der taget ekstra hensyn til at sikre, at Pegasus bruger minimalt med data, batteri og hukommelse for at sikre, at målet ikke bliver mistænksomt.



Dette er grunden til, at Wi-Fi-forbindelser foretrækkes til overførsel af de indsamlede data. NSO siger, at det har tænkt ekstra over komprimeringsmetoder og fokuseret på transmission af tekstindhold, når det er muligt, for at minimere datafodspor til kun et par hundrede bytes og for at sikre minimal indvirkning på målets cellulære dataplan.

Datatransmission stopper automatisk, når batteriniveauet er lavt, eller når målet roamer. Når transmission ikke er mulig, gemmer Pegasus de indsamlede data i en skjult og krypteret buffer, som er indstillet til ikke at nå mere end 5 procent af den ledige plads på enheden. Under sjældne omstændigheder, hvor ingen transmission er mulig gennem sikre kanaler, kan en angriber indsamle presserende data gennem tekstbeskeder, men dette, advarer NSO, kan medføre omkostninger, der fremgår af målets telefonregning.



Kommunikationen mellem Pegasus og de centrale servere foregår gennem Pegasus Anonymizing Transmission Network (PATN), som gør det umuligt at spore tilbage til oprindelsen. PATN-knuderne, siger NSO, er spredt over hele verden og omdirigerer Pegasus-forbindelser gennem forskellige stier, før de når Pegasus-serverne.

Selvdestruktionsfunktion



Pegasus leveres komplet med en effektiv selvdestruktionsmekanisme. Generelt, siger NSO, forstår vi, at det er vigtigere, at kilden ikke bliver afsløret, og målet vil ikke have mistanke om andet end at holde agenten i live og arbejde. Enhver risiko for eksponering aktiverer automatisk selvdestruktionsmekanismen, som også træder i kraft, hvis Pegasus ikke kommunikerer med sin server fra en inficeret enhed i 60 dage eller et tilpasset tidsrum.


chris rock nettoværdi 2016

Der er et tredje scenario, hvor selvdestruktionsmekanismen aktiveres. Fra den dag, den udgav Pegasus, har NSO Group ikke tilladt Pegasus at inficere amerikanske telefonnumre. Virksomheden tillader ikke engang inficerede telefoner at rejse til USA. I det øjeblik et offer kommer ind i USA, går Pegasus i sin enhed i selvdestruktionstilstand.

Bare væsentlige ting

Det eneste, der kræves for at køre Pegasus, er operatørterminaler (standard stationære pc'er) med følgende specifikationer:

  • Core i5 processor
  • 3 GB RAM
  • 320 GB harddisk
  • Windows OS

For systemhardware:

  • To enheder af 42U kabinet
  • Netværkshardware
  • 10TB lagerplads
  • 5 standard servere
  • UPS
  • Mobilmodemmer og SIM-kort

Nyhedsbrev| Klik for at få dagens bedste forklaringer i din indbakke

Projekt Pegsus| En quixplained til at hjælpe dig med at forstå NSO Groups spyware

Del Med Dine Venner: