Компенсация За Зодиакалния Знак
Странност C Знаменитости

Научете Съвместимост По Зодиакален Знак

Обяснено: Пегас е шпионин, който няма да чака; ще умре, преди да бъде разкрит

NSO Group категоризира подслушването на три нива: първоначално извличане на данни, пасивно наблюдение и активно събиране.

Pegasus следи и извлича нови данни в реално време – или периодично, ако е конфигуриран да го прави – от заразено устройство. (Илюстрация: Суваджит Дей)

Инсталация с нулево щракване която не изисква действие от страна на целта не е единствената способност, която прави Пегас супер шпионски софтуер. Това, което също го прави уникален, е способността за активно събиране, което дава на нападателите властта да контролират информацията, която искат да съберат от целевото устройство.





Този набор от функции, се казва в маркетинговото представяне на израелската компания NSO Group, която е разработила Pegasus, се наричат ​​активни, тъй като носят своята колекция при изрично искане на оператора и отличават Pegasus от всяко друго решение за събиране на разузнавателна информация, тоест шпионски софтуер.

Също така в Обяснено| Създаването на Pegasus, от стартъп до глобален лидер в шпионски технологии

Вместо просто да чака информацията да пристигне, надявайки се, че това е информацията, която търсите, операторът активно извлича важна информация от устройството, получавайки точната информация, която е търсил, се казва в терена на NSO.



„Активно“ извличане на данни

NSO Group категоризира подслушването на три нива: първоначално извличане на данни, пасивно наблюдение и активно събиране.

За разлика от друг шпионски софтуер, който осигурява само бъдещо наблюдение на частични комуникации, казва NSO, Pegasus позволява извличането на всички съществуващи, включително исторически, данни на устройството за изграждане на цялостна и точна разузнавателна картина. Първоначалното извличане изпраща SMS записи, контакти, история на обажданията (дневник), имейли, съобщения и история на сърфиране до сървъра за команди и контрол.



Не пропускайте| Законите за наблюдение в Индия и опасенията за неприкосновеността на личния живот

Докато Pegasus наблюдава и извлича нови данни в реално време – или периодично, ако е конфигуриран да го прави – от заразено устройство, той също така предоставя цял набор от функции за активно събиране, които позволяват на нападателя да предприема действия в реално време спрямо целта и извличане на уникална информация от устройството и околността в неговото местоположение.

Такива активни екстракции включват:



  • Проследяване на местоположение, базирано на GPS: Ако GPS е деактивиран от цел, Pegasus го активира за вземане на проби и незабавно го изключва. Ако няма достъп до GPS сигнал, се извлича Cell-ID.
  • Запис на звук от околната среда: Pegasus установява дали телефонът е в режим на готовност, преди да включи микрофона чрез входящо тихо повикване. Всяко действие от страна на целта, което включва екрана на телефона, води до незабавно прекъсване на разговора и прекратява записа.
  • Правене на снимки: Могат да се използват както предната, така и задната камери, след като Pegasus установи, че телефонът е в режим на готовност. Качеството на снимката може да бъде предварително определено от нападател, за да намали използването на данни и да осигури по-бързо предаване. NSO предупреждава, че тъй като светкавицата никога не се използва и телефонът може да е в движение или в слабо осветена стая, снимките понякога могат да не са на фокус.
  • Правила и сигнали: Редица условия могат да бъдат предварително зададени за действие в реално време, като сигнали за гео-ограда (цел влиза или излиза от определено местоположение), сигнали за среща (когато две устройства споделят едно и също местоположение), сигнал за връзка ( повикване или съобщение, изпратено или получено до/от конкретен номер), и предупреждение за съдържание (конкретна дума, използвана в съобщение) и др.

Невидимо предаване

Преданите данни се криптират със симетрично криптиране AES 128-битов. Дори при криптиране, казва NSO, се полагат допълнителни грижи, за да се гарантира, че Pegasus използва минимални данни, батерия и памет, за да се гарантира, че целта няма да стане подозрителна.



Това е причината Wi-Fi връзките да се предпочитат за предаване на събраните данни. NSO казва, че е вложила допълнително внимание в методите за компресиране и се фокусира върху предаването на текстово съдържание, когато е възможно, за да сведе до минимум отпечатъците от данни до само няколкостотин байта и да осигури минимално въздействие върху плана за клетъчни данни на целта.

Предаването на данни спира автоматично, когато нивото на батерията е ниско или когато целта е в роуминг. Когато предаването не е възможно, Pegasus съхранява събраните данни в скрит и криптиран буфер, който е настроен да достигне не повече от 5 процента от свободното пространство, налично на устройството. При редки обстоятелства, когато не е възможно предаване по безопасни канали, нападателят може да събере спешни данни чрез текстови съобщения, но това, предупреждава NSO, може да доведе до разходи, които се появяват в телефонната сметка на целта.



Комуникацията между Pegasus и централните сървъри се осъществява чрез Pegasus Anonymizing Transmission Network (PATN), което прави проследяването обратно до произхода неосъществимо. PATN възлите, казва NSO, са разпространени по целия свят, пренасочвайки връзките на Pegasus по различни пътища, преди да достигнат до сървърите на Pegasus.

Функция за самоунищожение



Pegasus идва в комплект с ефективен механизъм за самоунищожение. Като цяло, казва НСО, разбираме, че е по-важно източникът да не бъде разкрит и целта да не подозира нищо, освен да поддържа агента жив и работещ. Всеки риск от излагане автоматично активира механизма за самоунищожение, който също влиза в сила, ако Pegasus не комуникира със своя сървър от заразено устройство в продължение на 60 дни или персонализиран период от време.

Има и трети сценарий, при който механизмът за самоунищожение се активира. От деня, когато пусна Pegasus, NSO Group не позволява на Pegasus да заразява американски телефонни номера. Компанията дори не позволява на заразени телефони да пътуват до Съединените щати. В момента, в който жертва влезе в САЩ, Pegasus в нейното устройство преминава в режим на самоунищожение.

Най-необходими неща

Всичко, което е необходимо за стартиране на Pegasus, са операторски терминали (стандартни настолни компютри) със следните спецификации:

  • Процесор Core i5
  • 3GB RAM
  • 320 GB твърд диск
  • ОС Windows

За системния хардуер:

  • Две единици от 42U шкаф
  • Мрежов хардуер
  • 10TB съхранение
  • 5 стандартни сървъра
  • UPS
  • Клетъчни модеми и SIM карти

бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия

Проект Пегсус| Quixplained, за да ви помогне да разберете шпионския софтуер на NSO Group

Споделете С Приятелите Си: