Förklarat: Pegasus är en spion som inte väntar; kommer att dö innan de avslöjas

NSO-gruppen kategoriserar snokningen i tre nivåer: initial dataextraktion, passiv övervakning och aktiv insamling.

Pegasus övervakar och hämtar ny data i realtid - eller periodiskt om den är konfigurerad för att göra det - från en infekterad enhet. (Illustration: Suvajit Dey)

Installation med noll klick som inte kräver någon handling av målet är inte den enda förmågan som gör Pegasus superspionprogram det är. Vad som också gör det unikt är möjligheten till aktiv insamling, vilket ger angripare makten att kontrollera informationen de vill samla in från den riktade enheten.

Denna uppsättning funktioner, säger en marknadsföringspitch från det israeliska företaget NSO Group som utvecklade Pegasus, kallas aktiva eftersom de bär sin samling på uttrycklig begäran från operatören, och skiljer Pegasus från alla andra underrättelseinsamlingslösningar, det vill säga spionprogram.

Istället för att bara vänta på att information ska komma fram och hoppas att det här är informationen du letade efter, hämtar operatören aktivt viktig information från enheten och får exakt den information han letade efter, säger NSO-pitchen.

nettovärde terry bradshaw

'Aktiv' dataextraktion

NSO-gruppen kategoriserar snokningen i tre nivåer: initial dataextraktion, passiv övervakning och aktiv insamling.

Till skillnad från andra spionprogram som endast tillhandahåller framtida övervakning av partiell kommunikation, säger NSO, tillåter Pegasus extrahering av all befintlig, inklusive historisk, data på enheten för att bygga en heltäckande och korrekt intelligensbild. Den första extraheringen skickar SMS-poster, kontakter, samtalshistorik (logg), e-postmeddelanden, meddelanden och webbhistorik till kommando- och kontrollservern.

Medan Pegasus övervakar och hämtar ny data i realtid - eller periodiskt om den är konfigurerad för att göra det - från en infekterad enhet, gör den också tillgänglig en hel uppsättning aktiva insamlingsfunktioner som gör att en angripare kan vidta åtgärder i realtid på målet, och hämta unik information från enheten och det omgivande området på dess plats.

Sådana aktiva extraktioner inkluderar:

• GPS-baserad platsspårning: Om GPS inaktiveras av ett mål, aktiverar Pegasus den för provtagning och stänger omedelbart av den. Om ingen GPS-signal är tillgänglig, hämtas Cell-ID.
• Miljöljudinspelning: Pegasus kontrollerar om telefonen är i viloläge innan du slår på mikrofonen genom ett inkommande tyst samtal. Varje åtgärd från målet som slår på telefonskärmen resulterar i omedelbart samtalsavbrott och avslutar inspelningen.
• Fotografering: Både främre och bakre kameror kan användas efter att Pegasus har konstaterat att telefonen är i viloläge. Kvaliteten på fotot kan bestämmas i förväg av en angripare för att minska dataanvändningen och säkerställa snabbare överföring. NSO varnar för att eftersom blixten aldrig används och telefonen kan vara i rörelse eller i ett svagt upplyst rum, kan bilder ibland vara ur fokus.
• Regler och varningar: Ett antal villkor kan förinställas för realtidsåtgärder, såsom geo-fencing-varningar (mål går in i eller lämnar en definierad plats), mötesvarningar (när två enheter delar samma plats), anslutningsvarning ( ett samtal eller meddelande som skickas eller tas emot till/från ett visst nummer), och innehållsvarning (ett specifikt ord som används i ett meddelande), etc.

Osynlig överföring

Den överförda data krypteras med symmetrisk kryptering AES 128-bitars. Även vid kryptering, säger NSO, tas extra försiktighet för att säkerställa att Pegasus använder minimalt med data, batteri och minne för att säkerställa att målet inte blir misstänksamt.

Detta är anledningen till att Wi-Fi-anslutningar föredras för att överföra insamlade data. NSO säger att de har tänkt extra på komprimeringsmetoder och fokusera på textinnehållsöverföring när det är möjligt för att minimera dataavtryck till endast några hundra byte och för att säkerställa minimal påverkan på målets mobildataplan.

Dataöverföringen stoppas automatiskt när batterinivån är låg eller när målet roamer. När överföring inte är möjlig lagrar Pegasus den insamlade datan i en dold och krypterad buffert som är inställd på att inte nå mer än 5 procent av det lediga utrymmet på enheten. Under sällsynta omständigheter när ingen överföring är möjlig via säkra kanaler kan en angripare samla in brådskande data via textmeddelanden, men detta, varnar NSO, kan medföra kostnader som visas på målets telefonräkning.

Kommunikationen mellan Pegasus och de centrala servrarna sker genom Pegasus Anonymizing Transmission Network (PATN), vilket gör spårning tillbaka till ursprunget omöjligt. PATN-noderna, säger NSO, är spridda över världen och omdirigerar Pegasus-anslutningar genom olika vägar innan de når Pegasus-servrarna.

Självförstörande funktion

Pegasus kommer komplett med en effektiv självförstöringsmekanism. I allmänhet, säger NSO, förstår vi att det är viktigare att källan inte kommer att avslöjas och målet kommer inte att misstänka något än att hålla agenten vid liv och arbeta. Alla risker för exponering aktiverar automatiskt självförstöringsmekanismen, som också träder i kraft om Pegasus inte kommunicerar med sin server från en infekterad enhet under 60 dagar eller en anpassad tidsperiod.

chrissy teigen lip sync stridslön

Det finns ett tredje scenario där självförstöringsmekanismen aktiveras. Från den dag de släppte Pegasus har NSO-gruppen inte tillåtit Pegasus att infektera amerikanska telefonnummer. Företaget tillåter inte ens infekterade telefoner att resa till USA. I samma ögonblick som ett offer kommer in i USA går Pegasus i sin enhet in i självförstörelseläge.

Enkla nödvändigheter

Allt som krävs för att köra Pegasus är operatörsterminaler (standardstationära datorer) med följande specifikationer:

• Core i5-processor
• 3GB RAM
• 320 GB hårddisk
• Windows OS

För systemhårdvara:

• Två enheter av 42U skåp
• Nätverkshårdvara
• 10TB lagring
• 5 standardservrar
• POSTEN
• Mobilmodem och SIM-kort

Nyhetsbrev| Klicka för att få dagens bästa förklaringar i din inkorg

Dela Med Dina Vänner: