Kabayaran Para Sa Pag -Sign Ng Zodiac
Substability C Mga Kilalang Tao

Alamin Ang Pagiging Tugma Sa Pamamagitan Ng Pag -Sign Ng Zodiac

Ipinaliwanag: Si Pegasus ay isang espiya na hindi maghihintay; mamamatay bago malantad

Ang NSO Group ay kinategorya ang snooping sa tatlong antas: paunang data extraction, passive monitoring, at aktibong koleksyon.

Sinusubaybayan at kinukuha ng Pegasus ang bagong data nang real-time — o pana-panahon kung naka-configure na gawin ito — mula sa isang nahawaang device. (Ilustrasyon: Suvajit Dey)

Zero-click na pag-install na hindi nangangailangan ng aksyon ng target ay hindi lamang ang kakayahan na gumagawa Pegasus ang super spyware nito. Ang ginagawa rin nitong kakaiba ay ang kakayahan ng aktibong pagkolekta, na nagbibigay sa mga umaatake ng kapangyarihang kontrolin ang impormasyong gusto nilang kolektahin mula sa naka-target na device.





Ang hanay ng mga feature na ito, sabi ng isang marketing pitch ng Israeli company na NSO Group na bumuo ng Pegasus, ay tinatawag na aktibo habang dinadala nila ang kanilang koleksyon sa tahasang kahilingan ng operator, at iniiba ang Pegasus mula sa anumang iba pang solusyon sa pagkolekta ng intelligence, iyon ay, spyware.

Gayundin sa Ipinaliwanag| Ang paggawa ng Pegasus, mula sa isang startup hanggang sa pandaigdigang pinuno ng spy-tech

Sa halip na maghintay lamang ng pagdating ng impormasyon, umaasa na ito ang impormasyong hinahanap mo, aktibong kinukuha ng operator ang mahalagang impormasyon mula sa device, na nakukuha ang eksaktong impormasyong hinahanap niya, sabi ng NSO pitch.



'Aktibong' pagkuha ng data

Ang NSO Group ay kinategorya ang snooping sa tatlong antas: paunang data extraction, passive monitoring, at aktibong koleksyon.

Hindi tulad ng iba pang spyware na nagbibigay lamang ng pagsubaybay sa hinaharap ng mga bahagyang komunikasyon, sabi ng NSO, pinapayagan ng Pegasus ang pagkuha ng lahat ng umiiral, kabilang ang makasaysayang, data sa device para sa pagbuo ng isang komprehensibo at tumpak na larawan ng katalinuhan. Ang paunang pagkuha ay nagpapadala ng mga tala ng SMS, mga contact, kasaysayan ng tawag (log), mga email, mga mensahe, at kasaysayan ng pagba-browse sa command at control server.



Huwag palampasin| Ang mga batas para sa pagsubaybay sa India, at ang mga alalahanin sa privacy

Habang sinusubaybayan at kinukuha ng Pegasus ang bagong data nang real-time — o pana-panahon kung naka-configure na gawin ito — mula sa isang nahawaang device, ginagawa rin nitong available ang isang buong hanay ng mga aktibong feature ng koleksyon na nagbibigay-daan sa isang umaatake na gumawa ng mga real-time na aksyon sa target, at kunin ang natatanging impormasyon mula sa device at sa nakapalibot na lugar sa lokasyon nito.

Ang mga naturang aktibong pagkuha ay kinabibilangan ng:



  • Pagsubaybay sa lokasyon na nakabatay sa GPS: Kung ang GPS ay hindi pinagana ng isang target, pinapagana ito ng Pegasus para sa sampling at agad itong i-off. Kung walang GPS signal na naa-access, ang Cell-ID ay kukunin.
  • Pagre-record ng tunog sa kapaligiran: Tinitiyak ng Pegasus kung ang telepono ay nasa idle mode bago i-on ang mikropono sa pamamagitan ng isang papasok na silent na tawag. Anumang aksyon ng target na nag-on sa screen ng telepono ay nagreresulta sa agarang pag-hang-up ng tawag at tinatapos ang pagre-record.
  • Pagkuha ng larawan: Parehong magagamit ang mga camera sa harap at likuran pagkatapos matiyak ng Pegasus na ang telepono ay nasa idle mode. Ang kalidad ng larawan ay maaaring paunang matukoy ng isang umaatake upang mabawasan ang paggamit ng data at matiyak ang mas mabilis na paghahatid. Ang NSO ay nagbabala na dahil ang flash ay hindi kailanman ginagamit at ang telepono ay maaaring gumagalaw o sa isang silid na mahina ang ilaw, ang mga larawan ay maaaring minsan ay wala sa focus.
  • Mga panuntunan at alerto: Ang ilang mga kundisyon ay maaaring paunang itakda para sa real-time na pagkilos, tulad ng mga alerto sa geo-fencing (papasok o lalabas ang target sa isang tinukoy na lokasyon), mga alerto sa pagpupulong (kapag ang dalawang device ay nagbabahagi ng parehong lokasyon), alerto sa koneksyon ( isang tawag o mensaheng ipinadala o natanggap sa/mula sa isang partikular na numero), at alerto sa nilalaman (isang partikular na salita na ginamit sa isang mensahe), atbp.

Invisible transmission

Ang ipinadalang data ay naka-encrypt gamit ang simetriko na pag-encrypt na AES 128-bit. Kahit na habang nag-e-encrypt, sabi ng NSO, ang karagdagang pag-iingat ay ginagawa upang matiyak na ang Pegasus ay gumagamit ng kaunting data, baterya, at memorya upang matiyak na ang target ay hindi magiging kahina-hinala.



Ito ang dahilan kung bakit ang mga koneksyon sa Wi-Fi ay ginustong para sa pagpapadala ng nakolektang data. Sinabi ng NSO na naglagay ito ng karagdagang pag-iisip sa mga paraan ng compression at tumutuon sa paghahatid ng nilalamang teksto hangga't maaari upang mabawasan ang mga footprint ng data sa ilang daang byte lamang at upang matiyak ang kaunting epekto sa cellular data plan ng target.

Awtomatikong hihinto ang paghahatid ng data kapag mababa ang antas ng baterya, o kapag naka-roaming ang target. Kapag hindi posible ang paghahatid, iniimbak ng Pegasus ang nakolektang data sa isang nakatago at naka-encrypt na buffer na nakatakdang umabot ng hindi hihigit sa 5 porsiyento ng libreng espasyong magagamit sa device. Sa ilalim ng mga bihirang pagkakataon kung kailan walang posibleng paghahatid sa pamamagitan ng mga ligtas na channel, ang isang umaatake ay maaaring mangolekta ng agarang data sa pamamagitan ng mga text message ngunit ito, nagbabala sa NSO, ay maaaring magkaroon ng mga gastos na lumalabas sa bill ng telepono ng target.



Ang komunikasyon sa pagitan ng Pegasus at ng mga sentral na server ay nagaganap sa pamamagitan ng Pegasus Anonymizing Transmission Network (PATN), na ginagawang hindi magagawa ang pagsubaybay pabalik sa pinanggalingan. Ang mga PATN node, sabi ng NSO, ay kumakalat sa buong mundo, na nagre-redirect ng mga koneksyon sa Pegasus sa iba't ibang mga landas bago maabot ang mga server ng Pegasus.

Pag-andar ng self-destruct



Kumpleto ang Pegasus sa isang mahusay na mekanismo ng pagsira sa sarili. Sa pangkalahatan, sabi ng NSO, nauunawaan namin na mas mahalaga na hindi malantad ang pinagmumulan at ang target ay hindi maghihinala kaysa panatilihing buhay at gumagana ang ahente. Awtomatikong ina-activate ng anumang panganib ng pagkakalantad ang mekanismo ng self-destruct, na magkakaroon din ng bisa kung hindi makipag-ugnayan ang Pegasus sa server nito mula sa isang nahawaang device sa loob ng 60 araw o isang customized na tagal ng panahon.

Mayroong pangatlong senaryo kung saan ang mekanismo ng self-destruct ay isinaaktibo. Mula sa araw na inilabas nito ang Pegasus, hindi pinahintulutan ng NSO Group ang Pegasus na mahawahan ang mga numero ng telepono sa Amerika. Hindi rin pinapayagan ng kumpanya ang mga nahawaang telepono na maglakbay sa Estados Unidos. Sa sandaling pumasok ang biktima sa US, si Pegasus sa kanyang device ay napupunta sa self-destruct mode.

Mga mahahalagang bagay

Ang kailangan lang para patakbuhin ang Pegasus ay mga terminal ng operator (karaniwang desktop PC) na may mga sumusunod na detalye:

  • Core i5 processor
  • 3GB RAM
  • 320 GB na hard drive
  • Windows OS

Para sa hardware ng system:

  • Dalawang unit ng 42U cabinet
  • Hardware sa networking
  • 10TB na imbakan
  • 5 karaniwang server
  • UPS
  • Mga cellular modem at SIM card

Newsletter| Mag-click upang makuha ang pinakamahusay na mga tagapagpaliwanag ng araw sa iyong inbox

Project Pegsus| Isang Quixplained upang matulungan kang maunawaan ang spyware ng NSO Group

Ibahagi Sa Iyong Mga Kaibigan: