Die Spyware Pegasus der NSO Group macht erneut Schlagzeilen, nachdem berichtet wurde, dass eine Reihe von Regierungen in der Umgebung die Welt hat es benutzt, um die Smartphones von Aktivisten, Politikern, Journalisten und anderen zu hacken Einzelpersonen.
Eine Liste potenzieller Überwachungsziele mit mehr als 50.000 Telefonnummern wurde durchgesickert und wurde am Wochenende von einer Reihe von Nachrichtenagenturen erhalten, was die Besorgnis über die staatliche Überwachung neu entfachte.
Also, was genau ist Pegasus? Und wer könnte ein potenzielles Ziel eines Angriffs sein? Wie können Sie feststellen, ob Ihr iPhone bereits der Spyware zum Opfer gefallen ist? Wir haben alles zusammengetragen, was Sie über Pegasus wissen müssen.
Was ist Pegasus?
Pegasus ist eine hochentwickelte Spyware, die von der israelischen Firma NSO Group, auch bekannt als Q Cyber Technologies, entwickelt wurde. Es wurde erstmals 2016 auf iOS entdeckt, als der arabische Menschenrechtsverteidiger Ahmed Mansoor eine SMS erhielt, die „Geheimnisse“ über Gefängnisse in den Vereinigten Arabischen Emiraten versprach.
Das Cybersicherheitsunternehmen Lookout, das erste, das die Spyware untersucht hat, glaubt jedoch, dass es Pegasus schon viel länger gibt. "Wir glauben das diese Spyware war in freier Wildbahn für eine beträchtliche Zeit, basierend auf einigen der Indikatoren innerhalb des Kodex“, sagte der damalige Bericht von Lookout.
Eine in der Spyware entdeckte Kernel-Mapping-Tabelle enthielt Werte, die bis auf iOS 7 zurückreichten, das Apple Ende 2013 herausbrachte. Und eine Reihe von Berichten, darunter einer von Die New York Times, behaupten durchgesickerte E-Mails bestätigen die Vereinigten Arabischen Emirate verwendet Pegasus seit 2013.
Apple hat natürlich iOS-Updates ausgerollt, die die Sicherheitslücken schließen, die seitdem von verschiedenen Pegasus-Versionen ausgenutzt wurden. Es scheint jedoch, dass die NSO Group weiterhin neue Wege in die Firmware von Apple findet. Und dies soll den Regierungen helfen, Verbrechen zu untersuchen und den Terrorismus zu bekämpfen.
Aber genau so wurde Pegasus bisher nicht verwendet. In seinem Bericht aus dem Jahr 2016 bezeichnete Lookout Pegasus als den „ausgefeiltesten Angriff, den wir je auf einem Endpunkt gesehen haben“. Lookout sagte auch die Spyware wurde verwendet, um „hochwertige Ziele für mehrere Zwecke anzugreifen, einschließlich hochrangiger Unternehmen“. Spionage."
Wie wird Pegasus vertrieben?
Was Pegasus besonders macht und im Gegensatz zu den meisten Spyware, die wir normalerweise auf dem iPhone und anderen Smartphones sehen, ist, dass es einen „Zero-Click“-Angriff verwendet. Das bedeutet, dass der Benutzer des Smartphones keine schädliche App installieren oder auf einen schändlichen Link klicken muss. Es erfordert eigentlich überhaupt keine Benutzereingaben.
Stattdessen kann Pegasus über das Netzwerk des Smartphones eingespeist werden, entweder über einen betrügerischen Mobilfunkmast oder mit Zugriff auf eine echte Netzwerkinfrastruktur. Die NSO Group hat dies im November 2019 demonstriert, als sie auf der Messe Milipol in Paris eine tragbare Basisstation (einen Schurken-Mobilfunkturm) ausstellte.
Auf der Rückseite eines Lieferwagens platziert, imitierte die BTS einen legitimen Mobilfunkmast und zwingt Handys in einem bestimmten Umkreis, sich automatisch mit ihm zu verbinden. Sobald eine Verbindung hergestellt wurde, konnte der Mobilfunkverkehr abgefangen und manipuliert werden, sodass Pegasus in diese Geräte eingespeist werden konnte.
iPhones wurden auch mit Pegasus über iMessage und das Push Notification Service-Protokoll von Apple ins Visier genommen. Die Spyware kann sich als eine andere App tarnen – eine, die Sie bereits installiert haben – und sich dann als Benachrichtigung über die Server von Apple übertragen.
Es ist also unglaublich schwierig, eine Infektion mit der Pegasus-Spyware zu vermeiden. Es gibt wenig, was Sie tun können – abgesehen davon, dass Ihr Gerät überhaupt keine Verbindung zu Mobilfunkmasten herstellt –, um ein mögliches Abfangen zu vermeiden. Und sobald die Software auf Ihr Gerät gelangt, kann sie verheerende Folgen haben.
Was kann Pegasus tun?
Pegasus kann alle Arten von sensiblen Daten an die Server eines Angreifers zurücksenden. Dazu gehören Kontakte, Textnachrichten, Kalenderereignisse und Passwörter. Es kann sogar Live-Sprachanrufe abfangen – einschließlich solcher, die durch Ende-zu-Ende-Verschlüsselung geschützt sind – und ermöglicht es einem Angreifer, mitzuhören.
Pegasus ermöglicht es einem Angreifer auch, die Kontrolle über die Kamera und das Mikrofon eines Smartphones zu übernehmen. Außerdem kann es das GPS eines Smartphones verwenden, um ein Ziel zu verfolgen, alles ohne das Wissen des Besitzers. Es wurde entwickelt, um der Erkennung durch Antivirensoftware zu entgehen. Und ein Angreifer kann Pegasus bei Bedarf aus der Ferne entfernen.
Wer ist gefährdet?
Wie im Lookout-Bericht erläutert, scheinen Pegasus-Angriffe in erster Linie gegen „hochwertige Ziele“ wie Aktivisten, CEOs, Journalisten, Anwälte und Politiker gerichtet zu sein. Die Angriffe sollen von Regierungen verbreitet werden, die für die Spyware bezahlen, und nicht von der NSO Group selbst.
Ende 2019 wurde berichtet, dass mindestens 121 Menschen in Indien – darunter mehr als 40 Journalisten – war von einem Pegasus-Angriff getroffen worden. Der indische Technologieminister Ravi Shankar Prasad sagte, rund 1.400 Menschen auf der ganzen Welt seien zur gleichen Zeit ins Visier genommen worden.
Obwohl es möglich ist, dass der durchschnittliche Benutzer einem Pegasus-Angriff zum Opfer fällt, gilt dies als sehr unwahrscheinlich. Das teilte Apple-Sicherheitschef Ivan Krstić mit Die Washington Post diese Woche, die wie Pegasus angreift“sind keine Bedrohung für die überwältigende Mehrheit unserer Nutzer.“
Wie Sie sich vor Pegasus-Spyware schützen können
Obwohl Pegasus unglaublich ausgefeilt ist und in den meisten Fällen nur eine Telefonnummer für den Zugriff auf das Gerät eines Ziels benötigt, ist Pegasus nicht 100% effektiv. In bestimmten Szenarien schlägt es fehl. Das bedeutet, dass Sie bestimmte Schritte unternehmen können, um zu verhindern, dass Sie einem Pegasus-Angriff zum Opfer fallen.
Der einfachste Schritt, den Sie unternehmen können, besteht darin, sicherzustellen, dass Sie Ihr iPhone auf dem neuesten Stand halten. Apple arbeitet ständig daran, alle von Pegasus und anderen Bedrohungen verwendeten Schwachstellen zu schließen. Das bedeutet, dass ein einfaches Software-Update ausreichen könnte, um einen Angriff zu verhindern. Eine andere Sache, die Sie tun können, ist, den Safari-Browser von Apple auf dem iPhone zu vermeiden.
Laut einer Broschüre über Pegasus der NSO Group „Installation von anderen Browsern als dem Gerätestandard (und auch Chrome für Android-basiert)“ Geräte) wird vom System nicht unterstützt.“ Wenn Pegasus auf einen Browser eines Drittanbieters stößt, wird die Installation abgebrochen und eine harmlose Webseite ist angezeigt.
So erkennen Sie, ob Ihr iPhone infiziert ist
Früher war es fast unmöglich, eine Pegasus-Infektion zu erkennen. Die meisten betroffenen Personen wussten nie, dass sie ein Ziel waren – oder dass ihr Gerät infiziert war. Aber jetzt können Sie ein von Forschern von Amnesty International entwickeltes Tool verwenden, das Spuren einer potenziellen Pegasus-Infektion erkennen kann.
Das Mobile Verification Toolkit (MVT) funktioniert sowohl auf iPhone- als auch auf Android-Geräten, erfordert jedoch zur Ausführung einen Mac- oder Linux-Computer. Es unterstützt eine Reihe von Befehlen, mit denen Sie ein iTunes-Backup entschlüsseln und Artefakte extrahieren können. Dann können Sie sie vergleichen, um Anzeichen eines Angriffs zu erkennen.
Du kannst Laden Sie das Mobile Verification Toolkit von Github herunter, wo Sie auch eine Liste mit detaillierten Installations- und Gebrauchsanleitungen finden.
