स्मार्टफोन को संक्रमित करने वाले पेगासस स्पाइवेयर के बारे में आपको क्या जानने की जरूरत है

एनएसओ ग्रुप का पेगासस स्पाइवेयर फिर से सुर्खियां बटोर रहा है जब यह बताया गया कि आसपास कई सरकारें हैं दुनिया इसका इस्तेमाल कार्यकर्ताओं, राजनेताओं, पत्रकारों और अन्य लोगों के स्मार्टफोन को हैक करने के लिए कर रही है व्यक्तियों।

संभावित निगरानी लक्ष्यों की एक सूची, जिसमें 50,000 से अधिक फ़ोन नंबर शामिल हैं, लीक हो गई थी और सरकारी निगरानी पर चिंता जताते हुए सप्ताहांत में कई समाचार आउटलेट्स द्वारा प्राप्त किया गया।

तो, पेगासस वास्तव में क्या है? और हमले का संभावित लक्ष्य कौन हो सकता है? आप कैसे बता सकते हैं कि आपका iPhone पहले ही स्पाइवेयर का शिकार हो गया है? हमने पेगासस के बारे में आपको जो कुछ भी जानने की जरूरत है, उसे पूरा किया।

पेगासस क्या है?

पेगासस इजरायली फर्म एनएसओ ग्रुप द्वारा विकसित परिष्कृत स्पाइवेयर है, जिसे क्यू साइबर टेक्नोलॉजीज के नाम से भी जाना जाता है। इसे पहली बार आईओएस पर 2016 में खोजा गया था जब अरब मानवाधिकार रक्षक अहमद मंसूर को संयुक्त अरब अमीरात में जेलों के बारे में "रहस्य" का वादा करने वाला एक टेक्स्ट संदेश मिला था।

हालांकि, स्पाइवेयर की जांच करने वाली पहली साइबर सुरक्षा फर्म लुकआउट को लगता है कि पेगासस उससे कहीं अधिक समय से है। "ऐसा हमारा विश्वास है

यह स्पाइवेयर जंगल में रहा है कोड के भीतर कुछ संकेतकों के आधार पर महत्वपूर्ण समय के लिए, "उस समय लुकआउट की रिपोर्ट में कहा गया था।

स्पाइवेयर में खोजी गई कर्नेल-मैपिंग तालिका में वे मान शामिल हैं जो iOS 7 के हैं, जिसे Apple ने 2013 के अंत में रोल आउट किया था। और कई रिपोर्टें, जिनमें से एक शामिल है दी न्यू यौर्क टाइम्स, दावा लीक हुए ईमेल संयुक्त अरब अमीरात की पुष्टि करते हैं 2013 से पेगासस का उपयोग कर रहा है.

बेशक, ऐप्पल ने आईओएस अपडेट को रोल आउट किया है जो तब से पेगासस के विभिन्न संस्करणों द्वारा शोषण की कमजोरियों को ठीक करता है। हालाँकि, ऐसा लगता है कि NSO समूह Apple के फर्मवेयर में नए मार्ग खोज रहा है। और यह ऐसा करता है, यह दावा करता है, सरकारों को अपराध की जांच करने और आतंकवाद से लड़ने में मदद करने के लिए।

लेकिन यह कड़ाई से नहीं है कि अब तक पेगासस का उपयोग कैसे किया गया है। अपनी 2016 की रिपोर्ट में, लुकआउट ने पेगासस को "किसी भी समापन बिंदु पर हमने देखा है सबसे परिष्कृत हमला" कहा। लुकआउट ने भी कहा स्पाइवेयर का उपयोग "उच्च-स्तरीय कॉर्पोरेट सहित कई उद्देश्यों के लिए उच्च-मूल्य वाले लक्ष्यों पर हमला" करने के लिए किया जा रहा था जासूसी।"

पेगासस कैसे वितरित किया जाता है?

जो चीज पेगासस को विशेष रूप से विशेष बनाती है, और अधिकांश स्पाइवेयर के विपरीत जो हम आमतौर पर आईफोन और अन्य स्मार्टफोन पर देखते हैं, वह यह है कि यह "शून्य-क्लिक" हमले का उपयोग करता है। इसका मतलब है कि स्मार्टफोन के उपयोगकर्ता को दुर्भावनापूर्ण ऐप इंस्टॉल करने या नापाक लिंक पर क्लिक करने की आवश्यकता नहीं है। इसे वास्तव में किसी उपयोगकर्ता इनपुट की आवश्यकता नहीं है।

इसके बजाय, पेगासस को स्मार्टफोन के नेटवर्क पर इंजेक्ट किया जा सकता है, या तो एक दुष्ट सेल टॉवर का उपयोग करके या वास्तविक नेटवर्क बुनियादी ढांचे तक पहुंच के साथ। NSO ग्रुप ने नवंबर 2019 में पेरिस में मिलिपोल ट्रेड शो में पोर्टेबल बेस ट्रांसीवर स्टेशन (एक दुष्ट सेल टॉवर) का प्रदर्शन करते हुए इसका प्रदर्शन किया।

एक वैन के पीछे रखा गया, बीटीएस ने एक वैध सेल टॉवर का रूप धारण किया, एक निश्चित दायरे के भीतर हैंडसेट को स्वचालित रूप से कनेक्ट करने के लिए मजबूर किया। एक बार कनेक्शन हो जाने के बाद, सेल टावर ट्रैफिक को इंटरसेप्ट किया जा सकता है और हेरफेर किया जा सकता है, जिससे पेगासस को उन उपकरणों में इंजेक्ट किया जा सकता है।

iMessage और Apple के पुश नोटिफिकेशन सर्विस प्रोटोकॉल के माध्यम से iPhones को Pegasus के साथ भी लक्षित किया गया है। स्पाइवेयर खुद को दूसरे ऐप के रूप में प्रच्छन्न कर सकता है - जिसे आपने पहले से इंस्टॉल किया है - फिर ऐप्पल के सर्वर के माध्यम से खुद को एक अधिसूचना के रूप में प्रसारित करें।

इसलिए, पेगासस स्पाइवेयर से संक्रमित होने से बचना अविश्वसनीय रूप से कठिन है। एक संभावित अवरोधन से बचने के लिए आप अपने डिवाइस को सेल टावरों से बिल्कुल भी कनेक्ट होने से रोकने के अलावा - बहुत कम कर सकते हैं। और एक बार जब सॉफ्टवेयर आपके डिवाइस पर अपना रास्ता बना लेता है, तो यह कहर बरपा सकता है।

पेगासस क्या कर सकता है?

पेगासस सभी प्रकार के संवेदनशील डेटा को हमलावर के सर्वर पर वापस भेज सकता है। इसमें संपर्क, पाठ संदेश, कैलेंडर ईवेंट और पासवर्ड शामिल हैं। यह लाइव वॉयस कॉल को भी इंटरसेप्ट कर सकता है - जिसमें एंड-टू-एंड एन्क्रिप्शन द्वारा संरक्षित शामिल हैं - एक हमलावर को सुनने की अनुमति देता है।

पेगासस एक हमलावर को स्मार्टफोन के कैमरे और माइक्रोफोन को नियंत्रित करने की भी अनुमति देता है। साथ ही, यह किसी लक्ष्य को ट्रैक करने के लिए स्मार्टफोन के GPS का उपयोग कर सकता है, वह भी बिना स्वामी की जानकारी के। इसे एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए डिज़ाइन किया गया है। और एक हमलावर जरूरत पड़ने पर पेगासस को दूर से हटा सकता है।

जोखिम में कौन है?

जैसा कि लुकआउट रिपोर्ट में बताया गया है, ऐसा लगता है कि पेगासस के हमले मुख्य रूप से "उच्च-मूल्य वाले लक्ष्यों" जैसे कि कार्यकर्ताओं, सीईओ, पत्रकारों, वकीलों और राजनेताओं के लिए लक्षित होते हैं। कहा जाता है कि हमलों को उन सरकारों द्वारा वितरित किया जाता है जो स्पाइवेयर के लिए भुगतान करती हैं, न कि स्वयं NSO समूह द्वारा।

2019 के अंत में, यह बताया गया कि भारत में कम से कम 121 लोग - जिनमें 40 से अधिक पत्रकार शामिल हैं - पेगासस हमले की चपेट में आ गया था. भारतीय प्रौद्योगिकी मंत्री रविशंकर प्रसाद ने कहा कि दुनिया भर में लगभग 1,400 लोगों को एक ही समय में निशाना बनाया गया था।

हालांकि यह संभव है कि औसत उपयोगकर्ता पेगासस हमले का शिकार हो सकता है, लेकिन इसे अत्यधिक असंभाव्य माना जाता है। Apple के सुरक्षा प्रमुख इवान क्रिस्टिक ने बताया: वाशिंगटन पोस्ट इस हफ्ते कि पेगासस की तरह हमला "खतरा नहीं हैं हमारे उपयोगकर्ताओं के भारी बहुमत के लिए।"

आप खुद को पेगासस स्पाइवेयर से कैसे बचा सकते हैं

अविश्वसनीय रूप से परिष्कृत होने के बावजूद, अधिकांश मामलों में लक्ष्य के उपकरण तक पहुंच के लिए केवल एक फ़ोन नंबर की आवश्यकता होती है, Pegasus 100% प्रभावी नहीं है। कुछ परिदृश्यों में यह विफल रहता है। इसका मतलब है कि आप पेगासस हमले का शिकार होने से बचने में मदद के लिए कुछ कदम उठा सकते हैं।

सबसे आसान कदम जो आप उठा सकते हैं, वह यह सुनिश्चित करना है कि आप अपने iPhone को अपडेट रखें। ऐप्पल पेगासस और अन्य खतरों द्वारा उपयोग की जाने वाली किसी भी कमजोरियों को दूर करने के लिए लगातार काम करता है। इसका मतलब है कि एक साधारण सॉफ्टवेयर अपडेट किसी हमले को रोकने के लिए पर्याप्त हो सकता है। एक और चीज जो आप कर सकते हैं वह है आईफोन पर ऐप्पल के अपने सफारी ब्राउज़र का उपयोग करने से बचना।

एनएसओ ग्रुप के पेगासस पर एक ब्रोशर के अनुसार, "डिवाइस डिफ़ॉल्ट के अलावा अन्य ब्राउज़रों से इंस्टॉलेशन (और एंड्रॉइड आधारित क्रोम भी) डिवाइस) सिस्टम द्वारा समर्थित नहीं है।" जब Pegasus किसी तृतीय-पक्ष ब्राउज़र के विरुद्ध आता है, तो स्थापना निरस्त कर दी जाती है और एक हानिरहित वेबपृष्ठ होता है प्रदर्शित किया गया।

कैसे बताएं कि आपका iPhone संक्रमित है

पेगासस संक्रमण का पता लगाना लगभग असंभव हुआ करता था। अधिकांश लक्षित व्यक्तियों को कभी नहीं पता था कि वे एक लक्ष्य थे - या कि उनका उपकरण संक्रमित था। लेकिन अब आप एमनेस्टी इंटरनेशनल के शोधकर्ताओं द्वारा विकसित एक उपकरण का उपयोग कर सकते हैं, जो संभावित पेगासस संक्रमण के निशान का पता लगा सकता है।

मोबाइल सत्यापन टूलकिट (एमवीटी) आईफोन और एंड्रॉइड डिवाइस दोनों पर काम करता है, लेकिन निष्पादन के लिए मैक या लिनक्स कंप्यूटर की आवश्यकता होती है। यह कई कमांड का समर्थन करता है जो आपको आईट्यून्स बैकअप को डिक्रिप्ट करने और कलाकृतियों को निकालने की अनुमति देता है। फिर आप किसी हमले के संकेतों का पता लगाने के लिए उनकी तुलना कर सकते हैं।

आप ऐसा कर सकते हैं Github से मोबाइल सत्यापन टूलकिट डाउनलोड करें, जहां आपको विस्तृत इंस्टॉलेशन और उपयोग के निर्देशों की एक सूची भी मिलेगी।