Špijunski softver Pegasus grupe NSO ponovno dolazi na naslovnice nakon što je objavljeno da su brojne vlade u blizini svijet ga koristi za hakiranje pametnih telefona aktivista, političara, novinara i drugih pojedinci.
Procurio je popis potencijalnih ciljeva nadzora, koji uključuje više od 50.000 telefonskih brojeva i do kojih su tijekom vikenda došli brojni mediji, izazivajući zabrinutost zbog vladinog nadzora.
Dakle, što je zapravo Pegasus? A tko bi mogao biti potencijalna meta napada? Kako možete znati je li vaš iPhone već postao žrtva špijunskog softvera? Zaokružili smo sve što trebate znati o Pegasusu.
Što je Pegasus?
Pegasus je sofisticirani špijunski softver koji je razvila izraelska tvrtka NSO Group, također poznata kao Q Cyber Technologies. Prvi put je otkriven na iOS -u 2016. kada je arapski branitelj ljudskih prava Ahmed Mansoor primio tekstualnu poruku koja obećava "tajne" o zatvorima u Ujedinjenim Arapskim Emiratima.
Međutim, tvrtka za kibernetičku sigurnost Lookout, prva koja je istražila špijunski softver, smatra da je Pegasus prisutan mnogo dulje od toga. “Vjerujemo u to
ovaj špijunski softver bio je u divljini značajno vrijeme na temelju nekih pokazatelja unutar koda ”, navodi se u tadašnjem izvješću Lookout -a.Tablica mapiranja jezgre otkrivena u špijunskom softveru sadržavala je vrijednosti koje datiraju iz iOS-a 7, a koju je Apple predstavio krajem 2013. I brojna izvješća, uključujući jedno od The New York Times, tvrde da su procureli e -mailovi potvrdili Ujedinjene Arapske Emirate koristi Pegasus od 2013.
Apple je, naravno, uveo iOS ažuriranja koja popravljaju ranjivosti koje su od tada koristile razne verzije Pegasusa. Međutim, čini se da NSO Group nastavlja s pronalaskom novih ruta u Appleovom firmware -u. Čini to, tvrdi, kako bi pomogao vladama u istraživanju kriminala i borbi protiv terorizma.
No to nije doslovno način na koji se Pegasus dosad koristio. U svom izvješću za 2016., Lookout je nazvao Pegasusa "najsofisticiranijim napadom koji smo vidjeli na bilo kojoj krajnjoj točki". Lookout je također rekao špijunski softver koristio se za „napad na visoko vrijedne ciljeve u više svrha, uključujući korporativne na visokoj razini špijunaža."
Kako se Pegasus distribuira?
Ono što Pegasus čini posebno posebnim, a za razliku od većine špijunskih programa koje obično vidimo na iPhoneu i drugim pametnim telefonima, jest to što koristi napad "nula klika". To znači da od korisnika pametnog telefona nije potrebno instalirati zlonamjernu aplikaciju ili kliknuti na zlonamjernu vezu. Zapravo uopće ne zahtijeva unos korisnika.
Umjesto toga, Pegasus se može ubrizgati preko mreže pametnog telefona, bilo pomoću toranj odmetnutih ćelija ili s pristupom stvarnoj mrežnoj infrastrukturi. Grupa NSO pokazala je to u studenom 2019. godine kada je na sajmu Milipol u Parizu izložila prijenosnu baznu primopredajničku stanicu (toranj odmetnutih ćelija).
Postavljen u stražnji dio kombija, BTS se predstavio kao legitimni ćelijski toranj, prisiljavajući slušalice unutar određenog radijusa da se s njim automatski povežu. Nakon što je uspostavljena veza, promet ćelijskog tornja mogao se presresti i manipulirati, što je omogućilo ubrizgavanje Pegasusa u te uređaje.
iPhonei su također na meti Pegasusa putem iMessage -a i Appleovog protokola Push Notification Service. Špijunski softver može se prerušiti u drugu aplikaciju - onu koju ste već instalirali - a zatim se poslati kao obavijest putem Appleovih poslužitelja.
Dakle, nevjerojatno je teško izbjeći zarazu špijunskim softverom Pegasus. Malo možete učiniti - osim što uopće ne možete spriječiti da se vaš uređaj spoji na ćelijske tornjeve - kako biste izbjegli moguće presretanje. A kad softver uđe na vaš uređaj, može izazvati pustoš.
Što Pegasus može učiniti?
Pegasus može poslati sve vrste osjetljivih podataka natrag na poslužitelje napadača. To uključuje kontakte, tekstualne poruke, događaje u kalendaru i lozinke. Može čak i presresti glasovne pozive uživo-uključujući one zaštićene end-to-end enkripcijom-dopuštajući napadaču da sluša.
Pegasus također omogućuje napadaču da preuzme kontrolu nad kamerom i mikrofonom pametnog telefona. Osim toga, može koristiti GPS pametnog telefona za praćenje mete, sve bez znanja vlasnika. Dizajniran je tako da izbjegne otkrivanje antivirusnim softverom. Napadač može daljinski ukloniti Pegasusa ako je potrebno.
Tko je u opasnosti?
Kako je objašnjeno u izvješću Lookout, čini se da su napadi na Pegasus prvenstveno usmjereni na "visoko vrijedne mete" poput aktivista, izvršnih direktora, novinara, odvjetnika i političara. Kaže se da napade distribuiraju vlade koje plaćaju špijunski softver, a ne sama grupa NSO.
Krajem 2019. objavljeno je da je najmanje 121 osoba u Indiji - uključujući više od 40 novinara - bio pogođen napadom Pegaza. Indijski ministar tehnologije Ravi Shankar Prasad rekao je da je približno 1.400 ljudi diljem svijeta napadnuto u isto vrijeme.
Iako je moguće da bi prosječni korisnik mogao postati žrtva napada na Pegasus, smatra se da je to vrlo malo vjerojatno. Apple Krstić, šef sigurnosti za Washington Post ovog tjedna napada kao Pegasus "nisu prijetnja ogromnoj većini naših korisnika. "
Kako se možete zaštititi od špijunskog softvera Pegasus
Unatoč tome što je nevjerojatno sofisticiran, u većini slučajeva zahtijeva samo telefonski broj za pristup ciljnom uređaju, Pegasus nije 100% učinkovit. U određenim scenarijima to ne uspijeva. To znači da možete poduzeti određene korake kako biste izbjegli napad na napad na Pegaza.
Najjednostavniji korak koji možete poduzeti je osigurati da vaš iPhone bude ažuriran. Apple neprestano radi na ispravljanju ranjivosti koje koristi Pegasus i druge prijetnje. To znači da bi jednostavno ažuriranje softvera moglo biti dovoljno da spriječi napad. Još jedna stvar koju možete učiniti je izbjegavati korištenje Appleovog Safari preglednika na iPhoneu.
Prema brošuri o Pegasusu iz grupe NSO, „instalacija iz preglednika koji nisu zadani uređaj (a također i Chrome za Android uređaje) sustav ne podržava. " Kada Pegasus naiđe na preglednik treće strane, instalacija je prekinuta, a web stranica bezopasna prikazano.
Kako znati je li vaš iPhone zaražen
Otkrivanje infekcije Pegasusom bilo je gotovo nemoguće. Većina ciljanih pojedinaca nikada nije znala da su meta - ili da je njihov uređaj zaražen. No sada možete upotrijebiti alat koji su razvili istraživači Amnesty Internationala i koji može otkriti tragove moguće infekcije Pegasusom.
Mobile Verification Toolkit (MVT) radi i na iPhone i Android uređajima, ali za izvršavanje zahtijeva Mac ili Linux računalo. Podržava brojne naredbe koje vam omogućuju dešifriranje iTunes sigurnosne kopije i izdvajanje artefakata. Zatim ih možete usporediti kako biste otkrili znakove napada.
Možeš preuzmite Mobile Verification Toolkit s Githuba, gdje ćete također pronaći popis detaljnih uputa za instalaciju i uporabu.