NSO GroupのPegasusスパイウェアは、周りの多くの政府が 世界はそれを使って活動家、政治家、ジャーナリストなどのスマートフォンをハッキングしています 個人。
50,000以上の電話番号を含む潜在的な監視対象のリストが漏洩し、 週末に多くの報道機関によって入手され、政府の監視に対する懸念が再燃した。
では、Pegasusとは正確には何ですか? そして、誰が攻撃の潜在的な標的になる可能性がありますか? iPhoneがすでにスパイウェアの犠牲になっているのかどうかをどうやって見分けることができますか? ペガサスについて知っておくべきことをすべてまとめました。
ペガサスとは何ですか?
Pegasusは、Q CyberTechnologiesとしても知られるイスラエルの企業NSOGroupによって開発された洗練されたスパイウェアです。 これは、アラブ人権擁護家のアーメド・マンスールがアラブ首長国連邦の刑務所についての「秘密」を約束するテキストメッセージを受け取った2016年にiOSで最初に発見されました。
しかし、スパイウェアを最初に調査したサイバーセキュリティ会社のLookoutは、ペガサスがそれよりずっと長い間存在していると考えています。 "私たちは、と信じています このスパイウェアは野生になっています コード内のいくつかの指標に基づいて、かなりの時間の間」と、当時のLookoutのレポートは述べています。
スパイウェアで発見されたカーネルマッピングテーブルには、Appleが2013年後半に公開したiOS7にまでさかのぼる値が含まれていました。 そして、からの1つを含む多くのレポート ニューヨークタイムズ、リークされた電子メールがアラブ首長国連邦を確認すると主張する 2013年からPegasusを使用しています.
もちろん、Appleはそれ以来さまざまなバージョンのPegasusによって悪用された脆弱性を修正するiOSアップデートを公開している。 ただし、NSOGroupはAppleのファームウェアへの新しいルートを探し続けているようです。 そしてそれは、政府が犯罪を調査し、テロと戦うのを助けるためにそうしていると主張している。
しかし、これまでのところ、これは厳密にはPegasusの使用方法ではありません。 2016年のレポートで、Lookoutはペガサスを「あらゆるエンドポイントで見た中で最も洗練された攻撃」と呼んでいます。 展望台も言った スパイウェアは、「高レベルの企業を含む、複数の目的で高価値のターゲットを攻撃するために使用されていました。 スパイ。」
Pegasusはどのように配布されますか?
ペガサスを特に特別なものにしているのは、iPhoneや他のスマートフォンで通常見られるほとんどのスパイウェアとは異なり、「ゼロクリック」攻撃を使用していることです。 つまり、スマートフォンのユーザーが悪意のあるアプリをインストールしたり、悪意のあるリンクをクリックしたりする必要はありません。 実際には、ユーザー入力はまったく必要ありません。
代わりに、ペガサスは、不正なセルタワーを使用するか、実際のネットワークインフラストラクチャにアクセスすることで、スマートフォンのネットワークを介して注入できます。 NSO Groupは、2019年11月にパリのMilipolトレードショーでポータブル基地局(不正なセルタワー)を展示したときにこれを実証しました。
バンの後ろに配置されたBTSは、正規のセルタワーになりすまして、特定の半径内の携帯電話を自動的に接続するように強制しました。 接続が確立されると、セルタワーのトラフィックが傍受されて操作され、ペガサスをこれらのデバイスに注入できるようになります。
iPhoneは、iMessageとAppleのプッシュ通知サービスプロトコルを介してPegasusのターゲットにもなっています。 スパイウェアは、すでにインストールされている別のアプリになりすまして、Appleのサーバーを介して通知として送信することができます。
そのため、Pegasusスパイウェアへの感染を回避することは非常に困難です。 デバイスがセルタワーに接続されないようにする以外に、傍受の可能性を回避するためにできることはほとんどありません。 そして、ソフトウェアがデバイスに組み込まれると、大混乱を引き起こす可能性があります。
Pegasusは何ができますか?
ペガサスは、あらゆる種類の機密データを攻撃者のサーバーに送り返すことができます。 これには、連絡先、テキストメッセージ、カレンダーイベント、およびパスワードが含まれます。 エンドツーエンド暗号化で保護されたものも含め、ライブの音声通話を傍受して、攻撃者が傍受できるようにすることもできます。
ペガサスでは、攻撃者がスマートフォンのカメラとマイクを制御することもできます。 さらに、所有者の知らないうちに、スマートフォンのGPSを使用してターゲットを追跡できます。 ウイルス対策ソフトウェアによる検出を回避するように設計されています。 また、攻撃者は必要に応じてペガサスをリモートで削除できます。
誰が危険にさらされていますか?
Lookoutレポートで説明されているように、ペガサス攻撃は主に活動家、CEO、ジャーナリスト、弁護士、政治家などの「価値の高い標的」を狙っているようです。 攻撃は、NSO Group自体ではなく、スパイウェアの代金を支払う政府によって配布されたと言われています。
2019年後半、インドでは少なくとも121人(40人以上のジャーナリストを含む)が報告されました。 ペガサスの攻撃に見舞われた. インドの技術大臣RaviShankar Prasadは、世界中で約1,400人がほぼ同時に標的にされたと述べた。
平均的なユーザーがペガサス攻撃の犠牲になる可能性はありますが、その可能性は非常に低いと考えられています。 アップルのセキュリティチーフ、イヴァン・クルスティッチは語った ワシントンポスト 今週、ペガサスのように攻撃します。脅威ではありません 圧倒的多数のユーザーに。」
Pegasusスパイウェアから身を守る方法
信じられないほど洗練されていて、ほとんどの場合、ターゲットのデバイスにアクセスするために電話番号だけが必要ですが、ペガサスは100%効果的ではありません。 特定のシナリオでは失敗します。 つまり、ペガサス攻撃の餌食にならないようにするための特定の手順を実行できます。
あなたが取ることができる最も簡単なステップはあなたがあなたのiPhoneを最新に保つことを確実にすることです。 Appleは、ペガサスやその他の脅威によって使用される脆弱性にパッチを適用するために絶えず取り組んでいます。 つまり、攻撃を防ぐには、単純なソフトウェアアップデートで十分である可能性があります。 もう1つできることは、iPhoneでApple独自のSafariブラウザを使用しないようにすることです。
NSO GroupのPegasusに関するパンフレットによると、「デバイスのデフォルト以外のブラウザからのインストール(およびChrome for Androidベース) デバイス)はシステムでサポートされていません。」 Pegasusがサードパーティのブラウザに遭遇すると、インストールは中止され、無害なWebページは 表示されます。
iPhoneが感染しているかどうかを見分ける方法
ペガサス感染を検出することは、以前はほとんど不可能でした。 ほとんどの標的とされた個人は、彼らが標的であること、または彼らのデバイスが感染していることを決して知りませんでした。 しかし今では、アムネスティインターナショナルの研究者によって開発された、潜在的なペガサス感染の痕跡を検出できるツールを使用できます。
Mobile Verification Toolkit(MVT)は、iPhoneデバイスとAndroidデバイスの両方で機能しますが、実行するにはMacまたはLinuxコンピューターが必要です。 iTunesのバックアップを復号化し、アーティファクトを抽出できるようにする多数のコマンドをサポートしています。 次に、それらを比較して、攻撃の兆候を検出できます。
あなたはできる Githubからモバイル検証ツールキットをダウンロードします、詳細なインストールと使用方法のリストもあります。