NSO 그룹의 Pegasus 스파이웨어가 주변의 여러 정부에서 세계는 활동가, 정치인, 언론인 등의 스마트폰을 해킹하는 데 사용하고 있습니다. 개인.
50,000개 이상의 전화번호가 포함된 잠재적인 감시 대상 목록이 유출되었으며 주말 동안 여러 언론 매체에서 입수한 이 정보는 정부 감시에 대한 우려를 재점화했습니다.
그렇다면 페가수스는 정확히 무엇입니까? 그리고 누가 공격의 잠재적 표적이 될 수 있습니까? iPhone이 이미 스파이웨어의 희생자가 되었는지 어떻게 알 수 있습니까? 페가수스에 대해 알아야 할 모든 것을 정리했습니다.
페가수스란?
Pegasus는 Q Cyber Technologies로도 알려진 이스라엘 회사 NSO Group에서 개발한 정교한 스파이웨어입니다. 2016년 아랍 인권 운동가인 Ahmed Mansoor가 아랍에미리트 교도소에 대한 "비밀"을 약속하는 문자 메시지를 받았을 때 iOS에서 처음 발견되었습니다.
그러나 스파이웨어를 최초로 조사한 사이버 보안 회사인 Lookout은 Pegasus가 그보다 훨씬 더 오래 존재했다고 생각합니다. "우리는 믿습니다 이 스파이웨어는 야생에 있었습니다 코드 내의 일부 지표를 기반으로 상당한 시간 동안"이라고 당시 Lookout의 보고서가 말했습니다.
스파이웨어에서 발견된 커널 매핑 테이블에는 Apple이 2013년 말에 출시한 iOS 7으로 거슬러 올라가는 값이 포함되어 있습니다. 다음을 포함한 여러 보고서 뉴욕 타임즈, 유출된 이메일 주장, 아랍에미리트 확인 2013년부터 Pegasus를 사용하고 있습니다..
물론 Apple은 그 이후로 다양한 버전의 Pegasus에서 악용되는 취약점을 수정하는 iOS 업데이트를 출시했습니다. 그러나 NSO Group은 계속해서 Apple 펌웨어에 대한 새로운 경로를 찾는 것 같습니다. 그리고 정부가 범죄를 조사하고 테러리즘과 싸우는 데 도움이 된다고 주장합니다.
그러나 지금까지 Pegasus가 엄격하게 사용된 방식은 아닙니다. Lookout은 2016년 보고서에서 Pegasus를 "모든 엔드포인트에서 본 가장 정교한 공격"이라고 불렀습니다. 룩아웃도 말했다 스파이웨어는 "높은 수준의 기업 스파이 활동."
페가수스는 어떻게 배포됩니까?
Pegasus를 특히 특별하게 만드는 것은 iPhone 및 기타 스마트폰에서 일반적으로 볼 수 있는 대부분의 스파이웨어와 달리 "제로 클릭" 공격을 사용한다는 것입니다. 즉, 스마트폰 사용자가 악성 앱을 설치하거나 악성 링크를 클릭할 필요가 없습니다. 실제로 사용자 입력이 전혀 필요하지 않습니다.
대신, Pegasus는 악성 기지국을 사용하거나 실제 네트워크 인프라에 액세스하여 스마트폰 네트워크를 통해 주입될 수 있습니다. NSO 그룹은 2019년 11월 파리에서 열린 Milipol 무역 박람회에서 휴대용 Base Transceiver Station(rogue cell tower)을 전시하면서 이를 시연했습니다.
밴 뒤쪽에 배치된 BTS는 합법적인 기지국을 사칭하여 특정 반경 내의 핸드셋이 자동으로 연결되도록 강제했습니다. 연결이 이루어지면 기지국 트래픽을 가로채서 조작할 수 있어 Pegasus가 해당 장치에 주입될 수 있습니다.
iPhone은 또한 iMessage 및 Apple의 푸시 알림 서비스 프로토콜을 통해 Pegasus의 표적이 되었습니다. 스파이웨어는 이미 설치한 다른 앱으로 위장한 다음 Apple 서버를 통해 알림으로 자신을 전송할 수 있습니다.
따라서 Pegasus 스파이웨어에 감염되는 것을 피하기가 매우 어렵습니다. 장치가 기지국에 연결되는 것을 방지하는 것 외에는 가능한 가로채기를 피하기 위해 할 수 있는 일은 거의 없습니다. 그리고 소프트웨어가 장치에 침투하면 큰 피해를 입을 수 있습니다.
페가수스는 무엇을 할 수 있습니까?
Pegasus는 모든 종류의 민감한 데이터를 공격자의 서버로 다시 보낼 수 있습니다. 여기에는 연락처, 문자 메시지, 캘린더 일정 및 비밀번호가 포함됩니다. 종단 간 암호화로 보호되는 통화를 포함하여 실시간 음성 통화를 가로챌 수도 있어 공격자가 들을 수 있습니다.
Pegasus는 또한 공격자가 스마트폰의 카메라와 마이크를 제어할 수 있도록 합니다. 또한 소유자 모르게 스마트폰의 GPS를 사용하여 대상을 추적할 수 있습니다. 바이러스 백신 소프트웨어의 탐지를 피하기 위해 설계되었습니다. 그리고 공격자는 필요한 경우 원격으로 Pegasus를 제거할 수 있습니다.
누가 위험에 처해 있습니까?
Lookout 보고서에 설명된 대로 Pegasus 공격은 주로 활동가, CEO, 언론인, 변호사 및 정치인과 같은 "고가치 표적"을 목표로 하는 것으로 보입니다. 공격은 NSO 그룹 자체가 아니라 스파이웨어에 대한 비용을 지불하는 정부에서 배포한다고 합니다.
2019년 말에 인도에는 40명 이상의 언론인을 포함하여 최소 121명이 있다고 보고되었습니다. 페가수스의 공격을 받았다. 인도의 기술 장관인 Ravi Shankar Prasad는 같은 시기에 전 세계적으로 약 1,400명이 표적이 되었다고 말했습니다.
일반 사용자가 Pegasus 공격의 희생자가 될 수도 있지만 가능성은 매우 낮은 것으로 간주됩니다. Apple 보안 책임자 Ivan Krstić은 다음과 같이 말했습니다. 워싱턴 포스트 이번 주 페가수스처럼 공격"위협이 되지 않는다 압도적 다수의 사용자에게."
Pegasus 스파이웨어로부터 자신을 보호하는 방법
믿을 수 없을 정도로 정교하지만 대부분의 경우 대상 장치에 액세스하기 위해 전화 번호만 필요하면 Pegasus가 100% 효과적이지는 않습니다. 특정 시나리오에서는 실패합니다. 즉, Pegasus 공격의 희생양이 되지 않도록 특정 조치를 취할 수 있습니다.
가장 간단한 단계는 iPhone을 최신 상태로 유지하는 것입니다. Apple은 Pegasus 및 기타 위협이 사용하는 모든 취약점을 패치하기 위해 지속적으로 노력하고 있습니다. 즉, 간단한 소프트웨어 업데이트로 공격을 막을 수 있습니다. 당신이 할 수 있는 또 다른 일은 iPhone에서 Apple의 자체 Safari 브라우저를 사용하지 않는 것입니다.
NSO 그룹의 Pegasus에 대한 브로셔에 따르면 "기기 기본값(및 Android 기반 Chrome용 Chrome) 이외의 브라우저에서 설치 장치)가 시스템에서 지원되지 않습니다." 타사 브라우저에 대해 Pegasus가 나타나면 설치가 중단되고 무해한 웹 페이지가 표시됩니다.
iPhone이 감염되었는지 확인하는 방법
Pegasus 감염을 감지하는 것은 거의 불가능했습니다. 대부분의 표적이 된 개인은 자신이 표적이거나 장치가 감염되었다는 사실을 전혀 알지 못했습니다. 그러나 이제 국제앰네스티 연구원들이 개발한 도구를 사용하여 잠재적인 페가수스 감염의 흔적을 감지할 수 있습니다.
MVT(Mobile Verification Toolkit)는 iPhone 및 Android 장치에서 모두 작동하지만 실행하려면 Mac 또는 Linux 컴퓨터가 필요합니다. iTunes 백업을 해독하고 아티팩트를 추출할 수 있는 여러 명령을 지원합니다. 그런 다음 이들을 비교하여 공격 징후를 감지할 수 있습니다.
당신은 할 수 있습니다 Github에서 Mobile Verification Toolkit 다운로드, 여기에서 자세한 설치 및 사용 지침 목록도 찾을 수 있습니다.
