Vohunska programska oprema skupine Pegasus skupine NSO je spet postala naslovnica, potem ko so poročali, da je več vlad okoli svet ga uporablja za vdor v pametne telefone aktivistov, politikov, novinarjev in drugih posamezniki.
Seznam možnih nadzornih ciljev, ki vključuje več kot 50.000 telefonskih številk, je ušel in ki so jih konec tedna pridobile številne novice, kar je znova vzbudilo zaskrbljenost zaradi vladnega nadzora.
Kaj je torej Pegasus? In kdo bi lahko bil potencialna tarča napada? Kako lahko ugotovite, ali je vaš iPhone že postal žrtev vohunske programske opreme? Zaokrožili smo vse, kar morate vedeti o Pegasusu.
Kaj je Pegasus?
Pegasus je prefinjena vohunska programska oprema, ki jo je razvilo izraelsko podjetje NSO Group, znano tudi kot Q Cyber Technologies. Na iOS -u so ga prvič odkrili leta 2016, ko je arabski zagovornik človekovih pravic Ahmed Mansoor prejel besedilno sporočilo, ki obljublja "skrivnosti" o zaporih v Združenih arabskih emiratih.
Vendar pa podjetje za kibernetsko varnost Lookout, prvo, ki je preiskovalo vohunsko programsko opremo, meni, da je Pegasus prisoten že veliko dlje. "To verjamemo
ta vohunska programska oprema je bila v naravi za določen čas na podlagi nekaterih kazalnikov v kodi, «je takrat zapisalo poročilo Lookout.Tabela preslikave jedra, odkrita v vohunski programski opremi, je vsebovala vrednosti, ki segajo v iOS 7, ki jih je Apple predstavil konec leta 2013. In številna poročila, vključno z enim od New York Times, trdijo, da so ušla e -poštna sporočila potrdila Združene arabske emirate uporablja Pegasus od leta 2013.
Apple je seveda uvedel posodobitve za iOS, ki odpravljajo ranljivosti, ki jih od takrat izkoriščajo različne različice Pegasusa. Zdi pa se, da skupina NSO še naprej išče nove poti v Appleovo vdelano programsko opremo. Trdi, da pomaga vladam pri preiskovanju kriminala in boju proti terorizmu.
Toda Pegasus doslej ni bil strogo uporabljen. Lookout je v svojem poročilu za leto 2016 Pegasusa označil za "najbolj izpopolnjen napad, ki smo ga videli na kateri koli končni točki". Lookout je tudi povedal vohunska programska oprema je bila uporabljena za »napade na cilje velike vrednosti za več namenov, vključno s podjetji na visoki ravni vohunjenje. "
Kako je Pegasus razdeljen?
Zaradi česar je Pegasus še posebej poseben in za razliko od večine vohunske programske opreme, ki smo jo običajno videli na iPhoneu in drugih pametnih telefonih, je ta, da uporablja napad z ničelnim klikom. To pomeni, da od uporabnika pametnega telefona ne zahteva, da namesti zlonamerno aplikacijo ali klikne zlonamerno povezavo. Pravzaprav sploh ne zahteva vnosa uporabnika.
Namesto tega se lahko Pegasus vbrizga v omrežje pametnega telefona, bodisi z uporabo stolpa lopovskih celic ali z dostopom do resnične omrežne infrastrukture. Skupina NSO je to pokazala novembra 2019, ko je na sejmu Milipol v Parizu razstavila prenosno bazno oddajno postajo (stolp lopov).
BTS, nameščen na zadnji strani kombija, se je predstavljal kot legitimni celični stolp, zaradi česar so se prenosne enote v določenem polmeru samodejno povezale z njim. Ko je bila povezava vzpostavljena, je bilo mogoče prestreči in upravljati promet s celičnim stolpom, kar je omogočilo vbrizgavanje Pegasusa v te naprave.
iPhoni so bili tarča Pegasusa tudi prek iMessage in Appleovega protokola Push Notification Service. Vohunska programska oprema se lahko prikrije kot druga aplikacija - tista, ki ste jo že namestili -, nato pa se kot obvestilo pošlje prek Applovih strežnikov.
Zato se je neverjetno težko izogniti okužbi z vohunsko programsko opremo Pegasus. Poleg tega, da preprečite morebitno prestrezanje, lahko preprečite, da bi se vaša naprava sploh priključila na stolpe celic. Ko programska oprema vstopi v vašo napravo, lahko povzroči opustošenje.
Kaj lahko stori Pegasus?
Pegasus lahko pošlje vse vrste občutljivih podatkov nazaj na strežnike napadalca. To vključuje stike, besedilna sporočila, dogodke v koledarju in gesla. Lahko celo prestreže glasovne klice v živo, vključno s tistimi, ki so zaščiteni s šifriranjem od konca do konca, kar omogoča napadalcu poslušanje.
Pegasus omogoča tudi napadalcu, da prevzame nadzor nad kamero in mikrofonom pametnega telefona. Poleg tega lahko uporablja GPS pametnega telefona za sledenje cilju, vse brez vednosti lastnika. Zasnovan je tako, da se izogne odkrivanju s protivirusno programsko opremo. Napadalec lahko po potrebi na daljavo odstrani Pegasusa.
Kdo je v nevarnosti?
Kot je razloženo v poročilu Lookout, se zdi, da so napadi na Pegasus namenjeni predvsem "ciljem velike vrednosti", kot so aktivisti, direktorji, novinarji, odvetniki in politiki. Napade naj bi distribuirale vlade, ki plačujejo vohunsko programsko opremo, ne pa skupina NSO sama.
Konec leta 2019 so poročali, da je najmanj 121 ljudi v Indiji - vključno z več kot 40 novinarji - ga je prizadel napad Pegasus. Indijski tehnološki minister Ravi Shankar Prasad je dejal, da je bilo približno 1400 ljudi po vsem svetu prizadetih približno v istem času.
Čeprav je možno, da bi povprečen uporabnik postal žrtev napada na Pegasus, se to zdi zelo malo verjetno. Za to je povedal vodja varnosti Apple Ivan Krstić Washington Post ta teden napada kot Pegasus "niso grožnja veliki večini naših uporabnikov. "
Kako se lahko zaščitite pred vohunsko programsko opremo Pegasus
Kljub temu, da je neverjetno dovršen in v večini primerov zahteva le telefonsko številko za dostop do ciljne naprave, Pegasus ni 100% učinkovit. V nekaterih primerih ne uspe. To pomeni, da lahko ukrepate, da se izognete napadu na Pegasus.
Najenostavnejši korak, ki ga lahko naredite, je zagotoviti, da je vaš iPhone posodobljen. Apple nenehno dela na odpravljanju ranljivosti, ki jih uporablja Pegasus in drugih groženj. To pomeni, da bi lahko preprosta posodobitev programske opreme preprečila napad. Druga stvar, ki jo lahko storite, je, da se izognete uporabi Appleovega brskalnika Safari v iPhonu.
Glede na brošuro o Pegasusu iz skupine NSO, »namestitev iz drugih brskalnikov, ki niso privzeta naprava (in tudi Chrome za Android naprave) sistem ne podpira. " Ko Pegasus naleti na brskalnik drugega proizvajalca, se namestitev prekine in neškodljiva spletna stran je prikazano.
Kako ugotoviti, ali je vaš iPhone okužen
Odkrivanje okužbe s Pegasusom je bilo skoraj nemogoče. Večina ciljnih posameznikov nikoli ni vedela, da so tarča - ali da je njihova naprava okužena. Zdaj pa lahko uporabite orodje, ki so ga razvili raziskovalci pri Amnesty International, ki lahko zazna sledi potencialne okužbe s Pegasusom.
Mobilni komplet orodij za preverjanje (MVT) deluje na napravah iPhone in Android, vendar za izvedbo potrebuje računalnik Mac ali Linux. Podpira številne ukaze, ki vam omogočajo dešifriranje varnostne kopije iTunes in pridobivanje artefaktov. Nato jih lahko primerjate, da odkrijete znake napada.
Ti lahko prenesite orodje Mobile Verification Toolkit iz Github -a, kjer boste našli tudi seznam podrobnih navodil za namestitev in uporabo.
