Kompensasi Untuk Tanda Zodiak
Substabilitas C Selebriti

Cari Tahu Kompatibilitas Dengan Tanda Zodiak

Dijelaskan: Pegasus adalah mata-mata yang tidak akan menunggu; akan mati sebelum terpapar

NSO Group mengkategorikan pengintaian menjadi tiga tingkatan: ekstraksi data awal, pemantauan pasif, dan pengumpulan aktif.

Pegasus memantau dan mengambil data baru secara real-time — atau secara berkala jika dikonfigurasi untuk melakukannya — dari perangkat yang terinfeksi. (Ilustrasi: Suvajit Dey)

Instalasi tanpa klik yang tidak memerlukan tindakan oleh target bukanlah satu-satunya kemampuan yang membuat pegasus spyware super itu. Yang juga membuatnya unik adalah kemampuan pengumpulan aktif, yang memberi penyerang kekuatan untuk mengontrol informasi yang ingin mereka kumpulkan dari perangkat yang ditargetkan.





Kumpulan fitur ini, kata promosi pemasaran dari perusahaan Israel NSO Group yang mengembangkan Pegasus, disebut aktif karena mereka membawa koleksi mereka atas permintaan eksplisit dari operator, dan membedakan Pegasus dari solusi pengumpulan intelijen lainnya, yaitu, spyware.

Juga di Dijelaskan| Pembuatan Pegasus, dari startup hingga pemimpin teknologi mata-mata global

Alih-alih hanya menunggu informasi tiba, berharap ini adalah informasi yang Anda cari, operator secara aktif mengambil informasi penting dari perangkat, mendapatkan informasi persis yang dia cari, kata pitch NSO.



Ekstraksi data 'Aktif'

NSO Group mengkategorikan pengintaian menjadi tiga tingkatan: ekstraksi data awal, pemantauan pasif, dan pengumpulan aktif.

Tidak seperti spyware lain yang hanya menyediakan pemantauan komunikasi parsial di masa mendatang, kata NSO, Pegasus memungkinkan ekstraksi semua data yang ada, termasuk data historis, pada perangkat untuk membangun gambaran intelijen yang komprehensif dan akurat. Ekstraksi awal mengirimkan catatan SMS, kontak, riwayat panggilan (log), email, pesan, dan riwayat penelusuran ke server perintah dan kontrol.



Jangan lewatkan| Hukum untuk pengawasan di India, dan kekhawatiran tentang privasi

Sementara Pegasus memantau dan mengambil data baru secara real-time — atau secara berkala jika dikonfigurasi untuk melakukannya — dari perangkat yang terinfeksi, Pegasus juga menyediakan serangkaian fitur pengumpulan aktif yang memungkinkan penyerang untuk mengambil tindakan real-time pada target, dan mengambil informasi unik dari perangkat dan area sekitarnya di lokasinya.

Ekstraksi aktif tersebut meliputi:



  • Pelacakan lokasi berbasis GPS: Jika GPS dinonaktifkan oleh target, Pegasus mengaktifkannya untuk pengambilan sampel dan segera mematikannya. Jika tidak ada sinyal GPS yang dapat diakses, Cell-ID diambil.
  • Perekaman suara lingkungan: Pegasus memastikan apakah ponsel dalam mode siaga sebelum menyalakan mikrofon melalui panggilan senyap yang masuk. Tindakan apa pun oleh target yang menyalakan layar ponsel akan mengakibatkan panggilan langsung terputus dan perekaman dihentikan.
  • Pengambilan foto: Kamera depan dan belakang dapat digunakan setelah Pegasus memastikan ponsel dalam mode siaga. Kualitas foto dapat ditentukan sebelumnya oleh penyerang untuk mengurangi penggunaan data dan memastikan transmisi lebih cepat. NSO memperingatkan bahwa karena lampu kilat tidak pernah digunakan dan telepon mungkin sedang bergerak atau di ruangan dengan cahaya redup, foto terkadang tidak fokus.
  • Aturan dan peringatan: Sejumlah kondisi dapat diatur sebelumnya untuk tindakan waktu nyata, seperti peringatan geo-fencing (target masuk atau keluar dari lokasi yang ditentukan), peringatan pertemuan (ketika dua perangkat berbagi lokasi yang sama), peringatan koneksi ( panggilan atau pesan yang dikirim atau diterima ke/dari nomor tertentu), dan peringatan konten (kata tertentu yang digunakan dalam pesan), dll.

Transmisi tak terlihat

Data yang dikirimkan dienkripsi dengan enkripsi simetris AES 128-bit. Bahkan saat mengenkripsi, kata NSO, perhatian ekstra dilakukan untuk memastikan bahwa Pegasus menggunakan data, baterai, dan memori minimal untuk memastikan bahwa target tidak mencurigakan.



Inilah alasan mengapa koneksi Wi-Fi lebih disukai untuk mentransmisikan data yang dikumpulkan. NSO mengatakan telah memberikan pemikiran ekstra ke dalam metode kompresi dan berfokus pada transmisi konten tekstual bila memungkinkan untuk meminimalkan jejak data menjadi hanya beberapa ratus byte dan untuk memastikan dampak minimal pada paket data seluler target.

Transmisi data berhenti secara otomatis ketika level baterai rendah, atau ketika target sedang roaming. Ketika transmisi tidak memungkinkan, Pegasus menyimpan data yang dikumpulkan dalam buffer tersembunyi dan terenkripsi yang diatur untuk mencapai tidak lebih dari 5 persen dari ruang kosong yang tersedia di perangkat. Dalam keadaan yang jarang terjadi ketika tidak ada transmisi yang dimungkinkan melalui saluran yang aman, penyerang dapat mengumpulkan data penting melalui pesan teks tetapi ini, memperingatkan NSO, dapat menimbulkan biaya yang muncul pada tagihan telepon target.



Komunikasi antara Pegasus dan server pusat terjadi melalui Pegasus Anonymizing Transmission Network (PATN), yang membuat penelusuran kembali ke asal tidak dapat dilakukan. Node PATN, kata NSO, tersebar di seluruh dunia, mengarahkan koneksi Pegasus melalui jalur yang berbeda sebelum mencapai server Pegasus.

Fungsi penghancuran diri



Pegasus dilengkapi dengan mekanisme penghancuran diri yang efisien. Secara umum, kata NSO, kami memahami bahwa lebih penting bahwa sumber tidak akan diekspos dan target tidak akan curiga daripada menjaga agen tetap hidup dan bekerja. Risiko paparan apa pun secara otomatis mengaktifkan mekanisme penghancuran diri, yang juga berlaku jika Pegasus tidak berkomunikasi dengan servernya dari perangkat yang terinfeksi selama 60 hari atau periode waktu yang disesuaikan.

Ada skenario ketiga di mana mekanisme penghancuran diri diaktifkan. Sejak Pegasus dirilis, NSO Group tidak mengizinkan Pegasus menginfeksi nomor telepon Amerika. Perusahaan bahkan tidak mengizinkan ponsel yang terinfeksi untuk bepergian ke Amerika Serikat. Saat korban memasuki AS, Pegasus di perangkatnya masuk ke mode penghancuran diri.

Hal-hal penting

Semua yang diperlukan untuk menjalankan Pegasus adalah terminal operator (PC desktop standar) dengan spesifikasi sebagai berikut:

  • Prosesor inti i5
  • RAM 3GB
  • hardisk 320 GB
  • OS Windows

Untuk perangkat keras sistem:

  • Dua unit kabinet 42U
  • Perangkat keras jaringan
  • Penyimpanan 10TB
  • 5 server standar
  • UPS
  • Modem seluler dan kartu SIM

Buletin| Klik untuk mendapatkan penjelasan terbaik hari ini di kotak masuk Anda

Proyek Pegsus| Quixplained untuk membantu Anda memahami spyware NSO Group

Bagikan Dengan Temanmu: