Instalasi tanpa klik Yang tidak memerlukan tindakan apa pun oleh target bukanlah satu-satunya kemampuan yang menciptakan kuda bersayap Super Spyware adalah. Yang juga membuatnya unik adalah kemampuan untuk “pengumpulan aktif”, yang memberi penyerang kemampuan untuk “mengendalikan informasi apa” yang ingin mereka kumpulkan dari perangkat target.
Kumpulan fitur ini, kata presentasi pemasaran perusahaan Israel NSO Group yang mengembangkan Pegasus, disebut “aktif karena membawa koleksinya atas permintaan operator”, dan “membedakan Pegasus dari solusi pengumpulan-intelijen lainnya”, yaitu, spyware.
“Daripada hanya menunggu informasi masuk, berharap bahwa itu adalah informasi yang Anda cari, operator secara aktif mengambil informasi penting dari perangkat, mendapatkan informasi persis yang dicarinya,” kata NSO.
Penambangan data aktif
NSO Group mengklasifikasikan peretasan ke dalam tiga tingkatan: ekstraksi data primer, pemantauan pasif, dan pengumpulan aktif.
Tidak seperti spyware lain yang hanya menyediakan pemantauan komunikasi parsial di masa depan, NSO mengatakan, Pegasus memungkinkan ekstraksi semua data, termasuk data historis, pada perangkat untuk “membangun gambaran intelijen yang komprehensif dan akurat.” Ekstraksi awal mengirimkan log SMS, kontak, riwayat panggilan (riwayat), email, pesan, dan riwayat penelusuran ke server perintah dan kontrol.
Sementara Pegasus memantau dan mengambil data baru secara real time – atau secara berkala jika dikonfigurasi untuk melakukannya – dari perangkat yang terinfeksi, Pegasus juga menyediakan rangkaian lengkap fitur agregasi aktif yang memungkinkan penyerang untuk mengambil tindakan real-time pada target, dan mengambil informasi unik dari perangkat dan area sekitarnya di lokasinya.
Ekstraksi aktif ini meliputi:
- Pelacakan Lokasi Berbasis GPS: Jika GPS dinonaktifkan oleh target, Pegasus mengaktifkannya untuk mengambil sampel dan segera mematikannya. Jika sinyal GPS tidak tercapai, ID ponsel akan diambil
- Perekaman suara lingkungan: Pegasus memeriksa apakah telepon dalam keadaan diam sebelum menyalakan mikrofon dengan panggilan senyap yang masuk. Tindakan apa pun yang dilakukan oleh target yang menyalakan layar ponsel akan mengakibatkan pemutusan panggilan dan penghentian rekaman secara langsung.
- Mengambil gambar: Kamera depan dan belakang dapat digunakan setelah Pegasus memastikan ponsel dalam keadaan idle. Penyerang dapat mengatur kualitas gambar untuk mengurangi penggunaan data dan memastikan transmisi lebih cepat. NSO memperingatkan bahwa karena lampu kilat tidak pernah digunakan dan telepon mungkin bergerak atau di ruangan dengan cahaya redup, gambar terkadang tidak fokus.
- Aturan dan Peringatan: Sejumlah kondisi dapat diatur sebelumnya untuk beroperasi secara real time, seperti peringatan geo-fencing (target masuk atau keluar dari lokasi tertentu), peringatan pertemuan (ketika dua perangkat berbagi lokasi yang sama), dan peringatan panggilan ( panggilan atau pesan yang dikirim atau diterima dari/ ke nomor tertentu), peringatan konten (kata tertentu yang digunakan dalam pesan), dll.
transisi tak terlihat
Data yang dikirimkan dienkripsi dengan enkripsi simetris AES 128-bit. Bahkan selama enkripsi, kata NSO, perhatian ekstra dilakukan untuk memastikan bahwa Pegasus menggunakan data, baterai, dan memori minimal untuk memastikan bahwa target tidak mencurigakan.
Inilah alasan mengapa koneksi Wi-Fi lebih disukai untuk transmisi data massal. NSO mengatakan telah menempatkan “pemikiran ekstra ke dalam metode kompresi dan fokus pada memindahkan konten tekstual sedapat mungkin” untuk mengurangi jejak data menjadi hanya beberapa ratus byte dan untuk memastikan dampak minimal pada paket data seluler target.
Transfer data berhenti secara otomatis ketika level baterai rendah, atau ketika target sedang roaming. Saat transfer tidak memungkinkan, Pegasus menyimpan data yang dikumpulkan dalam buffer tersembunyi dan terenkripsi sehingga tidak mencapai lebih dari 5 persen dari ruang kosong yang tersedia di perangkat. Dalam kasus yang jarang terjadi ketika transmisi tidak dimungkinkan melalui saluran aman, penyerang dapat mengumpulkan data penting melalui pesan teks, tetapi ini, NSO memperingatkan, dapat menimbulkan biaya yang muncul dalam tagihan telepon target.
Komunikasi antara Pegasus dan server pusat dilakukan melalui Pegasus Anonymizing Transmission Network (PATN), membuat ketertelusuran ke asal “mustahil”. NSO mengatakan node PATN tersebar di seluruh dunia, mengubah rute komunikasi Pegasus melalui jalur yang berbeda sebelum mencapai server Pegasus.
Fungsi penghancuran diri
Pegasus dilengkapi dengan mekanisme penghancuran diri yang efektif. Secara keseluruhan, NSO mengatakan, “Kami memahami bahwa sangat penting bahwa sumbernya tidak diungkapkan dan bahwa target tidak akan mencurigai apa pun selain menjaga pelanggan tetap hidup dan bekerja.” Risiko paparan apa pun secara otomatis mengaktifkan mekanisme penghancuran diri, yang juga berlaku jika Pegasus tidak terhubung ke servernya dari perangkat yang terinfeksi selama 60 hari atau periode waktu yang ditentukan.
Ada skenario ketiga di mana mekanisme penghancuran diri diaktifkan. Sejak Pegasus dirilis, NSO Group tidak mengizinkan Pegasus menginfeksi nomor telepon AS. Perusahaan bahkan tidak mengizinkan ponsel yang terinfeksi untuk bepergian ke Amerika Serikat. Saat korban memasuki Amerika Serikat, Pegasus mengalihkan perangkatnya ke mode penghancuran diri.
kebutuhan
Yang diperlukan untuk menjalankan Pegasus adalah terminal pemutar (komputer desktop standar) dengan spesifikasi sebagai berikut:
- Prosesor inti i5
- RAM 3GB
- Hardisk 320 GB GB
- jendela
Untuk perangkat sistem:
- Dua unit lemari pakaian 42U
- Perangkat jaringan
- Penyimpanan 10 TB
- 5 server standar
- UBS
- Modem seluler dan kartu SIM
berita | Klik untuk mendapatkan penjelasan terbaik hari ini di kotak masuk Anda
“Ceria sosial yang sangat menawan. Pelopor musik. Pencinta Twitter. Ninja zombie. Kutu buku kopi.”
More Stories
Pemilu AS 2024: Donald Trump mengendarai truk sampah, kata untuk menghormati Kamala, Biden
Video Viral Manahil Malik: Siapa Bintang TikTok Pakistan dan Apa Kontroversinya? Dia menjelaskan
Mengapa Rusia meminta India dan negara ‘sahabat’ lainnya mengoperasikan penerbangan domestik?