Compensazione Per Il Segno Zodiacale
Personale C Celebrità

Scopri La Compatibilità Con Il Segno Zodiacale

Spiegazione: Pegasus è una spia che non aspetta; morirà prima di essere esposto

Il gruppo NSO classifica lo snooping in tre livelli: estrazione iniziale dei dati, monitoraggio passivo e raccolta attiva.

Pegasus monitora e recupera nuovi dati in tempo reale, o periodicamente se configurato per farlo, da un dispositivo infetto. (Illustrazione: Suvajit Dey)

Installazione a zero clic che non richiede alcuna azione da parte del bersaglio non è l'unica abilità che rende Pegaso il super spyware che è. Ciò che lo rende unico è anche la capacità di raccolta attiva, che offre agli aggressori il potere di controllare le informazioni che desiderano raccogliere dal dispositivo mirato.





Questo insieme di funzionalità, afferma una presentazione di marketing della società israeliana NSO Group che ha sviluppato Pegasus, sono chiamate attive poiché portano la loro raccolta su esplicita richiesta dell'operatore e differenzia Pegasus da qualsiasi altra soluzione di raccolta di intelligence, ovvero spyware.

Anche in Spiegato| Il making of di Pegasus, da startup a leader globale della spy-tech

Invece di aspettare solo che arrivino le informazioni, sperando che queste siano le informazioni che stavi cercando, l'operatore recupera attivamente informazioni importanti dal dispositivo, ottenendo le informazioni esatte che stava cercando, afferma il discorso di NSO.



patrimonio netto di timothee chalamet

Estrazione dati 'attiva'

Il gruppo NSO classifica lo snooping in tre livelli: estrazione iniziale dei dati, monitoraggio passivo e raccolta attiva.

A differenza di altri spyware che forniscono solo il monitoraggio futuro di comunicazioni parziali, afferma NSO, Pegasus consente l'estrazione di tutti i dati esistenti, inclusi quelli storici, sul dispositivo per creare un quadro di intelligence completo e accurato. L'estrazione iniziale invia record SMS, contatti, cronologia chiamate (log), e-mail, messaggi e cronologia di navigazione al server di comando e controllo.



da non perdere| Le leggi per la sorveglianza in India e le preoccupazioni sulla privacy

Mentre Pegasus monitora e recupera nuovi dati in tempo reale - o periodicamente se configurato per farlo - da un dispositivo infetto, rende anche disponibile un intero set di funzionalità di raccolta attiva che consentono a un utente malintenzionato di intraprendere azioni in tempo reale sul bersaglio e recuperare informazioni univoche dal dispositivo e dall'area circostante nella sua posizione.

Tali estrazioni attive includono:



  • Tracciamento della posizione basato su GPS: se il GPS è disabilitato da un target, Pegasus lo abilita per il campionamento e lo spegne immediatamente. Se nessun segnale GPS è accessibile, viene recuperato il Cell-ID.
  • Registrazione del suono ambientale: Pegasus verifica se il telefono è in modalità inattiva prima di accendere il microfono tramite una chiamata silenziosa in arrivo. Qualsiasi azione da parte del target che accende lo schermo del telefono determina l'immediato aggancio della chiamata e l'interruzione della registrazione.
  • Scatto di foto: è possibile utilizzare sia la fotocamera anteriore che quella posteriore dopo che Pegasus ha accertato che il telefono è in modalità inattiva. La qualità della foto può essere predeterminata da un utente malintenzionato per ridurre l'utilizzo dei dati e garantire una trasmissione più rapida. NSO avverte che poiché il flash non viene mai utilizzato e il telefono potrebbe essere in movimento o in una stanza scarsamente illuminata, le foto possono a volte essere sfocate.
  • Regole e avvisi: è possibile preimpostare una serie di condizioni per l'azione in tempo reale, come avvisi di geo-fencing (l'obiettivo entra o esce da una posizione definita), avvisi di riunione (quando due dispositivi condividono la stessa posizione), avviso di connessione ( una chiamata o un messaggio inviato o ricevuto a/da un numero specifico) e avviso di contenuto (una parola specifica utilizzata in un messaggio), ecc.

Trasmissione invisibile

I dati trasmessi sono crittografati con crittografia simmetrica AES a 128 bit. Anche durante la crittografia, afferma NSO, viene prestata particolare attenzione per garantire che Pegasus utilizzi dati, batteria e memoria minimi per assicurarsi che il bersaglio non diventi sospetto.



Questo è il motivo per cui le connessioni Wi-Fi sono preferite per la trasmissione dei dati raccolti. NSO afferma di aver riflettuto maggiormente sui metodi di compressione e di concentrarsi sulla trasmissione di contenuti testuali quando possibile per ridurre al minimo l'impronta dei dati a poche centinaia di byte e garantire un impatto minimo sul piano dati cellulare del target.

La trasmissione dei dati si interrompe automaticamente quando il livello della batteria è basso o quando il target è in roaming. Quando la trasmissione non è possibile, Pegasus archivia i dati raccolti in un buffer nascosto e crittografato che è impostato per raggiungere non più del 5% dello spazio libero disponibile sul dispositivo. In rare circostanze in cui non è possibile alcuna trasmissione attraverso canali sicuri, un utente malintenzionato può raccogliere dati urgenti tramite messaggi di testo ma ciò, avverte NSO, può comportare costi che compaiono sulla bolletta telefonica del bersaglio.



La comunicazione tra Pegasus e i server centrali avviene tramite la Pegasus Anonymizing Transmission Network (PATN), che rende impossibile risalire all'origine. I nodi PATN, afferma NSO, sono sparsi in tutto il mondo, reindirizzando le connessioni Pegasus attraverso percorsi diversi prima di raggiungere i server Pegasus.

Funzione di autodistruzione



Pegasus è dotato di un efficiente meccanismo di autodistruzione. In generale, afferma NSO, comprendiamo che è più importante che la fonte non venga esposta e l'obiettivo non sospetti nulla che mantenere l'agente in vita e al lavoro. Qualsiasi rischio di esposizione attiva automaticamente il meccanismo di autodistruzione, che entra in vigore anche se Pegasus non comunica con il proprio server da un dispositivo infetto per 60 giorni o per un periodo di tempo personalizzato.

patrimonio netto di chris boykin

C'è un terzo scenario in cui viene attivato il meccanismo di autodistruzione. Dal giorno in cui ha rilasciato Pegasus, il gruppo NSO non ha permesso a Pegasus di infettare i numeri di telefono americani. L'azienda non consente nemmeno ai telefoni infetti di viaggiare negli Stati Uniti. Nel momento in cui una vittima entra negli Stati Uniti, Pegasus nel suo dispositivo entra in modalità di autodistruzione.

Stretto necessario

Tutto ciò che è necessario per eseguire Pegasus sono terminali operatore (PC desktop standard) con le seguenti specifiche:

  • Processore Core i5
  • 3 GB di RAM
  • Disco rigido da 320 GB
  • Sistema operativo Windows

Per l'hardware del sistema:

  • Due unità di cabinet 42U
  • Hardware di rete
  • 10 TB di spazio di archiviazione
  • 5 server standard
  • UPS
  • Modem cellulari e schede SIM

Newsletter| Fai clic per ricevere le spiegazioni migliori della giornata nella tua casella di posta

Progetto Pegsus| Un Quixplained per aiutarti a capire lo spyware del gruppo NSO

Condividi Con I Tuoi Amici: