Home-theater-designers
Vohunsko programsko opremo Pegasus iz razvpite skupine NSO uporabljajo vlade in drugi močni akterji po vsem svetu, da vohunijo za novinarji, odvetniki, poslovneži, znanstveniki, politiki, aktivisti in celo njihovimi prijatelji in sorodniki.
Podatke o 50.000 telefonskih številkah osumljenih žrtev, ki so ušli, so analizirali Forbidden Stories in Amnesty International. Nekatere naprave, ki so jih pregledali preiskovalci, kažejo dokaze o napadih na Pegasus. Skupina NSO izpodbija ugotovitve in trdi, da je njena programska oprema namenjena samo uporabi proti kriminalcem.
Kaj torej počne vohunska programska oprema Pegasus? In kako lahko preverite, ali je na vašem iPhoneu?
ali ima iphone 7 portretni način
Kako vohunska programska oprema Pegasus okuži naprave?
Vohunska programska oprema lahko na daljavo napade telefone iPhone in Android s pomočjo metod brez klika, ne da bi uporabniki naredili karkoli.
Pegasus lahko namestite prek WhatsApp, iMessage, tihega SMS -a, neodgovorjenih klicev in drugih trenutno neznanih načinov.
Kaj lahko naredi vohunska programska oprema Pegasus?
Vohunska programska oprema omogoča napadalcem popoln dostop do vaših podatkov in jim omogoča, da počnejo stvari, tudi če ste vi, lastnik, omejeni. Vsa vaša sporočila, e -poštna sporočila, klepete, podatke GPS, fotografije in videoposnetke ter še več lahko tiho pošljete iz naprave vsem, ki vas zanimajo.
Napadalci lahko z vašim mikrofonom snemajo vaše zasebne pogovore in s kamero snemajo na skrivaj.
Kako lahko odstranim vohunsko programsko opremo Pegasus?
Trenutno ni zanesljivega načina za odstranitev Pegasusa. Ni jasno, ali bi celo tovarniška ponastavitev delovala, saj lahko vohunska programska oprema ostane na nižjih ravneh sistemske kode.
Če je vaš telefon okužen, je najboljša rešitev sprememba naprave in številke. Seveda bi lahko novi Android ali iPhone zlahka ogrozili kot prejšnjega, čeprav je Apple izdal posodobitev za iOS 14.7.1, ki naj bi obravnavala nekatere vpletene podvige.
Ali obstajajo resne alternative telefonom iOS in Android?
V času pisanja ekosistema mobilnega operacijskega sistema trpi resno pomanjkanje raznolikosti in celo utrjene vilice Android, kot sta Graphene OS ali Calyx, morda ne nudijo zaščite. V tem primeru bi lahko veljala varnost skozi nejasnost in naprava z operacijskim sistemom Sailfish Jolla ali morda Librem 5 s Pure OS sta glavna alternativa.
Povezano: Najbolj varni telefoni za zasebnost
Kako lahko preverim, ali je bil moj iPhone okužen z vohunsko programsko opremo Pegasus?
Na srečo Amnesty International je izdal orodje z imenom MVT ki uporabnikom omogoča preverjanje, ali je njihovo napravo napadla zlonamerna programska oprema NSO. Čeprav je orodje ukazne vrstice namenjeno forenzičnim preiskovalcem, je nekaj odkrivanja avtomatizirano in mora zagotoviti dovolj informacij, da se odloči, ali je vredno nadalje raziskati, tudi če niste varnostni strokovnjak.
Trenutno se zdi, da so iPhone najpogostejša tarča, preiskovalci pa so ugotovili tudi, da naprave Apple ponujajo najbolj podrobne dokaze o vdorih. Preberite naš vodnik po namestitvi in uporabi programske opreme za zaznavanje z vašim iPhoneom.
Kaj moram preveriti, ali ima iPhone iPhone vohunsko programsko opremo Pegasus?
Za poenostavitev postopka in omogočanje zagona orodja v macOS, Linux ali Windows bomo uporabili vsebnik Docker, posebej pripravljen za MVT. Torej, najprej boste morali namestiti Docker na vaš računalnik. Imamo navodila za namestitev Dockerja na Ubuntu in kako lahko zaženite Ubuntu v računalniku z operacijskim sistemom Windows ali Apple .
Kako nastavim računalnik, da preveri iPhone na Pegasusu?
Vsak ukaz podamo korak za korakom spodaj in ukaze več vrstic moramo vnesti v celoti, preden pritisnemo tipko enter.
Najprej odprite terminal in ustvarite mapo za shranjevanje datotek, ki jih bomo uporabljali, tako da vnesete ta ukaz in pritisnete enter:
mkdir PegasusNato pojdite v mapo Pegasus tako, da vnesete:
cd PegasusZdaj morate ustvariti mape za MVT. Vrsta:
mkdir ioc backup decrypted checkedNato morate dobiti datoteko, ki vsebuje kazalnike sumljivega vedenja. Vnesite:
wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2Naslednji korak je priklic datoteke MVT Docker. Vrsta:
wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O DockerfileZdaj za nastavitev slike Docker vnesite:
docker build -t mvtKako pripravim svoj iPhone za analizo MVT?
Najprej boste verjetno želeli ustaviti izklop zaslona iPhone med postopkom. Dotaknite se Nastavitve ikono, nato tapnite Zaslon in svetlost> Samodejno zaklepanje> Nikoli poskrbite, da zaslon iPhone ostane vklopljen.
Nato priključite napravo iOS v vrata USB računalnika. Zdaj morate ustaviti demon USB, ki upravlja povezave med računalnikom in napravo iOS. Vrsta:
systemctl stop usbmuxdMorda boste morali počakati nekaj časa, da se ta postopek zaključi, in vas vrniti v $ ukazni poziv. Zdaj zaženite vsebnik Docker tako, da vnesete ta celoten ukaz:
docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host
-v $PWD/ioc:/home/cases/ioc
-v $PWD/decrypted:/home/cases/decrypted
-v $PWD/checked:/home/cases/checked
-v $PWD/backup:/home/cases/backup
mvt
Po mvt pritisnite enter . Zdaj delate v vsebniku Docker in ukazni poziv bi se moral spremeniti v nekaj takega: root@yourmachine:/home/cases# Znova zaženite demon USB z vnosom:
kako najdem IP naslov svojega tiskalnika
usbmuxdVaš iPhone bi moral prikazati sporočilo, če želite zaupati računalniku, zato pritisnite Zaupanje in po potrebi vnesite geslo za iPhone.
Galerija slik (2 sliki) Razširi Razširi ZapriPreverite, ali je vaš iPhone povezan z računalnikom, tako da vnesete:
ideviceinfoUspešna povezava bi morala v terminal izpljuniti množico tehničnih podatkov. Če se prikaže napaka »naprava ni zaznana«, poskusite znova zagnati iPhone in ponoviti ukaz.
Zdaj ste pripravljeni narediti varnostno kopijo v računalniku. Šifrirana varnostna kopija omogoča postopku, da zbere več informacij iz naprave, zato, če nimate gesla za zaščito naprave, morate vklopiti šifriranje tako, da vnesete:
idevicebackup2 backup encryption on -iČe imate že omogočeno šifriranje, vam bo to povedal terminal. Če ne, izberite geslo in ga vnesite, ko boste pozvani. Zdaj za zagon varnostne kopije vnesite:
idevicebackup2 backup --full backup/Odvisno od tega, koliko informacij je na vaši napravi, lahko ta postopek traja kar nekaj časa. Za potrditev uspešne varnostne kopije vnesite:
Run ls -l backupTo bi vam moralo dati ime varnostne kopije, ki jo boste potrebovali za naslednji korak. Zdaj je varnostna kopija v računalniku in jo lahko dešifrirate tako, da vnesete:
mvt-ios decrypt-backup -p -d decrypted backup/Ukaz, ki ga vnesete, bi moral izgledati nekako tako:
mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743Z dešifrirano varnostno kopijo lahko nadaljujete na stopnjo analize. Za analizo varnostne kopije jo bo orodje MVT primerjalo z datoteko stix2, ki vsebuje primere zlonamernih dejavnosti. Za zagon primerjave uporabite:
mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decryptedMVT bo nato ustvaril vrsto datotek JSON, ki bodo vsebovale rezultate primerjave. S tem ukazom lahko preverite te rezultate:
ls l checkedZdaj odprite mapo, ki se imenuje 'preverjeno', v glavni mapi Pegasus. Poiščite datoteke JSON z oznako _detected na koncu imen datotek. Če teh ni, orodje ni moglo najti dokazov o okužbi s Pegasusom. Če datoteke _detected obstajajo, boste morda želeli kopirati mape z imenom backup, dešifrirano in preverjeno na varno šifrirano mesto za poznejšo uporabo.
Če želite zapustiti vsebnik Docker, vnesite:
exitKaj pa, če MVT najde dokaze o napadu na Pegasus?
Če je nekaj datotek označenih kot _detected, je verjetno čas, da se obrnete na strokovnjaka za kibernetsko varnost in spremenite svoj telefon in številko.
Okuženi telefon morate hraniti kot dokaz, vendar ga izklopite in ga hranite izoliranega ter daleč od vseh pomembnih pogovorov, po možnosti v kletki Faraday.
Telefon morate preklicati za vse spletne storitve in z drugim strojem spremeniti geslo za vse račune, do katerih dostopate prek sumljive naprave.
Kako lahko zaščitim svoj iPhone pred Pegasusom?
Ta vohunska programska oprema uporablja številne znane in neznane načine napada, vendar lahko naredite nekaj korakov, da zmanjšate možnosti ogrožanja:
- Ni treba posebej poudarjati, da morate telefon zaščititi s kodo PIN ali po možnosti z močnim geslom.
- Redno posodabljajte operacijski sistem.
- Odstranite aplikacije, ki jih ne uporabljate za zmanjšanje površine napada. Znano je, da so Facetime, Apple Music, Mail in iMessage občutljivi na okužbo s Pegasusom, vendar jih verjetno uporabljate vsaj nekaj.
- Znova zaženite telefon vsaj enkrat na dan, saj lahko to izbriše vohunsko programsko opremo iz RAM -a in oteži njeno pravilno delovanje.
- Ne kliknite na povezave v nobenem sporočilu z neznanih številk, tudi če pričakujete dostavo paketa.
Pegasus: Bi morali biti zaskrbljeni?
Pegasus je eden najslabših primerov vohunske programske opreme, ki smo jih videli doslej. Medtem ko število domnevno prizadetih ljudi na svetovni ravni ni veliko, dejstvo, da lahko napadalci ciljajo na eno napravo s takšnimi metodami ničelnega klika, pomeni, da so ranljive vse naprave z enakimi operacijskimi sistemi.
Morda je le še vprašanje časa, kdaj bodo druge skupine ponovile tehnike Pegasus in to bi moral biti poziv vsem, naj mobilnostno varnost vzamejo veliko bolj resno.
Deliti Deliti Cvrkutati E-naslov Kaj je vohunska programska oprema Pegasus in ali bi morali biti zaradi tega zaskrbljeni?Pegasus lahko prenesete na katero koli napravo iOS ali Android in lahko vohuni za vašimi aktivnostmi. Tukaj morate vedeti.
Preberite Naprej Sorodne teme- Varnost
- IPhone
- Vohunska programska oprema
- Spletna varnost
Joe McCrossan je samostojni pisatelj, prostovoljec, ki odpravlja težave in amaterski serviser koles. Všeč mu je Linux, odprtokodni vir in vse vrste čarovniških inovacij.
Več od Joea McCrossanaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite