Pegasus-vakoiluohjelmien havaitseminen iPhonessa
NSO Groupin Pegasus on tehokas esimerkki peitellisestä valvontateknologiasta. Se on suunniteltu huomaamattomasti tunkeutumaan iOS- ja Android-mobiililaitteisiin, ja se on innovaation ja tunkeutumisen yhtymäkohta. Vaikka Pegasusta alun perin pidettiin rikollisuuden ja terrorismin torjunnan välineenä, sillä on ollut haitallisia sovelluksia lukuisten hallitusten käsissä ympäri maailmaa. Kansallisen turvallisuuden varjolla sitä on käytetty järjestelmällisesti toimittajien, juristien ja poliittisten toisinajattelijoiden vakoiluun.
NSO Groupin Pegasus osoitti kykynsä ottaa kohteeksi kohdennettuja laitteita hallintaansa vaatimatta käyttäjiltä mitään toimia. Hyödyntämällä sekä nollapäivähaavoittuvuuksia että nollaklikkaushaavoittuvuuksia se ruiskutti haittaohjelmia uhrien laitteisiin, mikä mahdollisti täyden valvonnan. Tämä sisälsi luvattoman pääsyn arkaluontoisiin tietoihin, kuten valokuviin, GPS-koordinaatteihin, tekstiviesteihin, sähköposteihin ja muuhun, mikä korosti entisestään sen invasiivisten kykyjen laajuutta. Pegasus tuli kuuluisaksi, koska sitä käytettiin siviilejä vastaan maailmanlaajuisesti.
Valtion asiakkaat käyttivät Pegasusta rahan keräämiseksi, ja se oli suunniteltu "keräämään tietoja tiettyjen henkilöiden mobiililaitteista, joiden epäillään olevan osallisina vakavaan rikolliseen toimintaan ja terrorismiin". Pegasuksessa on useita kehittyneitä ominaisuuksia, jotka mahdollistavat etäasennuksen älypuhelimiin ilman, että laitteen omistajalta vaaditaan mitään toimia.
Käyttöönoton jälkeen se antaa asiakkaille täyden hallinnan kohdelaitteeseen, helpottaen pääsyä salattujen alustojen, kuten WhatsAppin ja Signalin, viesteihin, valokuviin, puheluhistoriaan, yhteystietoihin ja sijaintiin sekä mahdollistaen mikrofonin ja kameran aktivoinnin.
NSO Groupin Pegasus suunniteltiin huolellisesti välttämään sekä käyttäjien että tutkijoiden havaitsemisen. Hyökkäävästä suunnittelustaan huolimatta ohjelmisto jättää kuitenkin hienovaraisia jälkiä, jotka voivat viitata sen asennukseen laitteeseen. Amnesty International Security Lab julkaisi MVT:n, jonka avulla käyttäjät voivat havaita, oliko Pegasus-vakoiluohjelma asennettu iPhoneen tai Androidiin.
Kuinka tunnistaa Pegasus-vakoiluohjelma iOS:ssä
Jotta voidaan varmistaa, onko Pegasus-vakoiluohjelma asennettu iPhoneesi, on ensin luotava varmuuskopio laitteestasi. Myöhemmin työkalun, kuten MVT:n, käyttö on välttämätöntä NSO Groupin vakoiluohjelman läsnäolon selvittämiseksi iDevice-laitteellasi.
MVT hyödyntää erilaisia indikaattoreita, kuten haittaohjelmia, suhteita, paketoituja tiedostoja, verkkotunnuksia ja Apple ID:itä, jotka liittyvät laitteesi vaarantamiseen, sekä valvoo käynnissä olevia prosesseja Pegasuksen asennuksen tehokkaaseen havaitsemiseen. MVT käyttää pegasus.stix2- indikaattoria Pegasus-vakoiluohjelmien tunnistamiseen ja havaitsemiseen iPhonen varmuuskopiotiedostosta.
Huomautus: Salatut iOS-varmuuskopiot sisältävät mielenkiintoisia lisätietoja, joita ei ole saatavilla salaamattomissa vastineissa. Nämä sisältävät merkittäviä tietoja, kuten Safarin historian, Safarin tilan ja muita olennaisia tietoja, jotka parantavat rikosteknistä analyysiä.
Seuraa näitä ohjeita Pegasus-vakoiluohjelmien havaitsemiseksi iOS:ssä:
Vaihe 1. Asenna Mobile Verification Toolkit työpöydälle.
Vaihe 2. Liitä iPhone tietokoneeseen USB-kaapelilla.
Vaihe 3. Luo iPhone-varmuuskopio (salattu) iTunesin tai komentorivityökalujen avulla.
Vaihe 4. Avaa haluamasi päätesovellus.
Vaihe 5. Suorita seuraava komento purkaaksesi iOS-varmuuskopion salauksen .
mvt-ios decrypt-backup -d $decrypted_backup_directory $backup_directoryVaihe 6. Anna iOS-varmuuskopiotiedoston salaussalasana.
Vaihe 7. Päivitä MVT-indikaattorit uusimpaan versioon.
mvt-ios download-iocsVaihe 8. Skannaa iOS-varmuuskopio MVT:llä selvittääksesi, onko Pegasus-vakoiluohjelma asennettu.
mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directoryVaihe 9. Näytä Pegasus-vakoiluohjelmien tunnistuksen tila komentokehotteessa.
Vaihe 10. Voit tarkastella lisäanalyysejä selaatmalla $mvt_output_directory -tiedostoja.
