설명: Pegasus는 기다리지 않는 스파이입니다. 노출되기 전에 죽는다

NSO 그룹은 스누핑을 초기 데이터 추출, 수동 모니터링 및 능동적 수집의 세 가지 수준으로 분류합니다.

Pegasus는 감염된 장치에서 새로운 데이터를 실시간으로 모니터링하고 검색하도록 구성된 경우 주기적으로 검색합니다. (그림: 수바짓 데이)

제로 클릭 설치 목표의 행동을 필요로 하지 않는 유일한 능력은 아닙니다. 페가수스 슈퍼 스파이웨어입니다. 또한 공격자가 대상 장치에서 수집하려는 정보를 제어할 수 있는 권한을 제공하는 활성 수집 기능을 고유하게 만듭니다.

Pegasus를 개발한 이스라엘 회사 NSO Group의 마케팅 피치에 따르면 이러한 기능 세트는 운영자의 명시적인 요청에 따라 수집품을 운반하기 때문에 능동형이라고 하며 Pegasus를 다른 정보 수집 솔루션, 즉 스파이웨어와 구별합니다.

NSO 피치에 따르면 교환원은 정보가 도착하기를 기다리며 이것이 당신이 찾고 있던 정보이기를 바라는 대신 장치에서 중요한 정보를 적극적으로 검색하여 찾고 있던 정확한 정보를 얻습니다.

'활성' 데이터 추출

NSO 그룹은 스누핑을 초기 데이터 추출, 수동 모니터링 및 능동적 수집의 세 가지 수준으로 분류합니다.

NSO는 부분 통신에 대한 향후 모니터링만 제공하는 다른 스파이웨어와 달리 Pegasus는 포괄적이고 정확한 인텔리전스 그림을 구축하기 위해 장치의 과거 데이터를 포함하여 모든 기존 데이터를 추출할 수 있다고 말합니다. 초기 추출은 SMS 기록, 연락처, 통화 기록(로그), 이메일, 메시지 및 검색 기록을 명령 및 제어 서버로 보냅니다.

Pegasus는 감염된 장치에서 새로운 데이터를 실시간으로(또는 그렇게 하도록 구성된 경우 주기적으로) 모니터링하고 검색하는 동안 공격자가 대상에 대해 실시간 작업을 수행할 수 있도록 하는 전체 활성 수집 기능을 사용할 수 있도록 합니다. 장치 및 해당 위치의 주변 지역에서 고유한 정보를 검색합니다.

이러한 활성 추출에는 다음이 포함됩니다.

• GPS 기반 위치 추적: GPS가 대상에 의해 비활성화된 경우 Pegasus는 샘플링을 위해 GPS를 활성화하고 즉시 끕니다. GPS 신호에 액세스할 수 없으면 Cell-ID가 검색됩니다.
• 환경 소리 녹음: Pegasus는 수신되는 무음 통화를 통해 마이크를 켜기 전에 전화기가 유휴 모드인지 확인합니다. 전화기 화면을 켜는 대상의 모든 작업은 즉시 전화를 끊고 녹음을 종료합니다.
• 사진 촬영: Pegasus가 전화기가 대기 모드임을 확인한 후 전면 및 후면 카메라를 모두 사용할 수 있습니다. 사진의 품질은 데이터 사용을 줄이고 더 빠른 전송을 보장하기 위해 공격자가 미리 결정할 수 있습니다. NSO는 플래시를 사용하지 않고 전화기가 움직이거나 조명이 어두운 방에 있을 수 있기 때문에 사진의 초점이 때때로 흐려질 수 있다고 경고합니다.
• 규칙 및 경고: 지오펜싱 경고(목표가 정의된 위치에 들어오거나 나옴), 회의 경고(두 장치가 동일한 위치를 공유하는 경우), 연결 경고( 특정 번호와 송수신되는 통화 또는 메시지), 내용 알림(메시지에 사용된 특정 단어) 등

보이지 않는 전송

전송된 데이터는 대칭 암호화 AES 128비트로 암호화됩니다. NSO는 암호화하는 동안에도 Pegasus가 최소한의 데이터, 배터리 및 메모리를 사용하여 대상이 의심되지 않도록 각별한 주의를 기울인다고 말했습니다.

이것이 Wi-Fi 연결이 수집된 데이터를 전송하는 데 선호되는 이유입니다. NSO는 데이터 풋프린트를 불과 수백 바이트로 최소화하고 대상의 셀룰러 데이터 계획에 미치는 영향을 최소화하기 위해 압축 방법과 텍스트 콘텐츠 전송에 중점을 두고 있다고 말했습니다.

배터리 잔량이 낮거나 대상이 로밍 중이면 데이터 전송이 자동으로 중지됩니다. 전송할 수 없는 경우 Pegasus는 수집된 데이터를 장치에서 사용 가능한 여유 공간의 5% 이하에 도달하도록 설정된 숨겨진 암호화된 버퍼에 저장합니다. 드문 상황에서 안전한 채널을 통해 전송할 수 없는 경우 공격자는 문자 메시지를 통해 긴급 데이터를 수집할 수 있지만 이 경우 대상의 전화 요금에 표시되는 비용이 발생할 수 있다고 NSO는 경고합니다.

Pegasus와 중앙 서버 간의 통신은 PATN(Pegasus Anonymizing Transmission Network)을 통해 이루어지므로 원본으로의 역추적이 불가능합니다. NSO에 따르면 PATN 노드는 전 세계에 퍼져 있으며 Pegasus 서버에 도달하기 전에 다른 경로를 통해 Pegasus 연결을 리디렉션합니다.

자폭 기능

Pegasus는 효율적인 자체 파괴 메커니즘을 완벽하게 갖추고 있습니다. NSO는 일반적으로 소스가 노출되지 않고 대상이 에이전트를 계속 작동시키고 유지하는 것보다 아무것도 의심하지 않는 것이 더 중요하다고 말합니다. 노출 위험이 있는 경우 자동으로 자체 파괴 메커니즘이 활성화되며, 이는 Pegasus가 60일 또는 사용자 지정된 기간 동안 감염된 장치에서 서버와 통신하지 않는 경우에도 적용됩니다.

자폭 메커니즘이 활성화되는 세 번째 시나리오가 있습니다. Pegasus를 출시한 날부터 NSO Group은 Pegasus가 미국 전화번호를 감염시키는 것을 허용하지 않았습니다. 회사는 감염된 전화기의 미국 여행조차 허용하지 않습니다. 피해자가 미국에 들어오는 순간, 그녀의 장치에 있는 Pegasus는 자폭 모드에 들어갑니다.

필수품

Pegasus를 실행하는 데 필요한 것은 다음 사양의 운영자 터미널(표준 데스크탑 PC)뿐입니다.

• 코어 i5 프로세서
• 3GB 램
• 320GB 하드 드라이브
• 윈도우 OS

시스템 하드웨어의 경우:

• 42U 캐비닛 2개
• 네트워킹 하드웨어
• 10TB 스토리지
• 5개의 표준 서버
• UPS
• 셀룰러 모뎀 및 SIM 카드

뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.

친구들과 공유하십시오: