Instalasi bebas klik yang tidak memerlukan tindakan dari target bukanlah satu-satunya kemampuan yang membuat pegasus ini adalah spyware super. Yang juga membuatnya unik adalah kemampuan “pengumpulan aktif”, yang memberi penyerang kekuatan untuk “mengendalikan informasi apa” yang ingin mereka kumpulkan dari perangkat yang ditargetkan.
Kumpulan fungsi ini, menurut argumen pemasaran dari perusahaan Israel NSO Group yang mengembangkan Pegasus, memenuhi syarat sebagai “aktif karena mereka melakukan pengumpulannya atas permintaan eksplisit dari operator”, dan “membedakan Pegasus dari solusi pengumpulan lainnya. informasi ”, yaitu Spyware.
“Alih-alih hanya menunggu informasi tiba, berharap itu adalah informasi yang Anda cari, operator secara aktif mengambil informasi penting dari perangkat, mendapatkan informasi yang tepat yang mereka cari,” bunyi pernyataan NSO. .
Ekstraksi data “Aktif”
Kelompok NSO mengklasifikasikan spionase menjadi tiga tingkatan: ekstraksi data awal, pengawasan pasif, dan pengumpulan aktif.
Tidak seperti spyware lain yang hanya menyediakan pemantauan komunikasi parsial di masa mendatang, NSO menjelaskan, Pegasus memungkinkan ekstraksi semua data yang ada, termasuk data historis, pada perangkat untuk “membuat gambaran lengkap dan akurat tentang informasi perangkat”. Pengambilan awal mengirimkan catatan SMS, kontak, riwayat panggilan (log), email, pesan, dan riwayat penelusuran ke server perintah dan kontrol.
Sementara Pegasus memantau dan mengambil data baru secara real time – atau secara berkala jika dikonfigurasi untuk melakukannya – dari perangkat yang terinfeksi, Pegasus juga menyediakan serangkaian fitur pengumpulan aktif yang memungkinkan penyerang melakukan pengukuran real-time pada target, dan mengambil informasi unik dari perangkat dan area sekitarnya di lokasinya.
Ekstraksi aktif ini meliputi:
- Pelacakan Lokasi Berbasis GPS: Jika GPS dimatikan oleh target, Pegasus menyalakannya untuk pengambilan sampel dan segera mematikannya. Jika tidak ada sinyal GPS yang dapat diakses, Cell-ID diambil.
- Rekaman suara lingkungan: Pegasus memeriksa apakah ponsel dalam mode tidur sebelum mengaktifkan mikrofon melalui panggilan senyap yang masuk. Setiap tindakan oleh target yang menyalakan layar ponsel akan segera menutup panggilan dan mengakhiri rekaman.
- Mengambil foto: Kamera depan dan belakang dapat digunakan setelah Pegasus memverifikasi bahwa ponsel dalam mode tidur. Kualitas foto dapat ditentukan sebelumnya oleh penyerang untuk mengurangi penggunaan data dan memastikan transmisi lebih cepat. NSO memperingatkan bahwa karena lampu kilat tidak pernah digunakan dan telepon mungkin sedang bergerak atau di ruangan yang remang-remang, foto terkadang bisa buram.
- Aturan dan Peringatan: Sejumlah kondisi dapat ditentukan sebelumnya untuk tindakan waktu nyata, seperti peringatan geolokasi (target memasuki atau meninggalkan lokasi yang ditentukan), peringatan rapat (ketika dua perangkat berbagi lokasi yang sama), peringatan koneksi (panggilan atau pesan yang dikirim atau diterima ke / dari nomor tertentu), dan peringatan konten (kata tertentu yang digunakan dalam pesan), dll.
Transmisi tak terlihat
Data yang dikirimkan dienkripsi dengan enkripsi AES 128-bit simetris. Bahkan selama enkripsi, kata NSO, perhatian ekstra dilakukan untuk memastikan bahwa Pegasus menggunakan data, baterai, dan memori minimal untuk memastikan target tidak menjadi curiga.
Inilah alasan mengapa koneksi Wi-Fi lebih disukai untuk mengirimkan data yang dikumpulkan. NSO mengklaim telah “lebih memikirkan metode kompresi dan fokus pada transmisi konten tekstual jika memungkinkan” untuk meminimalkan jejak data hingga hanya beberapa ratus byte dan untuk memastikan dampak minimal pada bidang data seluler target.
Transmisi data berhenti secara otomatis ketika level baterai rendah atau ketika target sedang roaming. Saat transmisi tidak memungkinkan, Pegasus menyimpan data yang dikumpulkan dalam buffer tersembunyi dan terenkripsi yang dikonfigurasi tidak melebihi 5% dari ruang kosong yang tersedia di perangkat. Dalam keadaan langka di mana tidak ada transmisi yang dimungkinkan melalui saluran aman, penyerang dapat mengumpulkan data penting melalui pesan teks, tetapi ini, NSO memperingatkan, dapat mengakibatkan biaya yang muncul pada tagihan telepon target.
Komunikasi antara Pegasus dan server pusat berlangsung melalui Pegasus Anonymous Transmission Network (PATN), membuat ketertelusuran ke asal “tidak layak”. PATN, menurut NSO, tersebar di seluruh dunia, mengarahkan koneksi Pegasus melalui jalur yang berbeda sebelum mencapai server Pegasus.
Fungsi penghancuran diri
Pegasus hadir dengan mekanisme penghancuran diri yang efisien. Secara umum, kata NSO, “kami memahami bahwa lebih penting bahwa sumbernya tidak diekspos dan target tidak memiliki kecurigaan daripada menjaga agen tetap hidup dan bekerja.” Risiko paparan apa pun secara otomatis mengaktifkan mekanisme penghancuran diri, yang juga berlaku jika Pegasus tidak berkomunikasi dengan servernya dari perangkat yang terinfeksi selama 60 hari atau periode waktu khusus.
Ada skenario ketiga di mana mekanisme penghancuran diri diaktifkan. Sejak hari mereka menerbitkan Pegasus, Grup NSO tidak mengizinkan Pegasus menginfeksi nomor telepon AS. Perusahaan bahkan tidak mengizinkan ponsel yang terinfeksi untuk bepergian ke Amerika Serikat. Saat korban memasuki Amerika Serikat, Pegasus di perangkatnya masuk ke mode penghancuran diri.
Minimum ketat
Semua yang diperlukan untuk menjalankan Pegasus adalah terminal operator (PC desktop standar) dengan spesifikasi sebagai berikut:
- Prosesor inti i5
- RAM 3 GB
- hardisk 320 GB
- Sistem operasi Windows
Untuk perangkat keras sistem:
- Dua unit kabinet 42U
- Perangkat keras jaringan
- Penyimpanan 10 TB
- 5 server standar
- UPS
- Modem seluler dan kartu SIM
Buletin | Klik untuk penjelasan terbaik hari ini ke kotak masuk Anda
Penggemar alkohol pemenang penghargaan. Spesialis web. Pakar internet bersertifikat. Introvert jahat. Ninja bacon. Penggemar bir. Fanatik perjalanan total.