説明：ペガサスは待ちきれないスパイです。暴露される前に死ぬ

NSO Groupは、スヌーピングを3つのレベルに分類します。初期データ抽出、パッシブモニタリング、およびアクティブ収集です。

Pegasusは、感染したデバイスから新しいデータをリアルタイムで（または、そうするように構成されている場合は定期的に）監視して取得します。 （イラスト：Suvajit Dey）

ゼロクリックインストール ターゲットによるアクションを必要としないことは、 ペガサス それはスーパースパイウェアです。また、これがユニークなのは、アクティブな収集機能です。これにより、攻撃者は、標的のデバイスから収集したい情報を制御することができます。

この一連の機能は、ペガサスを開発したイスラエルの企業NSO Groupのマーケティングピッチが、オペレーターの明示的な要求に応じてコレクションを運ぶためアクティブと呼ばれ、ペガサスを他のインテリジェンスコレクションソリューション、つまりスパイウェアと区別していると言います。

情報が到着するのを待つのではなく、これがあなたが探していた情報であることを期待して、オペレーターはデバイスから重要な情報を積極的に取得し、探していた正確な情報を取得します、とNSOピッチは言います。

「アクティブな」データ抽出

NSO Groupは、スヌーピングを3つのレベルに分類します。初期データ抽出、パッシブモニタリング、およびアクティブ収集です。

NSOによると、部分的な通信の将来の監視のみを提供する他のスパイウェアとは異なり、Pegasusでは、デバイス上の既存のすべてのデータを抽出して、包括的で正確なインテリジェンス画像を構築できます。最初の抽出では、SMSレコード、連絡先、通話履歴（ログ）、電子メール、メッセージ、および閲覧履歴がコマンドおよび制御サーバーに送信されます。

Pegasusは、感染したデバイスから新しいデータをリアルタイムで（または、そうするように構成されている場合は定期的に）監視および取得しますが、攻撃者がターゲットに対してリアルタイムのアクションを実行できるようにする一連のアクティブな収集機能も利用できるようにします。デバイスとその場所の周辺エリアから一意の情報を取得します。

このようなアクティブな抽出には、次のものが含まれます。

• GPSベースの位置追跡：ターゲットによってGPSが無効になっている場合、ペガサスはGPSのサンプリングを有効にし、すぐにオフにします。 GPS信号にアクセスできない場合は、Cell-IDが取得されます。
• 環境録音：ペガサスは、着信サイレントコールを通じてマイクをオンにする前に、電話がアイドルモードになっているかどうかを確認します。電話スクリーンをオンにするターゲットによるアクションは、即座に電話を切り、録音を終了します。
• 写真撮影：ペガサスが電話がアイドルモードになっていることを確認した後、フロントカメラとリアカメラの両方を使用できます。写真の品質は、データの使用を減らし、より高速な送信を保証するために、攻撃者が事前に決定することができます。 NSOは、フラッシュが使用されることはなく、電話が動いているか、暗い部屋にある可能性があるため、写真の焦点が合わない場合があることに注意してください。
• ルールとアラート：ジオフェンシングアラート（ターゲットが定義された場所に出入りする場合）、会議アラート（2つのデバイスが同じ場所を共有する場合）、接続アラート（2つのデバイスが同じ場所を共有する場合）など、リアルタイムアクション用にいくつかの条件を事前設定できます。特定の番号との間で送受信される通話またはメッセージ）、コンテンツアラート（メッセージで使用される特定の単語）など。

目に見えない伝達

送信されるデータは、対称暗号化AES128ビットで暗号化されます。 NSOによると、暗号化を行っている間でも、ペガサスが最小限のデータ、バッテリー、メモリを使用して、ターゲットが疑わしくないようにするために特別な注意が払われています。

これが、収集されたデータの送信にWi-Fi接続が好まれる理由です。 NSOは、データフットプリントをわずか数百バイトに最小限に抑え、ターゲットのセルラーデータプランへの影響を最小限に抑えるために、圧縮方法に特別な配慮を払い、可能な限りテキストコンテンツの送信に重点を置いていると述べています。

バッテリー残量が少なくなるか、ターゲットがローミングしていると、データ送信は自動的に停止します。送信が不可能な場合、Pegasusは収集されたデータを、デバイスで使用可能な空き領域の5％以下に達するように設定された隠された暗号化されたバッファーに保存します。安全なチャネルを介した送信が不可能なまれな状況では、攻撃者はテキストメッセージを介して緊急データを収集できますが、これはNSOに警告し、ターゲットの電話料金に表示されるコストが発生する可能性があります。

ペガサスと中央サーバー間の通信は、ペガサス匿名伝送ネットワーク（PATN）を介して行われるため、発信元までさかのぼることはできません。 NSOによると、PATNノードは世界中に分散しており、Pegasusサーバーに到達する前に、さまざまなパスを介してPegasus接続をリダイレクトします。

自己破壊機能

ペガサスには、効率的な自己破壊メカニズムが備わっています。一般に、NSOによると、ソースが公開されないことがより重要であり、ターゲットはエージェントを存続させて機能させる以外に何も疑わないことを理解しています。露出のリスクがあると、自己破壊メカニズムが自動的にアクティブになります。これは、Pegasusが感染したデバイスからサーバーと60日間またはカスタマイズされた期間通信しない場合にも有効になります。

自己破壊メカニズムがアクティブ化される3番目のシナリオがあります。 NSO Groupは、ペガサスをリリースした日から、ペガサスがアメリカの電話番号に感染することを許可していません。同社は、感染した電話が米国に旅行することさえ許可していません。犠牲者が米国に入るとすぐに、彼女のデバイスのペガサスは自己破壊モードになります。

ベアエッセンシャル

Pegasusを実行するために必要なのは、次の仕様のオペレーター端末（標準のデスクトップPC）だけです。

• Corei5プロセッサー
• 3GBのRAM
• 320GBのハードドライブ
• Windows OS

システムハードウェアの場合：

• 42Uキャビネット2台
• ネットワークハードウェア
• 10TBストレージ
• 5つの標準サーバー
• UPS
• セルラーモデムとSIMカード

ニュースレター|クリックして、その日の最高の説明者を受信トレイに表示します

友達と共有してください: