Je můj iPhone napaden spywarem Pegasus?

Spyware Pegasus od proslulé skupiny NSO používají vlády a další mocní aktéři po celém světě ke špehování novinářů, právníků, podnikatelů, vědců, politiků, aktivistů a dokonce i jejich přátel a příbuzných.

Forbidden Stories a Amnesty International analyzovaly uniklou databázi 50 000 telefonních čísel podezřelých obětí. Některá zařízení vyšetřovaná vyšetřovateli vykazují důkazy o útocích Pegase. Skupina NSO zpochybňuje zjištění a tvrdí, že její software je určen pouze pro použití proti zločincům.

Co tedy dělá spyware Pegasus? A jak můžete zkontrolovat, zda je na vašem iPhone?

potřebuji kodér médií adobe

Jak spyware Pegasus infikuje zařízení?

Spyware může vzdáleně útočit na telefony iPhone a zařízení Android pomocí metod nulového kliknutí, aniž by uživatelé cokoli dělali.

Pegasus lze nainstalovat prostřednictvím WhatsApp, iMessage, tiché SMS, zmeškaných hovorů a dalších aktuálně neznámých metod.

Co dokáže spyware Pegasus?

Spyware umožňuje útočníkům úplný přístup k vašim datům a umožňuje jim dělat věci, i když jste vy, vlastník, omezeni. Všechny vaše zprávy, e -maily, chaty, data GPS, fotografie a videa atd. Lze z vašeho zařízení tiše odeslat komukoli, kdo o vás má zájem.

Útočníci mohou pomocí vašeho mikrofonu zaznamenávat vaše soukromé konverzace a pomocí kamery vás tajně filmovat.

Jak mohu odstranit spyware Pegasus?

V tuto chvíli neexistuje žádný jistý způsob, jak Pegase odstranit. Není jasné, zda by fungoval i tovární reset, protože spyware může přetrvávat v nižších úrovních kódu systému.

Pokud je váš telefon napaden, nejlepším řešením může být změna zařízení a čísla. Samozřejmě, nový Android nebo iPhone by mohl být kompromitován snadno jako ten předchozí, ačkoli Apple vydal aktualizaci iOS 14.7.1, která by měla řešit některé související exploity.

Existují seriózní alternativy k iOS a Android telefonům?

V době psaní tohoto článku trpí ekosystém mobilních operačních systémů vážným nedostatkem rozmanitosti a ani tvrzené Android vidlice, jako je Graphene OS nebo Calyx, nemusí poskytovat žádnou ochranu. V tomto případě a může být použito zabezpečení přes neznámo zařízení se systémem Sailfish OS od Jolly nebo možná Librem 5 s operačním systémem Pure OS jsou hlavními alternativami.

Příbuzný: Nejbezpečnější telefony pro ochranu soukromí

Jak mohu zkontrolovat, zda byl můj iPhone infikován spywarem Pegasus?

Naštěstí Amnesty International vydal nástroj s názvem MVT to umožňuje uživatelům zkontrolovat, zda jejich zařízení nebylo napadeno malwarem NSO. Přestože je nástroj příkazové řádky navržen pro forenzní vyšetřovatele, některé detekce jsou automatizované a měly by poskytnout dostatek informací, aby se rozhodlo, zda stojí za to další vyšetřování, i když nejste bezpečnostní profesionál.

V tuto chvíli se zdá, že iPhony jsou nejčastějším cílem a vyšetřovatelé také zjistili, že zařízení Apple poskytují nejpodrobnější důkazy o vniknutí. Přečtěte si našeho průvodce instalací a používáním detekčního softwaru s vaším iPhone.

Co potřebuji, abych na svém iPhone zkontroloval, zda neobsahuje spyware Pegasus?

Abychom tento proces zjednodušili a umožnili vám spustit nástroj na macOS, Linux nebo Windows, použijeme kontejner Docker speciálně připravený pro MVT. Nejprve tedy budete muset na svůj počítač nainstalovat Docker. My máme pokyny k instalaci Dockeru na Ubuntu a jak můžete spusťte Ubuntu na počítači se systémem Windows nebo Apple .

Jak nastavím počítač tak, aby zkontroloval můj iPhone na Pegasus?

Níže uvádíme jednotlivé příkazy krok za krokem a víceřádkové příkazy by měly být zadány celé před stisknutím klávesy Enter.

Nejprve otevřete terminál a vytvořte složku pro uložení souborů, které budeme používat, zadáním tohoto příkazu a stisknutím klávesy Enter:

mkdir Pegasus

Poté se přesuňte do složky Pegasus zadáním:

cd Pegasus

Nyní musíte vytvořit složky pro MVT. Typ:

mkdir ioc backup decrypted checked

Dále musíte získat soubor obsahující indikátory podezřelého chování. Zadejte:

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2

Dalším krokem je načtení souboru MVT Docker. Typ:

wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O Dockerfile

Chcete -li nastavit obrázek Dockeru, zadejte:

docker build -t mvt

Jak připravím svůj iPhone na analýzu MVT?

Nejprve budete pravděpodobně chtít zastavit vypínání displeje iPhonu během procesu. Klepněte na Nastavení ikonu, poté klepněte na Zobrazení a jas> Automatický zámek> Nikdy abyste se ujistili, že váš displej iPhone zůstane zapnutý.

Dále připojte zařízení iOS k USB portu počítače. Nyní musíte zastavit démona USB, který zpracovává připojení mezi počítačem a zařízením iOS. Typ:

systemctl stop usbmuxd

Možná budete muset chvíli počkat, než se tento proces dokončí, a vrátit vás do souboru $ příkazový řádek. Nyní spusťte kontejner Docker zadáním celého tohoto příkazu:

docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host   
-v $PWD/ioc:/home/cases/ioc   
-v $PWD/decrypted:/home/cases/decrypted   
-v $PWD/checked:/home/cases/checked   
-v $PWD/backup:/home/cases/backup   
mvt

Po zadání stiskněte klávesu Enter . Nyní pracujete uvnitř kontejneru Docker a váš příkazový řádek by se měl změnit na něco jako: root@yourmachine:/home/cases# Znovu spusťte démona USB zadáním:

jak změnit nastavení fotoaparátu na iphone

usbmuxd

Váš iPhone by měl zobrazit zprávu s dotazem, zda chcete počítači důvěřovat, takže stiskněte Důvěra a na požádání zadejte svůj přístupový kód pro iPhone.

Galerie obrázků (2 obrázky) Rozšířit Rozšířit Zavřít

Ověřte, že je váš iPhone připojen k počítači zadáním:

ideviceinfo

Úspěšné připojení by mělo do terminálu vyplivnout hromady technických dat. Pokud se zobrazí chyba „Zařízení nebylo detekováno“, zkuste restartovat iPhone a příkaz opakujte.

Nyní jste připraveni provést zálohu do svého počítače. Šifrovaná záloha umožňuje procesu získat ze zařízení více informací, takže pokud nemáte zařízení chráněné heslem, musíte šifrování zapnout zadáním:

idevicebackup2 backup encryption on -i

Pokud již máte šifrování povolené, terminál vám to řekne. Pokud ne, zvolte heslo a po výzvě ho zadejte. Chcete -li spustit zálohu, zadejte:

idevicebackup2 backup --full backup/

V závislosti na množství informací ve vašem zařízení může tento postup trvat poměrně dlouho. Pro potvrzení úspěšného zálohování zadejte:

Run ls -l backup

To by vám mělo dát název zálohy, kterou budete potřebovat pro další krok. Nyní je záloha ve vašem počítači, můžete ji dešifrovat zadáním:

mvt-ios decrypt-backup -p -d decrypted backup/

Zadaný příkaz by měl vypadat nějak takto:

mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743

Po dešifrování zálohy můžete přejít do fáze analýzy. Aby bylo možné zálohu analyzovat, nástroj MVT ji porovná se souborem stix2 obsahujícím příklady škodlivé činnosti. Chcete -li spustit srovnání, použijte:

mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decrypted

MVT poté vytvoří řadu souborů JSON obsahujících výsledky srovnání. Tyto výsledky můžete zkontrolovat pomocí tohoto příkazu:

ls l checked

Nyní otevřete složku s názvem 'zaškrtnuto' v hlavní složce Pegasus. Vyhledejte všechny soubory JSON s _detected na konci jejich názvů souborů. Pokud žádné nejsou, nástroj nebyl schopen najít důkaz o infekci Pegasem. Pokud existují soubory _detected, možná budete chtít zkopírovat složky s názvem zálohování, dešifrování a zaškrtnutí do zabezpečeného šifrovaného umístění pro budoucí použití.

Chcete -li opustit kontejner Docker, zadejte:

exit

Co když MVT najde důkaz o útoku Pegasus?

Pokud existují nějaké soubory označené _detected, je pravděpodobně na čase kontaktovat profesionála v oblasti kybernetické bezpečnosti a změnit telefon a číslo.

Infikovaný telefon byste si měli ponechat jako důkaz, ale vypněte jej a udržujte v izolaci a daleko od důležitých konverzací, nejlépe ve Faradayově kleci.

Měli byste zrušit autorizaci telefonu ze všech online služeb a pomocí jiného počítače změnit heslo u všech účtů přistupujících přes podezřelé zařízení.

Jak mohu chránit svůj iPhone před Pegasem?

Tento spyware používá mnoho známých i neznámých útočných metod, ale existuje několik kroků, kterými můžete snížit své šance na kompromitaci:

Mělo by být samozřejmé, že potřebujete telefon zabezpečit PINem nebo nejlépe silným heslem.
Pravidelně aktualizujte operační systém.
Odinstalujte aplikace, které nepoužíváte, abyste minimalizovali povrch útoku. O Facetime, Apple Music, Mail a iMessage je známo, že jsou citlivé na infekci Pegasus, ale pravděpodobně jich používáte alespoň několik.
Restartujte telefon alespoň jednou denně, protože to může vymazat spyware z paměti RAM a zkomplikovat život jeho správné funkci.
Neklikejte na odkazy ve zprávách od neznámých čísel, i když očekáváte doručení balíku.

Pegasus: Měli byste si dělat starosti?

Pegasus je jedním z nejhorších příkladů spywaru, jaký jsme dosud viděli. Přestože počet dosud údajně postižených lidí není na globální úrovni nijak obrovský, skutečnost, že útočníci mohou cílit na jedno zařízení pomocí takových metod nulového kliknutí, znamená, že všechna zařízení se stejnými operačními systémy jsou zranitelná.

Může být jen otázkou času, kdy ostatní skupiny replikují techniky Pegasu, a to by mělo být probouzením pro všechny, aby brali mobilní zabezpečení mnohem vážněji.

Podíl Podíl tweet E-mailem Co je to spyware Pegasus a měli byste si s tím dělat starosti?

Pegasus lze stáhnout na jakékoli zařízení iOS nebo Android a může špehovat vaše aktivity. Zde je to, co potřebujete vědět.

Číst dále Související témata

Bezpečnostní
IPhone
Spyware
Zabezpečení online

O autorovi Joe McCrossan(9 článků zveřejněno)

Joe McCrossan je nezávislý spisovatel, dobrovolník v oblasti technických řešení problémů a amatérský opravář jízdních kol. Má rád Linux, open source a všechny druhy kouzelnických inovací.

Více od Joe McCrossana

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru