สปายแวร์เพกาซัสจากกลุ่ม NSO ที่มีชื่อเสียงถูกใช้โดยรัฐบาลและผู้มีบทบาทที่มีอำนาจอื่น ๆ ทั่วโลกเพื่อสอดแนมนักข่าว ทนายความ นักธุรกิจ นักวิทยาศาสตร์ นักการเมือง นักเคลื่อนไหว และแม้แต่เพื่อนและญาติของพวกเขา
ฐานข้อมูลรั่วไหลจำนวน 50,000 หมายเลขโทรศัพท์ของผู้ต้องสงสัยต้องสงสัยได้รับการวิเคราะห์โดย Forbidden Stories และแอมเนสตี้ อินเตอร์เนชั่นแนล อุปกรณ์บางอย่างที่ผู้ตรวจสอบตรวจสอบพบหลักฐานการโจมตีของเพกาซัส กลุ่ม NSO โต้แย้งข้อค้นพบและอ้างว่าซอฟต์แวร์ของตนมีไว้สำหรับใช้กับอาชญากรเท่านั้น
สปายแวร์ Pegasus ทำอะไรได้บ้าง? และคุณจะตรวจสอบได้อย่างไรว่าอยู่ใน iPhone ของคุณหรือไม่?
วิธีหาเงินในการเล่นเกม
สปายแวร์ Pegasus ติดอุปกรณ์ได้อย่างไร?
สปายแวร์สามารถโจมตี iPhone และอุปกรณ์ Android จากระยะไกลโดยใช้วิธีการคลิกเป็นศูนย์โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
Pegasus สามารถติดตั้งได้ผ่าน WhatsApp, iMessage, SMS เงียบ, สายที่ไม่ได้รับ และวิธีการอื่นๆ ที่ไม่รู้จักในปัจจุบัน
สปายแวร์เพกาซัสสามารถทำอะไรได้บ้าง?
สปายแวร์ช่วยให้ผู้โจมตีเข้าถึงข้อมูลของคุณได้อย่างสมบูรณ์และอนุญาตให้ทำสิ่งต่างๆ แม้กระทั่งคุณ ซึ่งเป็นเจ้าของเอง ก็ยังถูกจำกัดไม่ให้ทำ ข้อความ อีเมล แชท ข้อมูล GPS รูปภาพ และวิดีโอ และอื่นๆ ทั้งหมดของคุณ สามารถส่งแบบเงียบๆ จากอุปกรณ์ของคุณไปยังใครก็ตามที่สนใจในตัวคุณ
ผู้โจมตีสามารถใช้ไมโครโฟนของคุณเพื่อบันทึกการสนทนาส่วนตัวของคุณ และใช้กล้องเพื่อแอบถ่ายคุณ
ฉันจะลบสปายแวร์เพกาซัสได้อย่างไร
ในขณะนี้ ไม่มีทางที่จะลบ Pegasus ได้อย่างแน่นอน ไม่ชัดเจนว่าแม้แต่การรีเซ็ตเป็นค่าจากโรงงานก็ยังทำงานได้เนื่องจากสปายแวร์อาจยังคงอยู่ในระดับล่างของรหัสของระบบ
หากโทรศัพท์ของคุณติดไวรัส วิธีที่ดีที่สุดคือเปลี่ยนอุปกรณ์และหมายเลขของคุณ แน่นอน Android หรือ iPhone ใหม่อาจถูกบุกรุกได้ง่ายเหมือนก่อนหน้านี้ แม้ว่า Apple ได้เปิดตัวการอัปเดต iOS 14.7.1 ซึ่งคิดว่าจะจัดการกับการหาประโยชน์บางส่วนที่เกี่ยวข้อง
มีทางเลือกอื่นที่ร้ายแรงสำหรับโทรศัพท์ iOS และ Android หรือไม่?
ในขณะที่เขียนระบบนิเวศของระบบปฏิบัติการมือถือประสบกับการขาดความหลากหลายอย่างรุนแรง และแม้กระทั่งส้อม Android ที่แข็งกระด้างเช่น Graphene OS หรือ Calyx ก็อาจไม่มีการป้องกัน ในกรณีนี้อาจใช้การรักษาความปลอดภัยผ่านความสับสนและ อุปกรณ์ที่ใช้ Sailfish OS จาก Jolla หรืออาจเป็น Librem 5 ที่ใช้ Pure OS เป็นทางเลือกหลัก
ที่เกี่ยวข้อง: โทรศัพท์ที่ปลอดภัยที่สุดเพื่อความเป็นส่วนตัว
ฉันจะตรวจสอบได้อย่างไรว่า iPhone ของฉันติดสปายแวร์ Pegasus?
โชคดี แอมเนสตี้ อินเตอร์เนชั่นแนล เปิดตัวเครื่องมือ MVT ที่ช่วยให้ผู้ใช้ตรวจสอบว่าอุปกรณ์ของตนถูกโจมตีโดยมัลแวร์ NSO หรือไม่ แม้ว่าเครื่องมือบรรทัดคำสั่งจะได้รับการออกแบบมาสำหรับผู้ตรวจสอบทางนิติเวช แต่การตรวจจับบางส่วนเป็นแบบอัตโนมัติและควรให้ข้อมูลที่เพียงพอในการตัดสินใจว่าควรตรวจสอบเพิ่มเติมหรือไม่ แม้ว่าคุณจะไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยก็ตาม
ในขณะนี้ ดูเหมือนว่า iPhone จะเป็นเป้าหมายที่พบบ่อยที่สุด และผู้ตรวจสอบยังพบว่าอุปกรณ์ Apple ให้หลักฐานที่มีรายละเอียดมากที่สุดของการบุกรุก อ่านคำแนะนำในการติดตั้งและใช้งานซอฟต์แวร์ตรวจจับกับ iPhone ของคุณ
ฉันต้องตรวจสอบ iPhone ของฉันเพื่อหาสปายแวร์ Pegasus อย่างไร
เพื่อลดความซับซ้อนของกระบวนการและอนุญาตให้คุณเรียกใช้เครื่องมือบน macOS, Linux หรือ Windows เราจะใช้คอนเทนเนอร์ Docker ที่เตรียมไว้เป็นพิเศษสำหรับ MVT ก่อนอื่น คุณจะต้องติดตั้ง Docker บนเครื่องของคุณ เรามี คำแนะนำในการติดตั้ง Docker บน Ubuntu และทำอย่างไร บูต Ubuntu บนคอมพิวเตอร์ Windows หรือ Apple .
ฉันจะตั้งค่าคอมพิวเตอร์เพื่อตรวจสอบ iPhone ของฉันสำหรับ Pegasus ได้อย่างไร
เราให้แต่ละคำสั่งทีละขั้นตอนด้านล่าง และควรพิมพ์คำสั่งหลายบรรทัดให้ครบถ้วนก่อนที่จะกดปุ่ม Enter
ขั้นแรก เปิดเทอร์มินัลแล้วสร้างโฟลเดอร์เพื่อเก็บไฟล์ที่เราจะใช้โดยพิมพ์คำสั่งนี้แล้วกด Enter:
mkdir Pegasus
จากนั้นย้ายไปยังโฟลเดอร์ Pegasus โดยพิมพ์:
cd Pegasus
ตอนนี้คุณต้องสร้างโฟลเดอร์สำหรับ MVT พิมพ์:
mkdir ioc backup decrypted checked
ถัดไป คุณต้องรับไฟล์ที่มีตัวบ่งชี้พฤติกรรมที่น่าสงสัย เข้า:
wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2
ขั้นตอนต่อไปของคุณคือการดึงไฟล์ MVT Docker พิมพ์:
wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O Dockerfile
ตอนนี้ ในการตั้งค่าอิมเมจ Docker ให้พิมพ์:
docker build -t mvt
ฉันจะเตรียม iPhone ของฉันสำหรับการวิเคราะห์ MVT ได้อย่างไร
ขั้นแรก คุณอาจต้องการหยุดการแสดงผล iPhone ของคุณไม่ให้ปิดในระหว่างกระบวนการ แตะ การตั้งค่า ไอคอน แล้วแตะ จอภาพ & ความสว่าง > ล็อกอัตโนมัติ > ไม่เลย เพื่อให้แน่ใจว่าหน้าจอ iPhone ของคุณเปิดอยู่
ถัดไป เสียบอุปกรณ์ iOS ของคุณเข้ากับพอร์ต USB ของคอมพิวเตอร์ ตอนนี้คุณต้องหยุด USB daemon ซึ่งจัดการการเชื่อมต่อระหว่างคอมพิวเตอร์และอุปกรณ์ iOS ของคุณ พิมพ์:
systemctl stop usbmuxd
คุณอาจต้องรอสักครู่เพื่อให้กระบวนการนี้เสร็จสิ้นและกลับมาที่a $ พร้อมรับคำสั่ง. ตอนนี้รันคอนเทนเนอร์ Docker โดยพิมพ์คำสั่งทั้งหมดนี้:
docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host
-v $PWD/ioc:/home/cases/ioc
-v $PWD/decrypted:/home/cases/decrypted
-v $PWD/checked:/home/cases/checked
-v $PWD/backup:/home/cases/backup
mvt
กด Enter หลังจาก mvt . ขณะนี้คุณกำลังทำงานภายในคอนเทนเนอร์ Docker และพรอมต์คำสั่งของคุณควรเปลี่ยนเป็นดังนี้: root@yourmachine:/home/cases# เริ่ม USB daemon อีกครั้งโดยป้อน:
วิธีเข้าโหมดมืดใน tiktok
usbmuxd
iPhone ของคุณควรแสดงข้อความถามว่าคุณต้องการเชื่อถือคอมพิวเตอร์หรือไม่ ดังนั้นกด เชื่อมั่น และป้อนรหัสผ่าน iPhone ของคุณหากมีการร้องขอ
แกลเลอรี่ภาพ (2 รูปภาพ) ขยาย ขยาย ปิด Iตรวจสอบว่า iPhone ของคุณเชื่อมต่อกับคอมพิวเตอร์โดยพิมพ์:
ideviceinfo
การเชื่อมต่อที่ประสบความสำเร็จควรแยกข้อมูลทางเทคนิคจำนวนมากออกจากเครื่องเทอร์มินัล หากคุณได้รับข้อผิดพลาด 'ตรวจไม่พบอุปกรณ์' ให้ลองรีสตาร์ท iPhone ของคุณและทำซ้ำคำสั่ง
ตอนนี้คุณพร้อมที่จะสำรองข้อมูลไปยังคอมพิวเตอร์ของคุณแล้ว การสำรองข้อมูลที่เข้ารหัสช่วยให้กระบวนการรวบรวมข้อมูลเพิ่มเติมจากอุปกรณ์ได้ ดังนั้นหากคุณไม่มีรหัสผ่านป้องกันอุปกรณ์ของคุณ คุณต้องเปิดการเข้ารหัสโดยพิมพ์:
idevicebackup2 backup encryption on -i
หากคุณเปิดใช้งานการเข้ารหัสแล้ว เทอร์มินัลจะแจ้งให้คุณทราบ ถ้าไม่ ให้เลือกรหัสผ่านและป้อนเมื่อได้รับแจ้ง ตอนนี้เพื่อเรียกใช้การสำรองข้อมูล ให้พิมพ์:
idevicebackup2 backup --full backup/
ขั้นตอนนี้อาจใช้เวลาค่อนข้างนาน ทั้งนี้ขึ้นอยู่กับจำนวนข้อมูลในอุปกรณ์ของคุณ เพื่อยืนยันว่าการสำรองข้อมูลสำเร็จให้ป้อน:
Run ls -l backup
สิ่งนี้จะให้ชื่อการสำรองข้อมูลที่คุณต้องการสำหรับขั้นตอนต่อไป ขณะนี้การสำรองข้อมูลอยู่ในคอมพิวเตอร์ของคุณ คุณสามารถถอดรหัสได้โดยพิมพ์:
mvt-ios decrypt-backup -p -d decrypted backup/
คำสั่งที่คุณป้อนควรมีลักษณะดังนี้:
mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743
ด้วยการถอดรหัสข้อมูลสำรอง คุณสามารถไปยังขั้นตอนการวิเคราะห์ได้ ในการวิเคราะห์ข้อมูลสำรอง เครื่องมือ MVT จะเปรียบเทียบกับไฟล์ stix2 ที่มีตัวอย่างกิจกรรมที่เป็นอันตราย ในการเรียกใช้การเปรียบเทียบให้ใช้:
mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decrypted
MVT จะสร้างชุดของไฟล์ JSON ที่มีผลลัพธ์ของการเปรียบเทียบ คุณสามารถตรวจสอบผลลัพธ์เหล่านี้ได้ด้วยคำสั่งนี้:
ls l checked
ตอนนี้เปิดโฟลเดอร์ชื่อ 'checked' ภายในโฟลเดอร์ Pegasus หลัก ค้นหาไฟล์ JSON ที่มี _detected ต่อท้ายชื่อไฟล์ หากไม่มี แสดงว่าเครื่องมือนี้ไม่พบหลักฐานการติดเชื้อเพกาซัส หากมีไฟล์ _detected คุณอาจต้องการคัดลอกโฟลเดอร์ชื่อ backup, decrypted และตรวจสอบไปยังตำแหน่งที่เข้ารหัสที่ปลอดภัยสำหรับการอ้างอิงในอนาคต
หากต้องการออกจากคอนเทนเนอร์ Docker ให้พิมพ์:
exit
จะเกิดอะไรขึ้นถ้า MVT พบหลักฐานการโจมตีของ Pegasus?
หากมีไฟล์บางไฟล์ที่ทำเครื่องหมาย _detected แสดงว่าอาจถึงเวลาที่ต้องติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และเปลี่ยนโทรศัพท์และหมายเลขโทรศัพท์ของคุณ
คุณควรเก็บโทรศัพท์ที่ติดไวรัสไว้เป็นหลักฐาน แต่ให้ปิดโทรศัพท์และแยกโทรศัพท์ออกจากการสนทนาที่สำคัญ โดยควรอยู่ในกรงของฟาราเดย์
คุณควรยกเลิกการอนุญาตโทรศัพท์ของคุณจากบริการออนไลน์ทั้งหมด และใช้เครื่องอื่นเพื่อเปลี่ยนรหัสผ่านในทุกบัญชีที่เข้าถึงผ่านอุปกรณ์ต้องสงสัย
ฉันจะปกป้อง iPhone ของฉันจากเพกาซัสได้อย่างไร
สปายแวร์นี้ใช้วิธีการโจมตีมากมายทั้งที่รู้จักและไม่รู้จัก แต่มีขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อลดโอกาสในการถูกบุกรุก:
- ควรไปโดยไม่บอกว่าคุณต้องรักษาความปลอดภัยโทรศัพท์ด้วย PIN หรือรหัสผ่านที่คาดเดายาก
- อัพเดทระบบปฏิบัติการอย่างสม่ำเสมอ
- ถอนการติดตั้งแอพที่คุณไม่ได้ใช้เพื่อลดพื้นผิวการโจมตี เป็นที่ทราบกันดีว่า Facetime, Apple Music, Mail และ iMessage มีความเสี่ยงต่อการติดเชื้อ Pegasus แต่คุณอาจใช้อย่างน้อยสองสามรายการ
- รีบูตโทรศัพท์ของคุณอย่างน้อยวันละครั้ง เนื่องจากสามารถล้างสปายแวร์ออกจาก RAM และทำให้ชีวิตทำงานได้ยากขึ้น
- อย่าคลิกลิงก์ในข้อความใด ๆ จากหมายเลขที่ไม่รู้จัก แม้ว่าคุณจะรอการจัดส่งพัสดุก็ตาม
เพกาซัส: คุณควรจะกังวลไหม?
เพกาซัสเป็นหนึ่งในตัวอย่างสปายแวร์ที่แย่ที่สุดที่เราเคยเห็นมา แม้ว่าจำนวนผู้รายงานที่ได้รับผลกระทบจนถึงขณะนี้มีไม่มากในระดับโลก แต่การที่ผู้โจมตีสามารถกำหนดเป้าหมายอุปกรณ์หนึ่งเครื่องด้วยวิธีการคลิกเป็นศูนย์ หมายความว่าอุปกรณ์ทั้งหมดที่มีระบบปฏิบัติการเดียวกันมีความเสี่ยง
อาจเป็นเรื่องของเวลาก่อนที่กลุ่มอื่นจะทำซ้ำเทคนิค Pegasus และนี่ควรเป็นการโทรปลุกให้ทุกคนให้ความสำคัญกับความปลอดภัยของอุปกรณ์พกพามากขึ้น
แบ่งปัน แบ่งปัน ทวีต อีเมล สปายแวร์เพกาซัสคืออะไรและคุณควรกังวลเกี่ยวกับมันหรือไม่?สามารถดาวน์โหลด Pegasus ลงในอุปกรณ์ iOS หรือ Android และสามารถสอดแนมกิจกรรมของคุณได้ นี่คือสิ่งที่คุณต้องรู้
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- ความปลอดภัย
- ไอโฟน
- สปายแวร์
- ความปลอดภัยออนไลน์
Joe McCrossan เป็นนักเขียนอิสระ อาสาสมัครนักแก้ปัญหาด้านเทคนิค และช่างซ่อมจักรยานมือสมัครเล่น เขาชอบลินุกซ์ โอเพ่นซอร์ส และนวัตกรรมเวทย์มนตร์ทุกประเภท
เพิ่มเติมจาก Joe McCrossanสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก