iPhone ของฉันติดสปายแวร์ Pegasus หรือไม่

iPhone ของฉันติดสปายแวร์ Pegasus หรือไม่

สปายแวร์เพกาซัสจากกลุ่ม NSO ที่มีชื่อเสียงถูกใช้โดยรัฐบาลและผู้มีบทบาทที่มีอำนาจอื่น ๆ ทั่วโลกเพื่อสอดแนมนักข่าว ทนายความ นักธุรกิจ นักวิทยาศาสตร์ นักการเมือง นักเคลื่อนไหว และแม้แต่เพื่อนและญาติของพวกเขา





ฐานข้อมูลรั่วไหลจำนวน 50,000 หมายเลขโทรศัพท์ของผู้ต้องสงสัยต้องสงสัยได้รับการวิเคราะห์โดย Forbidden Stories และแอมเนสตี้ อินเตอร์เนชั่นแนล อุปกรณ์บางอย่างที่ผู้ตรวจสอบตรวจสอบพบหลักฐานการโจมตีของเพกาซัส กลุ่ม NSO โต้แย้งข้อค้นพบและอ้างว่าซอฟต์แวร์ของตนมีไว้สำหรับใช้กับอาชญากรเท่านั้น



สปายแวร์ Pegasus ทำอะไรได้บ้าง? และคุณจะตรวจสอบได้อย่างไรว่าอยู่ใน iPhone ของคุณหรือไม่?





วิธีหาเงินในการเล่นเกม

สปายแวร์ Pegasus ติดอุปกรณ์ได้อย่างไร?

สปายแวร์สามารถโจมตี iPhone และอุปกรณ์ Android จากระยะไกลโดยใช้วิธีการคลิกเป็นศูนย์โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ

Pegasus สามารถติดตั้งได้ผ่าน WhatsApp, iMessage, SMS เงียบ, สายที่ไม่ได้รับ และวิธีการอื่นๆ ที่ไม่รู้จักในปัจจุบัน



สปายแวร์เพกาซัสสามารถทำอะไรได้บ้าง?

สปายแวร์ช่วยให้ผู้โจมตีเข้าถึงข้อมูลของคุณได้อย่างสมบูรณ์และอนุญาตให้ทำสิ่งต่างๆ แม้กระทั่งคุณ ซึ่งเป็นเจ้าของเอง ก็ยังถูกจำกัดไม่ให้ทำ ข้อความ อีเมล แชท ข้อมูล GPS รูปภาพ และวิดีโอ และอื่นๆ ทั้งหมดของคุณ สามารถส่งแบบเงียบๆ จากอุปกรณ์ของคุณไปยังใครก็ตามที่สนใจในตัวคุณ

ผู้โจมตีสามารถใช้ไมโครโฟนของคุณเพื่อบันทึกการสนทนาส่วนตัวของคุณ และใช้กล้องเพื่อแอบถ่ายคุณ



ฉันจะลบสปายแวร์เพกาซัสได้อย่างไร

ในขณะนี้ ไม่มีทางที่จะลบ Pegasus ได้อย่างแน่นอน ไม่ชัดเจนว่าแม้แต่การรีเซ็ตเป็นค่าจากโรงงานก็ยังทำงานได้เนื่องจากสปายแวร์อาจยังคงอยู่ในระดับล่างของรหัสของระบบ

หากโทรศัพท์ของคุณติดไวรัส วิธีที่ดีที่สุดคือเปลี่ยนอุปกรณ์และหมายเลขของคุณ แน่นอน Android หรือ iPhone ใหม่อาจถูกบุกรุกได้ง่ายเหมือนก่อนหน้านี้ แม้ว่า Apple ได้เปิดตัวการอัปเดต iOS 14.7.1 ซึ่งคิดว่าจะจัดการกับการหาประโยชน์บางส่วนที่เกี่ยวข้อง



มีทางเลือกอื่นที่ร้ายแรงสำหรับโทรศัพท์ iOS และ Android หรือไม่?

ในขณะที่เขียนระบบนิเวศของระบบปฏิบัติการมือถือประสบกับการขาดความหลากหลายอย่างรุนแรง และแม้กระทั่งส้อม Android ที่แข็งกระด้างเช่น Graphene OS หรือ Calyx ก็อาจไม่มีการป้องกัน ในกรณีนี้อาจใช้การรักษาความปลอดภัยผ่านความสับสนและ อุปกรณ์ที่ใช้ Sailfish OS จาก Jolla หรืออาจเป็น Librem 5 ที่ใช้ Pure OS เป็นทางเลือกหลัก

ที่เกี่ยวข้อง: โทรศัพท์ที่ปลอดภัยที่สุดเพื่อความเป็นส่วนตัว

ฉันจะตรวจสอบได้อย่างไรว่า iPhone ของฉันติดสปายแวร์ Pegasus?

โชคดี แอมเนสตี้ อินเตอร์เนชั่นแนล เปิดตัวเครื่องมือ MVT ที่ช่วยให้ผู้ใช้ตรวจสอบว่าอุปกรณ์ของตนถูกโจมตีโดยมัลแวร์ NSO หรือไม่ แม้ว่าเครื่องมือบรรทัดคำสั่งจะได้รับการออกแบบมาสำหรับผู้ตรวจสอบทางนิติเวช แต่การตรวจจับบางส่วนเป็นแบบอัตโนมัติและควรให้ข้อมูลที่เพียงพอในการตัดสินใจว่าควรตรวจสอบเพิ่มเติมหรือไม่ แม้ว่าคุณจะไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยก็ตาม

ในขณะนี้ ดูเหมือนว่า iPhone จะเป็นเป้าหมายที่พบบ่อยที่สุด และผู้ตรวจสอบยังพบว่าอุปกรณ์ Apple ให้หลักฐานที่มีรายละเอียดมากที่สุดของการบุกรุก อ่านคำแนะนำในการติดตั้งและใช้งานซอฟต์แวร์ตรวจจับกับ iPhone ของคุณ

ฉันต้องตรวจสอบ iPhone ของฉันเพื่อหาสปายแวร์ Pegasus อย่างไร

เพื่อลดความซับซ้อนของกระบวนการและอนุญาตให้คุณเรียกใช้เครื่องมือบน macOS, Linux หรือ Windows เราจะใช้คอนเทนเนอร์ Docker ที่เตรียมไว้เป็นพิเศษสำหรับ MVT ก่อนอื่น คุณจะต้องติดตั้ง Docker บนเครื่องของคุณ เรามี คำแนะนำในการติดตั้ง Docker บน Ubuntu และทำอย่างไร บูต Ubuntu บนคอมพิวเตอร์ Windows หรือ Apple .

ฉันจะตั้งค่าคอมพิวเตอร์เพื่อตรวจสอบ iPhone ของฉันสำหรับ Pegasus ได้อย่างไร

เราให้แต่ละคำสั่งทีละขั้นตอนด้านล่าง และควรพิมพ์คำสั่งหลายบรรทัดให้ครบถ้วนก่อนที่จะกดปุ่ม Enter

ขั้นแรก เปิดเทอร์มินัลแล้วสร้างโฟลเดอร์เพื่อเก็บไฟล์ที่เราจะใช้โดยพิมพ์คำสั่งนี้แล้วกด Enter:

mkdir Pegasus

จากนั้นย้ายไปยังโฟลเดอร์ Pegasus โดยพิมพ์:

cd Pegasus

ตอนนี้คุณต้องสร้างโฟลเดอร์สำหรับ MVT พิมพ์:

mkdir ioc backup decrypted checked

ถัดไป คุณต้องรับไฟล์ที่มีตัวบ่งชี้พฤติกรรมที่น่าสงสัย เข้า:

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2

ขั้นตอนต่อไปของคุณคือการดึงไฟล์ MVT Docker พิมพ์:

wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O Dockerfile

ตอนนี้ ในการตั้งค่าอิมเมจ Docker ให้พิมพ์:

docker build -t mvt

ฉันจะเตรียม iPhone ของฉันสำหรับการวิเคราะห์ MVT ได้อย่างไร

ขั้นแรก คุณอาจต้องการหยุดการแสดงผล iPhone ของคุณไม่ให้ปิดในระหว่างกระบวนการ แตะ การตั้งค่า ไอคอน แล้วแตะ จอภาพ & ความสว่าง > ล็อกอัตโนมัติ > ไม่เลย เพื่อให้แน่ใจว่าหน้าจอ iPhone ของคุณเปิดอยู่

ถัดไป เสียบอุปกรณ์ iOS ของคุณเข้ากับพอร์ต USB ของคอมพิวเตอร์ ตอนนี้คุณต้องหยุด USB daemon ซึ่งจัดการการเชื่อมต่อระหว่างคอมพิวเตอร์และอุปกรณ์ iOS ของคุณ พิมพ์:

systemctl stop usbmuxd

คุณอาจต้องรอสักครู่เพื่อให้กระบวนการนี้เสร็จสิ้นและกลับมาที่a $ พร้อมรับคำสั่ง. ตอนนี้รันคอนเทนเนอร์ Docker โดยพิมพ์คำสั่งทั้งหมดนี้:

docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host
-v $PWD/ioc:/home/cases/ioc
-v $PWD/decrypted:/home/cases/decrypted
-v $PWD/checked:/home/cases/checked
-v $PWD/backup:/home/cases/backup
mvt

กด Enter หลังจาก mvt . ขณะนี้คุณกำลังทำงานภายในคอนเทนเนอร์ Docker และพรอมต์คำสั่งของคุณควรเปลี่ยนเป็นดังนี้: root@yourmachine:/home/cases# เริ่ม USB daemon อีกครั้งโดยป้อน:

วิธีเข้าโหมดมืดใน tiktok
usbmuxd

iPhone ของคุณควรแสดงข้อความถามว่าคุณต้องการเชื่อถือคอมพิวเตอร์หรือไม่ ดังนั้นกด เชื่อมั่น และป้อนรหัสผ่าน iPhone ของคุณหากมีการร้องขอ

แกลเลอรี่ภาพ (2 รูปภาพ) ขยาย ขยาย ปิด I

ตรวจสอบว่า iPhone ของคุณเชื่อมต่อกับคอมพิวเตอร์โดยพิมพ์:

ideviceinfo

การเชื่อมต่อที่ประสบความสำเร็จควรแยกข้อมูลทางเทคนิคจำนวนมากออกจากเครื่องเทอร์มินัล หากคุณได้รับข้อผิดพลาด 'ตรวจไม่พบอุปกรณ์' ให้ลองรีสตาร์ท iPhone ของคุณและทำซ้ำคำสั่ง

ตอนนี้คุณพร้อมที่จะสำรองข้อมูลไปยังคอมพิวเตอร์ของคุณแล้ว การสำรองข้อมูลที่เข้ารหัสช่วยให้กระบวนการรวบรวมข้อมูลเพิ่มเติมจากอุปกรณ์ได้ ดังนั้นหากคุณไม่มีรหัสผ่านป้องกันอุปกรณ์ของคุณ คุณต้องเปิดการเข้ารหัสโดยพิมพ์:

idevicebackup2 backup encryption on -i

หากคุณเปิดใช้งานการเข้ารหัสแล้ว เทอร์มินัลจะแจ้งให้คุณทราบ ถ้าไม่ ให้เลือกรหัสผ่านและป้อนเมื่อได้รับแจ้ง ตอนนี้เพื่อเรียกใช้การสำรองข้อมูล ให้พิมพ์:

idevicebackup2 backup --full backup/

ขั้นตอนนี้อาจใช้เวลาค่อนข้างนาน ทั้งนี้ขึ้นอยู่กับจำนวนข้อมูลในอุปกรณ์ของคุณ เพื่อยืนยันว่าการสำรองข้อมูลสำเร็จให้ป้อน:

Run ls -l backup

สิ่งนี้จะให้ชื่อการสำรองข้อมูลที่คุณต้องการสำหรับขั้นตอนต่อไป ขณะนี้การสำรองข้อมูลอยู่ในคอมพิวเตอร์ของคุณ คุณสามารถถอดรหัสได้โดยพิมพ์:

mvt-ios decrypt-backup -p -d decrypted backup/

คำสั่งที่คุณป้อนควรมีลักษณะดังนี้:

mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743

ด้วยการถอดรหัสข้อมูลสำรอง คุณสามารถไปยังขั้นตอนการวิเคราะห์ได้ ในการวิเคราะห์ข้อมูลสำรอง เครื่องมือ MVT จะเปรียบเทียบกับไฟล์ stix2 ที่มีตัวอย่างกิจกรรมที่เป็นอันตราย ในการเรียกใช้การเปรียบเทียบให้ใช้:

mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decrypted

MVT จะสร้างชุดของไฟล์ JSON ที่มีผลลัพธ์ของการเปรียบเทียบ คุณสามารถตรวจสอบผลลัพธ์เหล่านี้ได้ด้วยคำสั่งนี้:

ls l checked

ตอนนี้เปิดโฟลเดอร์ชื่อ 'checked' ภายในโฟลเดอร์ Pegasus หลัก ค้นหาไฟล์ JSON ที่มี _detected ต่อท้ายชื่อไฟล์ หากไม่มี แสดงว่าเครื่องมือนี้ไม่พบหลักฐานการติดเชื้อเพกาซัส หากมีไฟล์ _detected คุณอาจต้องการคัดลอกโฟลเดอร์ชื่อ backup, decrypted และตรวจสอบไปยังตำแหน่งที่เข้ารหัสที่ปลอดภัยสำหรับการอ้างอิงในอนาคต

หากต้องการออกจากคอนเทนเนอร์ Docker ให้พิมพ์:

exit

จะเกิดอะไรขึ้นถ้า MVT พบหลักฐานการโจมตีของ Pegasus?

หากมีไฟล์บางไฟล์ที่ทำเครื่องหมาย _detected แสดงว่าอาจถึงเวลาที่ต้องติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และเปลี่ยนโทรศัพท์และหมายเลขโทรศัพท์ของคุณ

คุณควรเก็บโทรศัพท์ที่ติดไวรัสไว้เป็นหลักฐาน แต่ให้ปิดโทรศัพท์และแยกโทรศัพท์ออกจากการสนทนาที่สำคัญ โดยควรอยู่ในกรงของฟาราเดย์

คุณควรยกเลิกการอนุญาตโทรศัพท์ของคุณจากบริการออนไลน์ทั้งหมด และใช้เครื่องอื่นเพื่อเปลี่ยนรหัสผ่านในทุกบัญชีที่เข้าถึงผ่านอุปกรณ์ต้องสงสัย

ฉันจะปกป้อง iPhone ของฉันจากเพกาซัสได้อย่างไร

สปายแวร์นี้ใช้วิธีการโจมตีมากมายทั้งที่รู้จักและไม่รู้จัก แต่มีขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อลดโอกาสในการถูกบุกรุก:

  • ควรไปโดยไม่บอกว่าคุณต้องรักษาความปลอดภัยโทรศัพท์ด้วย PIN หรือรหัสผ่านที่คาดเดายาก
  • อัพเดทระบบปฏิบัติการอย่างสม่ำเสมอ
  • ถอนการติดตั้งแอพที่คุณไม่ได้ใช้เพื่อลดพื้นผิวการโจมตี เป็นที่ทราบกันดีว่า Facetime, Apple Music, Mail และ iMessage มีความเสี่ยงต่อการติดเชื้อ Pegasus แต่คุณอาจใช้อย่างน้อยสองสามรายการ
  • รีบูตโทรศัพท์ของคุณอย่างน้อยวันละครั้ง เนื่องจากสามารถล้างสปายแวร์ออกจาก RAM และทำให้ชีวิตทำงานได้ยากขึ้น
  • อย่าคลิกลิงก์ในข้อความใด ๆ จากหมายเลขที่ไม่รู้จัก แม้ว่าคุณจะรอการจัดส่งพัสดุก็ตาม

เพกาซัส: คุณควรจะกังวลไหม?

เพกาซัสเป็นหนึ่งในตัวอย่างสปายแวร์ที่แย่ที่สุดที่เราเคยเห็นมา แม้ว่าจำนวนผู้รายงานที่ได้รับผลกระทบจนถึงขณะนี้มีไม่มากในระดับโลก แต่การที่ผู้โจมตีสามารถกำหนดเป้าหมายอุปกรณ์หนึ่งเครื่องด้วยวิธีการคลิกเป็นศูนย์ หมายความว่าอุปกรณ์ทั้งหมดที่มีระบบปฏิบัติการเดียวกันมีความเสี่ยง

อาจเป็นเรื่องของเวลาก่อนที่กลุ่มอื่นจะทำซ้ำเทคนิค Pegasus และนี่ควรเป็นการโทรปลุกให้ทุกคนให้ความสำคัญกับความปลอดภัยของอุปกรณ์พกพามากขึ้น

แบ่งปัน แบ่งปัน ทวีต อีเมล สปายแวร์เพกาซัสคืออะไรและคุณควรกังวลเกี่ยวกับมันหรือไม่?

สามารถดาวน์โหลด Pegasus ลงในอุปกรณ์ iOS หรือ Android และสามารถสอดแนมกิจกรรมของคุณได้ นี่คือสิ่งที่คุณต้องรู้

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ไอโฟน
  • สปายแวร์
  • ความปลอดภัยออนไลน์
เกี่ยวกับผู้เขียน Joe McCrossan(ตีพิมพ์บทความ 9 รายการ)

Joe McCrossan เป็นนักเขียนอิสระ อาสาสมัครนักแก้ปัญหาด้านเทคนิค และช่างซ่อมจักรยานมือสมัครเล่น เขาชอบลินุกซ์ โอเพ่นซอร์ส และนวัตกรรมเวทย์มนตร์ทุกประเภท

เพิ่มเติมจาก Joe McCrossan

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก