Paano gumagana ang Pegasus at kung paano malalaman kung ikaw ay nahawahan

Hacker

Pegasus ang buzzword. Ang hack tool para sa Ang pag-access sa lahat ng data sa anumang iPhone o Android smartphone ay balita sa lahat ng media. Paano ito gumagana? Paano ko malalaman kung ako ay nahawaan? Sinasabi namin sa iyo ang lahat sa ibaba.

Ano ang Pegasus?

Ang Pegasus ay isang tool upang maniktik sa iyong smartphone. Maaari naming uriin ito bilang isang «virus» para magkaintindihan tayong lahat, na hindi nakakasira sa iyong telepono, hindi nagiging sanhi ng anumang bagay na matanggal o hindi gumagana, ngunit sa halip ay may access sa lahat ng iyong data at ipinapadala ito sa sinumang nag-install ng virus na iyon sa iyong telepono. Ang tool na ito ay ginawa ng NSO Group, isang Israeli company na nagbebenta ng tool na ito para tiktikan ang mga tao. Oo, ganoon kasimple, ito ay isang kilalang kumpanya, na alam ng lahat kung ano ang ginagawa nito at iyon ay pinapayagan sa kabila ng lahat ng kaguluhan na naka-mount sa paligid nito mula nang malaman ang pagkakaroon nito. Nagsampa na ng reklamo ang Apple laban sa kumpanyang ito.

Paano ko mai-install ang Pegasus sa aking telepono?

Palaging pinag-uusapan ng mga tao ang tungkol sa mga iPhone na nahawaan ng Pegasus, ngunit ang katotohanan ay ang tool na ito gumagana para sa parehong iPhone at Android. Ang mga target ng tool na ito ay karaniwang may mataas na ranggo na mga pulitiko, mamamahayag, aktibista, mga dissidente... mga taong "interesado" sa pag-espiya upang kontrolin ang kanilang mga paggalaw at malaman ang lahat ng kanilang nalalaman, at ang mga taong ito, para sa mga kadahilanang pangseguridad, ay karaniwang gumagamit ng mga iPhone, mas secure kaysa sa Android, ngunit kahit gaano ito ka-secure, hindi ito maaapektuhan.

Para mai-install ang Pegasus sa iyong iPhone hindi mo na kailangang gumawa ng anuman. Ang kumpanya ng NSO ay nagdisenyo ng isang tool na napakahusay na maaaring makapasok sa iyong telepono nang hindi ka nag-click sa anumang mga link o nagda-download ng anumang mga application. Ang isang simpleng tawag sa WhatsApp o isang mensahe na ipinadala sa iyong telepono, nang hindi mo ito binubuksan, ay maaaring magbigay ng access sa spyware na ito. Para magawa ito, samantalahin ang tinatawag na "zero day vulnerabilities", mga bahid sa seguridad na hindi alam ng tagagawa ng telepono at samakatuwid ay hindi maaaring ayusin, dahil hindi nito alam na mayroon sila. Kapag na-install, lahat, inuulit ko, lahat ng nasa iPhone mo ay nasa kamay ng sinumang gumagamit ng tool na iyon.

Naglabas na ang Apple ng update ilang buwan na ang nakakaraan na nag-ayos ng ilan sa mga bahid ng seguridad na iyon, ngunit nakahanap si Pegasus ng iba at sinamantala ang mga ito. Ngayong araw hindi namin alam kung anong mga bug ang ginagamit nito, o kung anong mga telepono o bersyon ng OS ang mahina sa spy tool nito. Alam namin na inaayos ng Apple ang mga ito sa sandaling matuklasan ang mga ito, ngunit alam din namin na palaging may mga bug na mahahanap at pagsasamantalahan. Ito ang walang hanggang laro ng pusa at daga.

Sino ang maaaring gumamit ng Pegasus?

Sinasabi ng grupong NSO na ang tool nito ay ginagamit lamang ng mga ahensya ng gobyerno, na para bang ito ay anumang aliw. Ngunit tulad ng sinabi ni Tim Cook nang tinatalakay ang pagpilit sa mga kumpanya na lumikha ng isang "pintuan sa likod" na magbibigay ng access sa mga telepono kapag kinakailangan, "isang pintuan sa likod para sa mabubuting tao ay isang pintuan din sa likod para sa mga masasamang tao." ». Ang tanging aliw na mayroon tayong mga normal na mamamayan ay ang Pegasus ay hindi naa-access ng sinuman para sa mga kadahilanang pang-ekonomiya lamang. Ang paggamit ng tool na ito para sa isang tao ay may presyong humigit-kumulang 96.000 euros, kaya sa tingin ko ay hindi ito gagamitin ng iyong katrabaho o bayaw para mag-espiya sa iyong telepono.

Ngunit nakababahala para sa lahat na malaman na mayroon isang tool na maaaring mag-espiya sa amin 24 oras sa isang araw, 365 araw ng taon gamit ang aming smartphone, alam ang lahat ng aming ginagawa, nakikita, binabasa, nakikinig at sinusulat. Sino ang makakagarantiya na hindi mahuhulog ang Pegasus sa mga kamay ng iba na nagbebenta nito ng mas mura? O kahit gawin itong available sa lahat nang libre? At kung ano ang sinabi ko sa iyo sa simula ng artikulo, ang pinaka-nakababahala na bagay ay ang pag-alam na ang kumpanya na nilikha ng Pegasus ay maaaring kumilos nang walang parusa gamit ang isang tool na lumalabag sa lahat ng posibleng batas.

Paano ko malalaman kung ako ay nahawaan?

Kung gusto mong malaman kung may nag-install ng Pegasus sa iyong telepono, may mga tool para makita ito at libre sila. Sa isang banda mayroon kaming open source software na binuo ng Amnesty International at na maaari mong i-download mula sa GitHub (link). Gayunpaman, hindi ito isang software na magagamit ng lahat dahil sa pagiging kumplikado nito, kaya mayroon iba pang mas simple at mas madaling ma-access na mga alternatibo para sa mga walang advanced na kasanayan sa computer. Halimbawa ang iMazing tool (link), libre upang i-download, nagbibigay-daan din sa iyo na malaman kung ikaw ay nahawaan ng Pegasus. Ito ay katugma sa Windows at macOS at bagama't ang ilan sa mga tampok nito ay binabayaran, ang pag-detect ng Pegasus ay libre.

Paano ko maiiwasang mahawa sa Pegasus?

Sa totoo lang, kung may gustong mag-install ng Pegasus sa iyong telepono, walang paraan para dito. Ngunit maaari kang gumawa ng mga pag-iingat upang mabawasan ang panganib sa pinakamababang posible. Alam namin na may mga bug na nagpahintulot sa Pegasus na mag-install nang walang ginagawa ang user, ngunit alam din namin na ang Apple ay patuloy na naglalabas ng mga patch upang ayusin ang mga bug na iyon, kaya Ang pinakamagandang bagay ay palagi mong panatilihing na-update ang iyong iPhone sa pinakabagong bersyon na magagamit. Mahalaga rin na huwag kang mag-click sa mga link na hindi mo alam ang pinagmulan, o magbukas ng mga mensahe mula sa hindi kilalang o kahina-hinalang mga nagpadala.

Tungkol sa pag-install ng mga application, sa iOS hindi ka makakapag-install ng mga app mula sa labas ng App Store. Ito ay isang bagay na kasalukuyang pinag-uusapan ng maraming organisasyon tulad ng European Commission, ngunit ito ay isang hakbang sa seguridad na nagpoprotekta sa amin mula sa mga panlabas na pag-atake. Kung anumang oras ay mapipilitan ang Apple na buksan ang system nito at payagan ang "sideloading" o ang pag-install ng mga app mula sa labas ng tindahan nito, ang mga panganib ay tataas nang husto.


Sundan kami sa Google News

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.