Pegasus hoạt động như thế nào và làm thế nào để biết nếu bạn đã bị nhiễm bệnh

Hacker

Pegasus là từ thông dụng. Công cụ hack cho truy cập tất cả dữ liệu trên bất kỳ điện thoại thông minh iPhone hoặc Android nào là tin tức trên tất cả các phương tiện truyền thông. Làm thế nào nó hoạt động? Làm thế nào tôi có thể biết nếu tôi bị nhiễm bệnh? Chúng tôi cho bạn biết tất cả mọi thứ dưới đây.

Pegasus là gì?

Pegasus là một công cụ để theo dõi điện thoại thông minh của bạn. Chúng tôi có thể phân loại nó như một «vi-rút» để tất cả chúng ta hiểu nhau, không làm hỏng điện thoại của bạn, không làm cho bất cứ thứ gì bị xóa hoặc trục trặc, nhưng có quyền truy cập vào tất cả dữ liệu của bạn và gửi nó cho bất kỳ ai đã cài đặt vi-rút đó trên điện thoại của bạn. Công cụ này đã được tạo ra bởi NSO Group, một công ty của Israel chuyên bán công cụ này để theo dõi con người. Vâng, thật đơn giản, đó là một công ty nổi tiếng, mọi người đều biết những gì nó làm và điều đó được phép bất chấp tất cả những náo động đã xảy ra xung quanh nó kể từ khi nó được biết đến. Apple đã đệ đơn kiện công ty này.

Làm cách nào để cài đặt Pegasus trên điện thoại?

Mọi người luôn nói về những chiếc iPhone bị lây nhiễm bởi Pegasus, nhưng thực tế là công cụ này hoạt động cho cả iPhone và Android. Mục tiêu của công cụ này thường là các chính trị gia cấp cao, nhà báo, nhà hoạt động, nhà bất đồng chính kiến ​​... những người "thích" làm gián điệp để kiểm soát chuyển động của họ và biết tất cả những gì họ biết, và những người này, vì lý do an ninh, thường sử dụng iPhone, an toàn hơn Android, nhưng cũng an toàn như vậy, nó không phải là bất khả xâm phạm.

Để Pegasus được cài đặt trên iPhone của bạn, bạn thậm chí không cần phải làm bất cứ điều gì. Công ty NSO đã thiết kế một công cụ tiên tiến đến mức có thể xâm nhập vào điện thoại của bạn mà bạn không cần nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ ứng dụng nào. Một cuộc gọi WhatsApp đơn giản hoặc một tin nhắn được gửi trên điện thoại của bạn mà bạn không cần mở nó, có thể cấp quyền truy cập vào phần mềm gián điệp này. Để làm điều này, hãy tận dụng cái gọi là "lỗ hổng zero day", các lỗi bảo mật mà nhà sản xuất điện thoại không biết và do đó không thể sửa chữa, bởi vì họ thậm chí không biết chúng tồn tại. Sau khi cài đặt, mọi thứ, tôi nhắc lại, mọi thứ trên iPhone của bạn đều nằm trong tay của bất kỳ ai sử dụng công cụ đó.

Apple đã phát hành bản cập nhật vài tháng trước để sửa một số lỗi bảo mật, nhưng Pegasus đã tìm thấy những lỗi khác và lợi dụng chúng. Hôm nay chúng tôi không biết nó sử dụng những lỗi nào, cũng như những điện thoại hoặc phiên bản hệ điều hành nào dễ bị tấn công bởi công cụ gián điệp của nó. Chúng tôi biết rằng Apple sẽ sửa chúng ngay khi phát hiện ra chúng, nhưng chúng tôi cũng biết rằng sẽ luôn có những lỗi sẽ được tìm ra và khai thác. Đó là trò chơi vĩnh cửu của mèo và chuột.

Ai có thể sử dụng Pegasus?

Nhóm NSO tuyên bố rằng công cụ của họ chỉ được sử dụng bởi các cơ quan chính phủ, như thể đây là bất kỳ sự an ủi nào. Nhưng như Tim Cook đã nói khi thảo luận về việc buộc các công ty phải tạo ra một “cửa sau” cho phép truy cập vào điện thoại khi cần thiết, thì “một cửa sau cho kẻ tốt cũng là một cửa sau cho kẻ xấu». Niềm an ủi duy nhất mà những công dân bình thường của chúng ta có được là Pegasus không thể tiếp cận với bất kỳ ai vì lý do kinh tế thuần túy. Sử dụng công cụ này cho một người có giá khoảng 96.000 euro, vì vậy tôi không nghĩ rằng đồng nghiệp hoặc anh rể của bạn sẽ sử dụng nó để theo dõi điện thoại của bạn.

Nhưng mọi người đều lo lắng khi biết rằng có một công cụ có thể theo dõi chúng ta 24 giờ một ngày, 365 ngày của năm sử dụng điện thoại thông minh của chúng tôi, nhận thức về mọi thứ chúng tôi làm, xem, đọc, nghe và viết. Ai có thể đảm bảo rằng Pegasus không thể rơi vào tay kẻ khác bán rẻ hơn? Hoặc thậm chí cung cấp miễn phí cho mọi người? Và những gì tôi đã nói với bạn ở đầu bài viết, điều đáng lo ngại nhất là biết rằng công ty mà Pegasus đã tạo ra có thể hành động không trừng phạt với một công cụ phá vỡ mọi luật có thể xảy ra.

Làm thế nào tôi có thể biết nếu tôi bị nhiễm bệnh?

Nếu bạn muốn biết ai đó đã cài đặt Pegasus trên điện thoại của mình hay chưa, có những công cụ để phát hiện nó và chúng hoàn toàn miễn phí. Một mặt, chúng tôi có phần mềm mã nguồn mở do Tổ chức Ân xá Quốc tế phát triển và bạn có thể tải xuống từ GitHub (liên kết). Tuy nhiên, nó không phải là một phần mềm mà tất cả mọi người có thể sử dụng do tính phức tạp của nó, vì vậy có các lựa chọn thay thế đơn giản hơn và dễ tiếp cận hơn cho những người không có kỹ năng máy tính nâng cao. Ví dụ: công cụ iMazing (liên kết), miễn phí để tải xuống, cũng cho phép bạn biết nếu bạn đã bị lây nhiễm bởi Pegasus. Nó tương thích với Windows và macOS và mặc dù một số tính năng của nó phải trả phí, nhưng tính năng phát hiện Pegasus là miễn phí.

Làm cách nào để tránh bị nhiễm Pegasus?

Vì hiện tại, nếu ai đó muốn cài đặt Pegasus trên điện thoại của bạn, thì không có cách nào khác hoàn toàn. Nhưng bạn có thể thực hiện các biện pháp phòng ngừa để giảm rủi ro đến mức thấp nhất có thể. Chúng tôi biết rằng đã có những lỗi cho phép Pegasus cài đặt mà người dùng không cần làm gì, nhưng chúng tôi cũng biết rằng Apple đang liên tục phát hành các bản vá để sửa những lỗi đó, vì vậy Điều tuyệt vời nhất là bạn luôn cập nhật iPhone của mình lên phiên bản mới nhất. Điều quan trọng nữa là bạn không nhấp vào các liên kết mà bạn không xác định được nguồn gốc, hoặc mở các thư từ những người gửi không xác định hoặc đáng ngờ.

Về việc cài đặt các ứng dụng, trên iOS, bạn không thể cài đặt ứng dụng từ bên ngoài App Store. Đây là điều hiện đang được thảo luận bởi nhiều tổ chức như Ủy ban Châu Âu, nhưng nó là một biện pháp an ninh bảo vệ chúng ta khỏi các cuộc tấn công từ bên ngoài. Nếu bất cứ lúc nào Apple buộc phải mở hệ thống của mình và cho phép "sideloading" hoặc cài đặt các ứng dụng từ bên ngoài cửa hàng của mình, rủi ro sẽ tăng lên theo cấp số nhân.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.