Bár már korábbi cikkeinkben rámutattunk arra, hogy számos biztonsági problémáról nem vesz tudomást a Magyar Kormány. Így arra a következtetésre jutottunk, hogy ezeket szándékosan hagyják nyitva, hogy „nemzetbiztonsági érdekből” azokat felhasználják az állampolgárok megfigyelésére. Természetesen egyes esetekben (számos hardver és szoftver, mint például a Facebook, TikTok, stb.) ez súlyos felelőtlenség, hiszen más ország titkosszolgálata vagy akar egy Cracker-szervezet is kihasználhatja ezeket a biztonsági réseket.

A blackPanther OS rendszer-tárolójában elérhető ellenőrzőprogram lehetővé teszi, hogy a Pegasus-kémszofverrel feltört, és megfigyelésre alkalmassá tett programokat, vagy SMS üzeneteket kiszűrjük.

Grafikus eszköz

A SpyWare Hunter multiplatformos program használata nem ingyenes! A program bemutatóoldala

A SpyWare Hunter nem csak a Pegasus, hanem más kémprogram felismerésére is képes. Mobiltelefonok, tabletek, asztali vagy hordozható gépeket ellenőrizhetünk vele.

Parancssoros eszköz (ingyenes)

Mi az a Pegasus és hogy működik?!

a Pegasust az NSO Group, egy izraeli székhelyű cég állítja, amely azt állítja, hogy a szoftvert „a hírszerzés és a bűnüldöző szervek veteránjai” fejlesztették ki.

A Pegasus biztosítja az NSO ügyfeleinek, hogy távolról és titokban kinyerhessék a tárolt és a valós idejű adatokat a telefonokról anélkül, hogy a felhasználó észrevenné, hogy készüléke „elárulja” titkait.

Miért használják?

Ha a célpont Signal vagy WhatsApp alkalmazást, vagy bármely más olyan alkalmazást használnak, amely titkosítja a kommunikációt (a feladó eszközéről a címzett eszközére), ez megakadályozza, hogy bárki lehallgassa a védett kommunikációt. Hasonlóképpen, a mobiltelefon -protokollok, mint például a 3G és a 4G, titkosítást is használnak, hogy megvédjék a mobil hangkommunikációt a legtöbb lehallgatástól. Tehát egy kémszoftver amely a felhasználó telefonján vagy iPad-ján fut, valós időben rögzíti a beszélgetéseket, vagy lehallgatja az írásos kommunikációt. Ezt összegyűjti, titkosított csomagban továbbítja a lehallgató szervnek.

Mit tud?

Pegasus marketing brosúra alapján ami az interneten kiszivárgott  – és úgy tűnik, hogy 2016 -ban készült -, gyűjthet felhasználóneveket és jelszavakat – magának az eszköznek a feloldásához vagy a cél e -mail fiókjához vagy más fiókokhoz, például a Skype, a WhatsApp, a Twitter és a Facebook eléréséhez. Kivonhatja a telefonon tárolt összes adatot, beleértve a felhasználó névjegyzékét, a küldött és fogadott szöveges üzeneteket, e -maileket, fényképeket, hangjegyzeteket, naptárbejegyzéseket, híváselőzményeket és böngészési előzményeket. Aktiválhatja a telefon kameráját is, hogy megragadja a felhasználóról vagy a környezetéről készült képeket, és aktiválhatja a mikrofont, hogy valós időben lehallgassa és rögzítse a hang- és VoIP -hívásokat, vagy figyelje a telefon közelében zajló beszélgetéseket – például egy étterem asztalán vagy az íróasztalon a dolgozó irodájában is működésbe léphet.

A támadás menete

A Pegasus háromféleképpen telepíthető a mobiltelefonokra: fizikailag, távolról szöveges üzenetben vagy e -mailben, illetve távolról a telefonra tolható néma üzenet segítségével. Fizikai fertőzés akkor fordulhat elő, ha valaki közvetlen hozzáféréssel rendelkezik a megfertőzni kívánt mobiltelefonhoz. A cég szerint kevesebb mint öt percet vesz igénybe a kémszerszám eszközre történő telepítése.

Hogyan továbbítja a Pegasus az összegyűjtött adatokat?

A Pegasus másolja, tömöríti és titkosítja (128 bites AES használatával), majd továbbítja a telefonról