これまでに作成された最も強力なスパイ ソフトウェアの 1 つは、スパイウェアの機能を利用してスパイされる人物の数が増えているため、依然として重要な存在です。 ペガサスは、ペドロ サンチェス、マルガリータ ロブレス、および63 人の独立運動家の携帯電話で発見されました。 、裁判官、カタルーニャ社会のメンバー。しかし、どの政府も抑制できるこのソフトウェアはどのように機能するのでしょうか?
コンピューター システムは、インストールされているデバイスに関係なく、本質的に脆弱です。バックドアが隠されているかどうかを知るだけで十分な場合もありますが、システムを制御して個人情報にアクセスするには、重大な脆弱性を利用する必要がある場合もあります(これは非常に困難で事実上不可能な場合があります)。 Android も iOS も脆弱性と無縁ではありません。Googleと Apple はどちらも、システム内で発見されたエラーに常にパッチを当てています。残念ながらいつも時間どおりに到着するとは限りません。
Pegasus は電話を区別しないスパイウェアです
スペインの政治界に存在し、物議を醸しているペガサスは、イスラエルのセキュリティ会社 NSO グループによって作成されたスパイウェアでした。現在、同社は少なくとも公にはそのようなスパイウェアを提供していません。そして、 NSO グループ自体が述べているように、それは常に政府のみが利用できるものでした。
ソフトウェアのインターフェイスは不明であり、攻撃がどのように実行されるのかも正確にはわかりません。私たちはその動作モードを知っています。NSO グループが主張しているように、 ペガサスは攻撃を開始するために電話番号のみを必要とします。この意味で、情報を盗もうとする人物の番号をデータベースに入力するのはペガサスのクライアントになります。
ペガサスがスパイする電話番号を指示すると、ソフトウェアはリモートからさまざまな攻撃を送信し、携帯電話に侵入する最適な方法を推定します。知られているように、NSO グループは、システムおよびアプリケーションの開発者が欠陥を発見してパッチを適用する際に、別の脆弱性を使用したでしょう。これらの攻撃には次のようなものがあります。
- WhatsApp の脆弱性。 Facebook の主力アプリケーションには非常に深刻な脆弱性があり、攻撃者は電話をかけるだけでメッセージや情報にアクセスできる可能性がありました。 Pegasus は、被害者が WhatsApp の電話に出る必要がなくても、リモートからスパイウェアを注入しました。
- フィッシングメッセージ。 Pegasus は、マルウェアへのリンクを含む SMS メッセージを使用し、攻撃者が保留中の情報を装っていました。たとえば搭乗券。
- iMessage を介した攻撃。 iOS 分野では、Pegasus が WebKit のインスタンスを起動することで iPhone のメッセージング アプリを攻撃し、電話に感染する可能性があります。彼らはまた、iMessage を通じてKismetと呼ばれる脆弱性を悪用しました。
Pegasus の主な武器は、その多用途性と、通常は攻撃者による何らかのアクション (スパイウェアはソーシャル エンジニアリングを使用していました) の後に、標的となった携帯電話の脆弱性を利用する巨大な能力でした。感染すると、攻撃者は携帯電話を遠隔操作して、メッセージングを通じて重要な会話を取得したり、通話を録音したりする可能性があります。 ジェフ・ベゾスに起こったように、プライベートの写真を盗むことさえありました。ペガサスでもありました。
政府の権限が及ぶ範囲内でのみ使用されているとされるもの
Pegasus は現在利用できません。少なくとも NSO グループは利用可能であると公式に発表していません。イスラエルの会社によれば、ペガサスは政府高官からのみ契約できるため、このスパイウェアは誰にも手の届くものではなかった。そして常に「テロ攻撃を防ぎ、小児性愛者、性的および麻薬密売ネットワークを解体し、行方不明者や誘拐された子供たちを発見し、倒壊した建物の下に閉じ込められた生存者を発見し、危険なドローンの破壊的な侵入から空域を守る」ためのツールとして機能します(NSOグループの言葉より) )。
スペイン政府が確認したところによると、ペドロ・サンチェス大統領とマルガリータ・ロブレス国防大臣が、ペガサスで襲撃された独立支持者、裁判官、カタルーニャ社会のメンバー63人のリストに加わっている。これは、電話機に存在する脆弱性を利用するように設計されたスパイウェアの強力な威力を示しています。私たちのほとんどはペガサスの被害者になることはありませんが、携帯電話をできるだけ最新の状態に保ち、不審なメッセージやファイルに対して細心の注意を払うことをお勧めします。