क्या मेरा iPhone पेगासस स्पाइवेयर से संक्रमित है?

कुख्यात एनएसओ ग्रुप के पेगासस स्पाइवेयर का इस्तेमाल दुनिया भर की सरकारों और अन्य शक्तिशाली अभिनेताओं द्वारा पत्रकारों, वकीलों, व्यापारियों, वैज्ञानिकों, राजनेताओं, कार्यकर्ताओं और यहां तक ​​कि उनके दोस्तों और रिश्तेदारों की जासूसी करने के लिए किया जाता है।

फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल द्वारा संदिग्ध पीड़ितों के 50,000 फोन नंबरों के लीक हुए डेटाबेस का विश्लेषण किया गया था। जांचकर्ताओं द्वारा जांचे गए कुछ उपकरण पेगासस हमलों के सबूत दिखाते हैं। एनएसओ समूह निष्कर्षों पर विवाद करता है और दावा करता है कि इसका सॉफ्टवेयर केवल अपराधियों के खिलाफ उपयोग के लिए है।

तो पेगासस स्पाइवेयर क्या करता है? और आप कैसे जांच सकते हैं कि यह आपके आईफोन पर है या नहीं?

पेगासस स्पाइवेयर उपकरणों को कैसे संक्रमित करता है?

स्पाइवेयर आईफोन और एंड्रॉइड डिवाइसों पर "जीरो-क्लिक" विधियों का उपयोग करके उपयोगकर्ताओं को कुछ भी किए बिना दूर से हमला कर सकता है।

Pegasus को WhatsApp, iMessage, एक साइलेंट SMS, मिस्ड कॉल्स और अन्य अज्ञात तरीकों से इंस्टॉल किया जा सकता है।

पेगासस स्पाइवेयर क्या कर सकता है?

स्पाइवेयर हमलावरों को आपके डेटा तक पूर्ण पहुंच की अनुमति देता है और उन्हें उन चीजों को करने की अनुमति देता है, यहां तक ​​​​कि आप, मालिक, करने से प्रतिबंधित हैं। आपके सभी संदेश, ईमेल, चैट, GPS डेटा, फ़ोटो और वीडियो, और बहुत कुछ आपके डिवाइस से चुपचाप आपके रुचि रखने वाले को भेजे जा सकते हैं।

हमलावर आपकी निजी बातचीत को रिकॉर्ड करने के लिए आपके माइक्रोफ़ोन का उपयोग कर सकते हैं और गुप्त रूप से आपको फ़िल्माने के लिए कैमरे का उपयोग कर सकते हैं।

मैं पेगासस स्पाइवेयर कैसे हटा सकता हूं?

फिलहाल, पेगासस को हटाने का कोई निश्चित तरीका नहीं है। यह स्पष्ट नहीं है कि फ़ैक्टरी रीसेट भी काम करेगा क्योंकि स्पाइवेयर सिस्टम के कोड के निचले स्तरों में बना रह सकता है।

यदि आपका फोन संक्रमित है, तो सबसे अच्छा उपाय यह हो सकता है कि आप अपने डिवाइस और नंबर को बदल दें। बेशक, एक नए Android या iPhone से आपके पिछले वाले की तरह आसानी से समझौता किया जा सकता है, हालाँकि Apple ने iOS 14.7.1 अपडेट जारी किया है, जिसमें शामिल कुछ कारनामों को संबोधित करने के लिए सोचा गया है।

क्या आईओएस और एंड्रॉइड फोन के लिए गंभीर विकल्प हैं?

लेखन के समय मोबाइल ओएस पारिस्थितिकी तंत्र विविधता की गंभीर कमी से ग्रस्त है और यहां तक ​​कि ग्रैफेन ओएस या कैलीक्स जैसे कठोर एंड्रॉइड फोर्क भी कोई सुरक्षा प्रदान नहीं कर सकते हैं। सुरक्षा के माध्यम से अस्पष्टता इस मामले में लागू हो सकती है और जोला से सेलफिश ओएस चलाने वाला एक उपकरण या शायद लिबरम 5 चल रहा शुद्ध ओएस मुख्य विकल्प हैं।

संबंधित: गोपनीयता के लिए सबसे सुरक्षित फ़ोन

मैं कैसे जांच सकता हूं कि मेरा आईफोन पेगासस स्पाइवेयर से संक्रमित हो गया है या नहीं?

सौभाग्य से, एमनेस्टी इंटरनेशनलने एमवीटी नामक एक टूल जारी किया जो उपयोगकर्ताओं को यह जांचने देता है कि क्या उनके डिवाइस पर एनएसओ मैलवेयर द्वारा हमला किया गया है। हालांकि कमांड लाइन टूल फोरेंसिक जांचकर्ताओं के लिए डिज़ाइन किया गया है, लेकिन कुछ डिटेक्शन स्वचालित हैं और यह तय करने के लिए पर्याप्त जानकारी प्रदान करनी चाहिए कि क्या यह आगे की जांच के लायक है, भले ही आप सुरक्षा पेशेवर न हों।

फिलहाल, आईफोन सबसे आम लक्ष्य प्रतीत होते हैं और जांचकर्ताओं ने यह भी पाया है कि ऐप्पल डिवाइस घुसपैठ का सबसे विस्तृत सबूत प्रदान करते हैं। अपने iPhone के साथ डिटेक्शन सॉफ़्टवेयर को स्थापित करने और उसका उपयोग करने के लिए हमारे गाइड के लिए पढ़ें।

पेगासस स्पाइवेयर के लिए मुझे अपने आईफोन की जांच करने की क्या आवश्यकता है?

प्रक्रिया को सरल बनाने के लिए और आपको macOS, Linux, या Windows पर टूल चलाने की अनुमति देने के लिए, हम विशेष रूप से MVT के लिए तैयार किए गए Docker कंटेनर का उपयोग करने जा रहे हैं। तो, सबसे पहले, आपको अपनी मशीन पर डॉकर इंस्टॉल करना होगा। हमारे पास उबंटू पर डॉकर स्थापित करने के निर्देश हैं और आप अपने विंडोज या ऐप्पल कंप्यूटर पर उबंटू को कैसे बूट कर सकते हैं

मैं पेगासस के लिए अपने iPhone की जांच करने के लिए अपना कंप्यूटर कैसे सेट करूं?

हम प्रत्येक कमांड को चरण-दर-चरण नीचे देते हैं और एंटर की दबाने से पहले मल्टी-लाइन कमांड को पूरा टाइप किया जाना चाहिए।

सबसे पहले, एक टर्मिनल खोलें और इस कमांड को टाइप करके और एंटर दबाकर उन फाइलों को होल्ड करने के लिए एक फोल्डर बनाएं जिनका हम उपयोग करेंगे:

 mkdir Pegasus

फिर टाइप करके पेगासस फोल्डर में जाएं:

 cd Pegasus

अब आपको MVT के लिए फोल्डर बनाने होंगे। प्रकार:

 mkdir ioc backup decrypted checked

इसके बाद, आपको संदिग्ध व्यवहार के संकेतक वाली एक फ़ाइल प्राप्त करने की आवश्यकता है। प्रवेश करना:

 wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2

आपका अगला कदम एमवीटी डॉकर फ़ाइल को पुनः प्राप्त करना है। प्रकार:

 wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O Dockerfile

अब, डॉकर छवि सेट करने के लिए, टाइप करें:

 docker build -t mvt

मैं एमवीटी विश्लेषण के लिए अपना आईफोन कैसे तैयार करूं?

सबसे पहले, आप शायद प्रक्रिया के दौरान अपने iPhone डिस्प्ले को स्विच ऑफ करने से रोकना चाहेंगे। सेटिंग्स आइकन टैप करें, फिर डिस्प्ले और ब्राइटनेस> ऑटो-लॉक> नेवर पर टैप करें ताकि यह सुनिश्चित हो सके कि आपका आईफोन डिस्प्ले चालू रहे।

इसके बाद, अपने आईओएस डिवाइस को अपने कंप्यूटर के यूएसबी पोर्ट में प्लग करें। अब आपको USB डेमॉन को बंद करने की आवश्यकता है जो आपके कंप्यूटर और आपके iOS डिवाइस के बीच कनेक्शन को हैंडल करता है। प्रकार:

 systemctl stop usbmuxd

इस प्रक्रिया को समाप्त करने के लिए आपको थोड़ा इंतजार करना पड़ सकता है और आपको $ कमांड प्रॉम्प्ट पर वापस करना पड़ सकता है। अब इस पूरे कमांड को टाइप करके डॉकर कंटेनर को रन करें:

 docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host 
-v $PWD/ioc:/home/cases/ioc
-v $PWD/decrypted:/home/cases/decrypted
-v $PWD/checked:/home/cases/checked
-v $PWD/backup:/home/cases/backup
mvt

एमवीटी के बाद एंटर दबाएं अब आप डॉकर कंटेनर के अंदर काम कर रहे हैं और आपका कमांड प्रॉम्प्ट कुछ इस तरह बदलना चाहिए: [email protected]:/home/cases# दर्ज करके USB डेमॉन को फिर से शुरू करें:

 usbmuxd

आपके iPhone को एक संदेश प्रदर्शित करना चाहिए जिसमें पूछा गया हो कि क्या आप कंप्यूटर पर भरोसा करना चाहते हैं, इसलिए ट्रस्ट दबाएं और अनुरोध किए जाने पर अपना iPhone पासकोड दर्ज करें।

छवि गैलरी (2 छवियां)

सत्यापित करें कि आपका iPhone टाइप करके आपके कंप्यूटर से जुड़ा है:

 ideviceinfo

एक सफल कनेक्शन को टर्मिनल में तकनीकी डेटा के ढेर को थूकना चाहिए। यदि आपको "डिवाइस का पता नहीं चला" त्रुटि मिलती है, तो अपने iPhone को पुनरारंभ करने और कमांड को दोहराने का प्रयास करें।

अब आप अपने कंप्यूटर का बैकअप लेने के लिए तैयार हैं। एक एन्क्रिप्टेड बैकअप प्रक्रिया को डिवाइस से अधिक जानकारी एकत्र करने की अनुमति देता है, इसलिए यदि आपके पास अपने डिवाइस की सुरक्षा करने वाला पासवर्ड नहीं है, तो आपको टाइप करके एन्क्रिप्शन चालू करना होगा:

 idevicebackup2 backup encryption on -i

यदि आपके पास पहले से एन्क्रिप्शन सक्षम है तो टर्मिनल आपको यह बताएगा। यदि नहीं, तो पासवर्ड चुनें और संकेत मिलने पर उसे दर्ज करें। अब बैकअप चलाने के लिए टाइप करें:

 idevicebackup2 backup --full backup/

आपके डिवाइस पर कितनी जानकारी है, इस पर निर्भर करते हुए, इस प्रक्रिया में काफी समय लग सकता है। यह पुष्टि करने के लिए कि बैकअप सफल रहा है दर्ज करें:

 Run ls -l backup

यह आपको उस बैकअप का नाम देना चाहिए जिसकी आपको अगले चरण के लिए आवश्यकता होगी। अब बैकअप आपके कंप्यूटर पर है, आप इसे टाइप करके डिक्रिप्ट कर सकते हैं:

 mvt-ios decrypt-backup -p <enter your backup password here> -d decrypted backup/<enter backup folder name here>

आपके द्वारा दर्ज किया गया आदेश कुछ इस तरह दिखना चाहिए:

 mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743

बैकअप डिक्रिप्टेड के साथ आप विश्लेषण चरण में आगे बढ़ सकते हैं। बैकअप का विश्लेषण करने के लिए, MVT टूल इसकी तुलना एक six2 फ़ाइल से करेगा जिसमें दुर्भावनापूर्ण गतिविधि के उदाहरण हैं। तुलना उपयोग चलाने के लिए:

 mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decrypted

MVT तब तुलना के परिणामों वाली JSON फ़ाइलों की एक श्रृंखला बनाएगा। आप इन परिणामों को इस आदेश से देख सकते हैं:

 ls l checked

अब मुख्य पेगासस फ़ोल्डर के अंदर "चेक" नामक फ़ोल्डर खोलें। किसी भी JSON फ़ाइल की तलाश करें जिसमें उनके फ़ाइल नाम के अंत में _detected हो। यदि कोई नहीं हैं, तो उपकरण पेगासस संक्रमण का प्रमाण खोजने में असमर्थ था। यदि _पहचान गई फ़ाइलें मौजूद हैं, तो आप भविष्य के संदर्भ के लिए बैकअप, डिक्रिप्टेड, और सुरक्षित एन्क्रिप्टेड स्थान पर चेक किए गए फ़ोल्डरों को कॉपी करना चाह सकते हैं।

डॉकर कंटेनर से बाहर निकलने के लिए, टाइप करें:

 exit

क्या होगा यदि एमवीटी को पेगासस हमले के साक्ष्य मिलते हैं?

यदि कुछ फाइलों पर _पता लगाया गया है, तो शायद साइबर सुरक्षा पेशेवर से संपर्क करने और अपना फोन और नंबर बदलने का समय आ गया है।

आपको अपने संक्रमित फोन को सबूत के तौर पर रखना चाहिए, लेकिन इसे बंद कर दें और इसे अलग-थलग और किसी भी महत्वपूर्ण बातचीत से दूर रखें, अधिमानतः एक फैराडे पिंजरे में।

आपको अपने फोन को सभी ऑनलाइन सेवाओं से डी-ऑथराइज करना चाहिए और संदिग्ध डिवाइस के माध्यम से एक्सेस किए गए सभी खातों पर पासवर्ड बदलने के लिए किसी अन्य मशीन का उपयोग करना चाहिए।

मैं अपने iPhone को पेगासस से कैसे बचा सकता हूं?

यह स्पाइवेयर ज्ञात और अज्ञात हमले के कई तरीकों का उपयोग करता है, लेकिन कुछ कदम हैं जो आप समझौता होने की संभावना को कम करने के लिए उठा सकते हैं:

  • यह बिना कहे चला जाना चाहिए कि आपको अपने फोन को पिन या अधिमानतः एक मजबूत पासवर्ड से सुरक्षित करने की आवश्यकता है।
  • ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें।
  • उन ऐप्स को अनइंस्टॉल करें जिनका उपयोग आप हमले की सतह को कम करने के लिए नहीं करते हैं। फेसटाइम, ऐप्पल म्यूजिक, मेल और आईमैसेज को पेगासस संक्रमण की चपेट में आने के लिए जाना जाता है, लेकिन आप शायद उनमें से कम से कम एक जोड़े का उपयोग करते हैं।
  • अपने फोन को दिन में कम से कम एक बार रिबूट करें क्योंकि यह रैम से स्पाइवेयर को साफ कर सकता है और इसे ठीक से काम करने के लिए जीवन को और अधिक कठिन बना सकता है।
  • किसी भी अनजान नंबर से आने वाले मैसेज के लिंक पर क्लिक न करें, भले ही आप पार्सल डिलीवरी की उम्मीद कर रहे हों।

पेगासस: क्या आपको चिंतित होना चाहिए?

हमने अब तक देखे गए स्पाइवेयर के सबसे खराब उदाहरणों में से एक Pegasus है। जबकि कथित तौर पर अब तक प्रभावित लोगों की संख्या वैश्विक स्तर पर बहुत बड़ी नहीं है, तथ्य यह है कि हमलावर ऐसे शून्य-क्लिक विधियों के साथ एक डिवाइस को लक्षित कर सकते हैं, इसका मतलब है कि एक ही ऑपरेटिंग सिस्टम वाले सभी डिवाइस कमजोर हैं।

यह केवल समय की बात हो सकती है जब अन्य समूह पेगासस तकनीकों को दोहराते हैं और मोबाइल सुरक्षा को और अधिक गंभीरता से लेने के लिए यह सभी के लिए एक जागृत कॉल होना चाहिए।