Pegasus (perangkat mata-mata)

Pegasus adalah perangkat mata-mata yang dapat diinstal pada perangkat yang menjalankan beberapa versi iOS , sistem operasi seluler Apple , juga pada perangkat yang menjalankan Android . Program Ini dikembangkan oleh perusahaan cyberarm Israel NSO Group .

Ditemukan pada Agustus 2016 setelah adanya upaya gagal menginstalnya pada iPhone milik seorang aktivis hak asasi manusia , penyelidikan mengungkapkan rincian tentang spyware, kemampuannya, dan kerentanan keamanan yang dieksploitasi. Pegasus mampu membaca pesan teks , melacak panggilan , mengumpulkan kata sandi, melacak lokasi ponsel , mengakses mikrofon perangkat target dan kamera video, dan mengumpulkan informasi dari aplikasi.^[1]

Apple merilis versi 9.3.5 dari perangkat lunak iOS-nya untuk memperbaiki kerentanan. Berita tentang spyware ini menyebabkan liputan media yang signifikan. Program ini disebut serangan smartphone "paling canggih" yang pernah, dan menjadi yang pertama dalam sejarah iPhone ketika eksploitasi jailbreak jarak jauh telah terdeteksi. Perusahaan yang menciptakan spyware, NSO Group, menyatakan bahwa mereka menyediakan "pemerintah yang berwenang dengan teknologi yang membantu mereka memerangi teror dan kejahatan".^[2]

Rincian spyware

Pegasus adalah nama spyware yang dapat diinstal pada perangkat yang menjalankan versi iOS tertentu , sistem operasi seluler Apple . Setelah mengklik tautan jahat, Pegasus secara diam-diam memungkinkan jailbreak pada perangkat dan dapat membaca pesan teks, melacak panggilan, mengumpulkan kata sandi, melacak lokasi telepon,^[3] serta mengumpulkan informasi dari aplikasi termasuk (tetapi tidak terbatas pada) iMessage , Gmail , Viber , Facebook , WhatsApp , Telegram , dan Skype .^[4]

Telah terungkap bahwa Pegasus juga dapat menargetkan perangkat Android .^[5]

Tambalan

Apple merilis iOS versi 9.3.5 untuk jajaran produk smartphone iPhone pada Agustus 2016. Rincian pembaruan adalah perbaikan untuk tiga kerentanan keamanan kritis yang dieksploitasi Pegasus.

Penemuan spyware

Kerentanan ditemukan sepuluh hari sebelum pembaruan iOS 9.3.5 dirilis. Pembela hak asasi manusia Arab Ahmed Mansoor menerima pesan teks yang menjanjikan "rahasia" tentang penyiksaan yang terjadi di penjara di Uni Emirat Arab ", bersama dengan tautan yang merupakan bentuk rekayasa sosial . Mansur mengirim tautan ke Citizen Lab . Sebuah penyelidikan dilakukan dengan kolaborasi Lookout yang mengungkapkan bahwa jika Mansoor mengikuti tautan itu, itu akan mem-jailbreak teleponnya di tempat dan menanamkan spyware ke dalamnya.^[6] Citizen Lab mengaitkan serangan itu dengan perusahaan spyware Israel swasta yang dikenal sebagai NSO Group, yang menjual Pegasus kepada pemerintah untuk "intersepsi sah", tetapi ada kecurigaan bahwa itu diterapkan untuk tujuan lain. NSO Group dimiliki oleh perusahaan ekuitas swasta Amerika, Francisco Partners , sebelum dibeli kembali oleh para pendiri pada tahun 2019.

Mengenai seberapa luas masalah ini, Lookout menjelaskan dalam sebuah posting blog: "Kami percaya bahwa spyware ini telah berada di alam liar untuk sejumlah besar waktu berdasarkan beberapa indikator dalam kode" dan menunjukkan bahwa kode tersebut menunjukkan tanda-tanda "tabel pemetaan kernel yang memiliki nilai sepanjang perjalanan kembali ke iOS 7 ". The New York Times dan The Times of Israel telah melaporkan bahwa tampaknya Uni Emirat Arab menggunakan spyware ini pada awal 2013.

Beberapa tuntutan hukum luar biasa mengklaim bahwa NSO Group membantu klien mengoperasikan perangkat lunak dan karenanya berpartisipasi dalam berbagai pelanggaran hak asasi manusia yang diprakarsai oleh kliennya. Dua bulan setelah pembunuhan dan pembubaran wartawan Washington Post Jamal Khashoggi , seorang aktivis hak asasi manusia Saudi, di Konsulat Arab Saudi di Istanbul, Turki , pembangkang Saudi Omar Abdulaziz , seorang warga Kanada , mengajukan gugatan di Israel terhadap NSO Group, menuduh perusahaan menyediakan perangkat lunak pengawasan kepada pemerintah Saudi untuk memata-matai dia dan teman-temannya, termasuk Khashoggi. Menurut Washington Postdan sumber media terkemuka lainnya, Pegasus tidak hanya memungkinkan pemantauan keystroke dari semua komunikasi dari telepon (teks, email, pencarian web) tetapi juga memungkinkan panggilan telepon dan pelacakan lokasi, sementara juga memungkinkan NSO Group untuk membajak kedua mikrofon ponsel dan kamera, sehingga mengubahnya menjadi perangkat pengawasan konstan.

Pada Security Analyst Summit 2017 yang diadakan oleh Kaspersky Lab , para peneliti mengungkapkan bahwa Pegasus tidak hanya ada untuk iOS, tetapi juga untuk Android.

Skandal di India

Pada akhir 2019, Facebook memprakarsai gugatan terhadap NSO, mengklaim bahwa WhatsApp telah digunakan untuk meretas sejumlah aktivis di India, yang mengarah ke tuduhan bahwa pemerintah India terlibat.

Kerentanan

Lookout memberikan perincian tiga kerentanan:

• CVE-2016-4655: Kebocoran informasi di Kernel - Kerentanan pemetaan basis kernel yang membocorkan informasi kepada penyerang yang memungkinkan mereka untuk menghitung lokasi kernel dalam memori.
• CVE-2016-4656: Korupsi Memori Kernel mengarah ke Jailbreak - 32 dan 64 bit kerentanan tingkat kernel iOS yang memungkinkan penyerang untuk secara diam-diam melakukan jailbreak perangkat dan menginstal perangkat lunak pengawasan - perincian dalam referensi.
• CVE-2016-4657: Korupsi memori di Webkit - Kerentanan dalam Safari WebKit yang memungkinkan penyerang berkompromi dengan perangkat ketika pengguna mengklik tautan.

Reaksi

Berita

Berita tentang spyware mendapat perhatian media yang signifikan, khususnya karena disebut sebagai serangan smartphone "paling canggih", dan, karena menjadi yang pertama kalinya dalam riwayat iPhone saat exploit jailbreak jarak jauh telah terdeteksi.

Komentar NSO Group

Dan Tynant dari The Guardian menulis sebuah artikel yang menampilkan komentar dari NSO Group, di mana mereka menyatakan bahwa mereka memberikan "pemerintah yang berwenang dengan teknologi yang membantu mereka memerangi teror dan kejahatan", meskipun Grup mengatakan kepadanya bahwa mereka tidak memiliki pengetahuan tentang insiden.

Skeptis program bug-bounty

Sebagai buntut dari berita tersebut, para kritikus menyatakan bahwa program bug- bounty Apple , yang memberikan penghargaan kepada orang-orang karena menemukan kekurangan dalam perangkat lunaknya, mungkin tidak menawarkan hadiah yang cukup untuk mencegah eksploitasi yang dijual di pasar gelap , daripada dilaporkan kembali ke Apple. Russell Brandom dari The Vergeberkomentar bahwa program bug-bounty Apple, yang memberikan penghargaan kepada orang-orang yang berhasil menemukan kesalahan dalam perangkat lunaknya, mencapai pembayaran $ 200.000, "hanya sebagian kecil dari jutaan yang secara teratur dihabiskan untuk eksploitasi iOS di pasar gelap". Dia kemudian bertanya mengapa Apple tidak "menghabiskan jalan keluar dari kerentanan keamanan?", Tetapi juga menulis bahwa "segera setelah kerentanan [Pegasus] dilaporkan, Apple menambalnya — tetapi ada banyak bug lain yang tersisa. Sementara perusahaan spyware melihat pembelian eksploit sebagai pembayaran satu kali untuk akses selama bertahun-tahun, karunia Apple harus dibayarkan setiap kali kerentanan baru muncul. " Brandom juga menulis; "Para peneliti yang sama yang berpartisipasi dalam hadiah bug Apple dapat menghasilkan lebih banyak uang dengan menjual temuan yang sama ke broker yang mengeksploitasi." Dia menyimpulkan artikel itu dengan menulis;

Lihat juga

• Skandal pengintaian WhatsApp
• DROPOUTJEEP
• RCSAndroid dari Tim Peretasan

Referensi

whatsApp

1. https://www.washingtonpost.com/opinions/2018/12/05/israel-is-selling-spy-software-dictators-betraying-its-own-ideals/
2. https://www.vice.com/en_us/article/3da5qj/government-hackers-iphone-hacking-jailbreak-nso-group
3. https://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html
4. https://www.forbes.com/sites/thomasbrewster/2016/08/25/everything-we-know-about-nso-group-the-professional-spies-who-hacked-iphones-with-a-single-text/
5. https://www.kaspersky.com/blog/pegasus-spyware/14604/
6. https://www.bbc.com/news/technology-37192670