بسم الله الرحمن الرحيم
زوار wasfh الكرام سلام الله عليكم ورحمته وبركاته ، pegasus بيجاسوس يعتبر احدث واقوى تقنيات برمجيات المراقبه والأختراق للهواتف ، التى تم اكتشاف أمرها وظهورها للعلن مؤخراً ، بمعنى انه من الممكن وجود برمجيات وتقنيات آخرى لمراقبة واختراق الهواتف لكنها لم تظهر للعلن ولم يكتشف أمرها بعد ، وقد تكون اقل من او مساويه او حتى اقوى واكثر تطوراً من برنامج pegasus من حيث آلية عملها ، وهذا أمر غير مستبعد ، وبرنامج pegasus بيجاسوس تم صناعته وتطويره من شركة NSO Group الإسرائيلية ، والبرنامج تم تطويره بالاساس من آجل الاستخدامات الآمنيه ، و ذكر ان العديد من الدول والحكومات قامت بشراء البرنامج من اجل الاستخدامات الآمنيه .
كيف يعمل برنامج pegasus بيجاسوس
ذكر أن برنامج pegasus بيجاسوس يعمل من خلال أرسال رساله للهاتف المستهدف ، سواء كان أندرويد أو ايفون ، ويمكن أن تكون الرساله رسالة sms عاديه أو رساله على البريد الألكترونى سواء كان الأيميل خدمه مخصصه او خدمة أيميل عامه مثل ياهوو او هوتميل او جيميل او غيرهما ، او رساله عبر الواتساب أو فيسبوك أو أى تطبيق او خدمه للمراسله سواء كانت مشفره أو لا ، وبمجرد استلام الهاتف لتلك الرساله حتى وأن لم يقم صاحب الهاتف بفتحها ، يكون برنامج pegasus بيجاسوس قد نجح فى اختراق الهاتف ، حيث يصبح الهاتف كأنه مفتوح وبيد من يشغل pegasus ويمنحه تحكم كامل بالهاتف ، حيث يمكنه فتح الهاتف والتنصت من خلاله دون أن يدرى المستخدم ، حيث يمكنه فتح الميكروفون حتى وأن لم يكن يجرى اتصالاً والتنصت على مايدور حوله وتسجيله ، أو فتح الكاميرا وتسجيل كل ما يظهر امامها ، ويمكن قراءة كل الرسائل التى تم ارسالها أو استقبالها عبر الهاتف ، وقراءة ونسخ رسائل الأيميل ،كذلك يمكن من خلال البرنامج تسجيل وسماع كل المكالمات والمحادثات التى تتم من خلال الهاتف ، وكذلك تصفح جميع الملفات الموجوده على الهاتف ونسخها ، ويمكن من خلال برنامج pegasus تحديد موقع الهاتف وتحركات المستخدم بشكل دقيق ، وللعلم جميع خدمات وتطبيقات المراسله المشفره تكون غير مجديه مع البرنامج ، كما انه قبل اكتشاف أمر pegasus وظهوره للعلن لم تكن برامج وتطبيقات الحمايه تكتشفه او تتعرف عليه ولم تكن ذات أى جدوى معه ، ويعتمد بيجاسوس على ثغره امنيه تسمى zero day وهى عباره عن نقطة ضعف فى نظم التحكم وبرامج الحواسيب ، لم تكتشف طريقة فعاله لتصحيحها حتى الآن ، وقليلاً ما يظهرها الفحص الفنى للأجهزه الالكترونيه والسوفت وير ، قبل طرحها للبيع والأستخدام للعامه ، وبالتالى تظل غير معروفه للمصنعين ، وفى بعض الاحيان مع تحديث نظام تشغيل الهاتف سواء كان اندرويد او ايفون أو تطبيقات المراسله ، يتم تصحيح نقطة الضعف تلك أو الثغره كما تسمى , و التى يعتمد عليها عمل برنامج pegasus ، عندئذ ينتقل البرنامج تلقائياً إلى ذاكرة أجهزة بث الواى فاى الموجوده فى منطقة الهاتف بشكلاً مؤقت حتى يعثر على ثغرات آخرى لأختراقه حيث تم برمجته ليقوم بذلك تلقائياً ، ويقوم برنامج pegasus خلال عمله بالبدايه بمسح / عمل scan للهاتف المستهدف ثم يثبت الحزم والأدوات الضروريه لقراءة محتويات الهاتف وفك تشفير الرسائل والملفات وغيرها ، وذلك بفضل قدرته على تسجيل الضغطات واللمسات على شاشة الهاتف وتسجيل الصوت ، وللعلم ليست تلك هى المره الاولى التى يتم فيها اكتشاف مثل تلك النوعيه للبرامج ، والجدير بالذكر أن شركة NSO Group المطوره لبرنامج pegasus قد أعلنت عن ايقافه تطوير وبيع البرنامج بعد الضغوطات التى تعرضت لها ، وللعلم بعد اكتشاف أمر pegasus وظهوره بشكلاً علنى من غير المستبعد أن يتم استخدامه فى صناعة وتطوير برمجيات آخرى لذات الاستخدامات .
للعاملين والمختصين بمجال امن المعلومات والآمن السيبرانى هذه نسخه من برنامج pegasus للأندرويد تم عمل هندسه عكسيه لها Decompiled منشوره على موقع github الخاص بالأكواد البرمجيه والمبرمجين
موضوعات ذات صله:
تعليقات
إرسال تعليق
نهتم بتعليقاتكم ورأيكم سواء كانت متفقه او مختلفه