TISI Gɛɛk Zønɛ Applicatiøns v
Pegasus

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Modes de sujets
Pegasus
Turboint/ff Hors ligne
Junior
**
Messages : 7
Sujets : 6
Mercis reçus: 0 dans 0 posts
Mercis donnés: 0
Inscription : Sep 2021
#1
Bug  09-09-2021, 18:21 (Modification du message : 12-09-2021, 20:39 par Turboint/ff. Raison de la modification: Orthographe )
Projet Pegasus
-QUESQUE QUOI ? :
le projet Pegasus, ou plus communément appeler Pegasus, tien sont nom du latin Pégase qui prête sont nom à une constellation.
C'est un logiciel Israélien qui appartiens à NSO Group.
Il fait partie de la catégorie des Spywares (logiciel espion qui viole la vie priver de ses victimes à leur insu) sauf que dans ce cas ci contrairement à la plupart de ses contemporains, ce logiciel peut être acheter par un Etat ou par un particulier, officiellement pour lutter contre le terrorisme.
Mais malheureusement ce logiciel est utiliser officieusement pour lutter contre les opposant politique ou/et des personnes qui ont une certaine influence
(média/journaliste/ect..).

-COMMENT FONCTIONNE T'IL ?

Pegasus fonctionne uniquement sur les téléphone disposant d'un système Android ou OIS (OS).

il procède en 3 étapes:
-tout d'abord il s'agit d'un sms envoyé à la victime, si celle ci clique sur le lien contenue dans le sms elle lance le début de l'installation (spare fishing).
-Le lien le redirige vers un site web connue pour être un support serveur du spyware, qui va installer dans un premier temps une prémices du logiciel,
qui aura comme but de supprimer les couche de protection applicative en s'apuilant sur 3 failles Zero day.
une première faille est dans le "webkit" de safari qui va permettre de jailbreak l'iPhone en lui donnant toute les permission qu'offre le jailbreaking,
ensuite il utilisera une 2nd faille qui localisera la zone mémoire kernet et la dernière faille qui modifiera ce dernier.
-Pour finir il installera Pegasus sans plus aucune difficulté.

-EST'IL FURTIF?

Pegasus possède une myriades de moyen affin de rester le plus discret possible.
il possède un chiffrement qui lui est propre dans le but de contourner les outils de détection les plus courant, mais pas que,
il aussi la joie de posséder un mécanisme de surveillance et d'autodestruction.
Pour les version les plus récente, il peut se loger dans la mémoire vive de l'appareil et donc lors de l'arrêt de l'appareil, disparaitre comme si il n'avais jamais exister.

-ET AUJOURD'HUIT ?

Etant donner que le subterfuge a été déceler, NSO Group s'est appuie sur une autre méthode pour conserver son efficacité.
Celle ci n'a nullement besoin que l'on clique où que ce soit, il se permet de pouvoir s'installer sans aucune action de notre part en utilisant toujours des failles "zero day" des hardwares (matériel) et software (logiciel "source") de nos compagnons de poche.
Bien sur ils savent que ces manigances ont été révélé au grand public, elles ne sont donc plus d'actualité et doivent désormais reposer sur de nouvelle méthode dans le but de toujours contrecarrer les nouvelles protections et donc de toujours s'assurer des profits.

  

Il s'agit de mon premier article, je sais bien que je n'ai pas tout détailler et que je commence juste dans le domaine de l'informatique.
On apprend tout les jours de nouvelle choses.
Peut être que d'ici quelque temps je comprendrais mieux sont fonctionnement et je vous en ferrais part.

-LEXIQUE

-Sparfishing: arnaque d'une cible visé personnellement en utilisant une fausse identité dans le but de ne pas être suspecter.
-Zero day : faille informatique pas encore divulgué ou patche.
 -Webkit : bibliothèque permettant aux développeurs permettant d'intégré facilement un moteur de rendu de page web.
-Jailbreak : "débridage" d'un iPhone permettant de retirer les sécurités et restrictions imposés par la marque a la pomme.
-Kernet : noyau du système d'exploitation: il doit géré les ressource et facilité la communication entre le matériel et les logiciels.
-Chiffrement : conversion des données d'un format lisible en format codé, elles ne peuvent donc plus être lut sans une clef de décryptage.
sources:
- https://www.lejdd.fr/Societe/comment-fon...on-4058900
- https://blog.avast.com/fr/comprendre-le-projet-pegasus
- https://www.01net.com/actualites/comment...30091.html
- https://fr.wikipedia.org/wiki/Pegasus_(logiciel_espion)
http://dictionnaire.sensagent.leparisien...sus/fr-fr/
https://www.journaldunet.fr/web-tech/dic...t-acteurs/
(-Wikipédia pour tout le lexique)
- https://solutions.lesechos.fr/tech/c/spe...ter-15830/
- https://www.futura-sciences.com/tech/def...-day-4029/
- https://fr.wikipedia.org/wiki/Jailbreak_d%27iOS
- https://www.journaldunet.fr/web-tech/dic...raduction/
- https://www.kaspersky.fr/resource-center...encryption
Trouver
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)