Wątek przeniesiony 2021-07-20 11:55 z Off-Topic przez Adam Boduch.

Jak działa Pegasus?

5

Podobny wątek był już zakładany kilka lat temu: Pegasus w Polsce - system do inwigilacji stworzony przez byłych oficerów izraelskiego Mosadu

Dziś czytam:

Pegasus zostaje zainstalowany na urządzeniu ofiary poprzez kliknięcie w link, za pośrednictwem którego na urządzeniu dokonywany jest tzw. "remote jailbreak" wykorzystujący luki bezpieczeństwa w danym smartfonie czy tablecie. W ten sposób Pegasus osadza się na urządzeniu ofiary bez jej wiedzy i zgody, i zaczyna komunikować się ze swoim operatorem umożliwiając mu wykonywanie różnego rodzaju czynności. Co ważne, o ile pierwsze ataki za pośrednictwem Pegasusa zostały wykryte na urządzeniach iOS, Pegasus może być używany również na urządzeniach z systemem Android.

Czy Android czy iOS rzeczywiście są tak niebezpieczne? Ktoś wie coś więcej? Na takim Androidzie od razu system "krzyczy" że aplikacja jest spoza sklepu i może być niebezpieczna. Co z uprawnieniami do np. czytania sms?

Nie tak dawno dowiedzieliśmy się również, że program może być zainstalowany na danym urządzeniu nawet bez udziału jej posiadacza lub bez wiedzy operatora GSM. Dokonuje się tego poprzez wysłanie na urządzenie wiadomości push, która po cichu u automatycznie instaluje trojana.

Jakim cudem?

2

https://www.amnesty.org/en/la[...]-to-catch-nso-groups-pegasus/

The ReportCrash process was started along with processes related to parsing of iMessage content and iMessage custom avatars.

Dlaczego jest tyle podatności związanych z parserami?

Dlaczego zamiana np. tekstu na jakąś abstrakcję jest tak dziurawa? to wina języków czy o co chodzi? dlaczego w webie "się da" (a przynajmniej nie kojarzę nic ostatnio)? bo to już chyba nty raz gdy widzę że na iOS jest jakaś dziura z wiadomościami

Wcześniej było np.

Jeff Bezos’s iPhone had Apple’s state-of-the-art security, and that may have helped its alleged hackers

A security report last week alleged that Bezos, who also owns The Washington Post, received a WhatsApp message laden with code that secretly snatched reams of personal data from his iPhone X. The message allegedly came from Mohammed bin Salman, the crown prince of Saudi Arabia. Security researchers say Bezos probably fell victim to the iPhone’s Achilles’ heel: Its defenses are so difficult to penetrate that once sophisticated attackers are in, they can go largely undetected.

@Shalom @Gynvael Coldwind

9

Był wątek na HN[1], w przypadku iOS chodzi o aplikację ~Messanger~ iMessage która jest crapem napisanym w C++. Generalnie autorzy aplikacji samodzielnie pasują nagłówki plików np. JPEG, zostało to wykorzystane przez hackerów do przeprowadzenia różnych ataków typu buffer and heap overflow i wykonania kodu z uprawnieniami aplikacji. Reakcja Appla to wepchnięcie aplikacji w Sandbox zamiast faktycznej naprawy kodu (użycie bezpiecznego języka do parsowania).

[1] https://news.ycombinator.com/item?id=27875976

EDIT: Oczywiście chodzi o iMessage a nie Messenger

3

@Adam Boduch: 0daye są pewnie na wszystkie istniejące platformy ;) Do pooglądania:

@WeiXiao: Parsery pisze się ciężko, szczególnie w językach "natywnych" gdzie musisz np. dobrze przewidywać rozmiary struktur danych chociażby. Co wiecej wiele formatów danych (jak jakiś XML) są bardzo potężne i wspieraja rózne dziwne rzeczy (np. XML external entity ;) )

20

Pegasus to tajwański klon Nintendo Famicom, więc zapewne działa tak samo jak Famicom i jego eksportowa wersja NES.

Mogłem się powstrzymać ale nie chciałem.

10

Ja tam się Mossadu nie boję.

screenshot-20210719223727.png

0
WeiXiao napisał(a):

Dlaczego jest tyle podatności

Czy tak trudno sobie wyobrazić producenta telefonów, który zainwestuje w usuwanie podatności, w tym ograniczenie bajerów, całego tego wyścigu przesady, wolniej, ale stabilniej ...
Nie musiały by to być tanie telefony, oprócz milionów facetów którzy mają to na sumieniu, ze "chodzą na ryby" nieco za długo i nieco za często, jest mniejsza grupa, ale mocno majętnych, którzy mają "nieco więcej" powodów do obaw.

A moze muszę przyjąć teorię spiskową, że prezes w/w producenta telefonów miałby grzeczną rozmowę z służbami "chcielibyśmy zapewnić panu i rodzinie bezpieczeństwo, ale nie wiem, czy się uda, rozumie pan" ?

0

Czyli nie da się zhakować telefonu bez internetu, lub takiego, gdzie ktoś nigdy nie korzysta z internetu przez telefon (to np. ja)?

0

@Adam Boduch:

Czy Android czy iOS rzeczywiście są tak niebezpieczne? Ktoś wie coś więcej? Na takim Androidzie od razu system "krzyczy" że aplikacja jest spoza sklepu i może być niebezpieczna. Co z uprawnieniami do np. czytania sms?

Tu nie chodzi o system uprawnień. Po prostu wykorzystuje się lukę w oprogramowaniu aby nabyć np. prawa roota i zrobić kuku.
Jak wiadomo każdy system ma luki: iOS, Android, Ubuntu (czy inna dystrybucja linuksa) czy Windows...

Kiedyś były zdalny jailbreake na iOS i wystarczyło wejść na daną stronę www poprzez Safari aby telefon został złamany :D ;)

@PanamaJoe

Ja tam się Mossadu nie boję.

Myślisz, ze na komórki z oprogramowaniem wbudowanym nie było takich cukierków? :D ;)

btw, cały basband z ze smartfonów jest zamknięty i cholera wie co tam może być i co robić ;)

0
0xmarcin napisał(a):

Reakcja Appla to wepchnięcie aplikacji w Sandbox zamiast faktycznej naprawy kodu (użycie bezpiecznego języka do parsowania).

Dobrze rozumiem że chcesz by Apple naprawił aplikację Facebooka? lol

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0