Jak wygląda panel sterowania rządowego trojana PEGASUS z którego korzysta CBA?
![](https://wykop.pl/cdn/c3397993/link_FTBzbcaeeGDY8g7a5lX0WdDllhMB1lq6,w300h194.jpg)
Wiele mówiło się ostatnio o Pegasusie. Ale z reguły mało konkretnie. W sieci można znaleźć instrukcję obsługi/wdrożenia sprzed kilku lat. Zobaczcie co faktycznie musi wiedzieć i umieć funkcjonariusz, aby móc zainfekować Wasz telefon Pegasusem -- i co możecie zrobić, aby mu to nie wyszło
![](https://wykop.pl/cdn/c3397992/niebezpiecznik-pl_J385WAhg8V,q52.jpg)
- #
- #
- #
- #
- #
- #
- 150
Komentarze (150)
najlepsze
Komentarz usunięty przez moderatora
albo ostrzec, że jest kontrolowany zanim polskie slużby zdobędą dowody.
Informatyzacja ZUS została uznana za ważna dla polskiego bezpieczeństwa i wymogiem była praca jak projektem polskiej firmy. Kilkaset milionów wydano tam, na mniej ważne dla bezpieczeństwa kraju działanie. Tutaj nie ma obaw i oddaje się ważniejsze dla bezpieczenstwa dane obcemu
@republikaninPL: Chodzi o poniższy fragment?
Komentarz usunięty przez moderatora
PS. A tak serio, WP to pod kątem bezpieczeństwa był jeden z bezpieczniejszych OS-ów.
@niebezpiecznik-pl: Jeśli korzysta z niego trzech użytkowników to się nie ma co dziwić że nikomu nie opłaca się go łamać.
Komentarz usunięty przez moderatora
Nawet idealiści z niemieckiego Greenpeace się połapali, o co chodzi w tej grze na podsłuchy. A ty dalej nic nie rozumiesz niewolniczo w swoim jedynym życiu.
@uzytkownik4: w sumie tak. Wyobraz sobie ze potrzebuja jakiegos nigdy nie notowanego piwniczaka do odwalenia jakiejs imby (za robienie dobra nie wsadzamy, tak to lecialo) i kaza mu polac benzyna drzwi jakiego biura poselskiego i podpalic. Dobra prowokacja nie jest zla, piwniczak dobrze poprowadzony za obietnice nie upublicznienia sie zgodza. A potem to on bedzie mial problem, nagranie wciaz bedzie do
Tylko GrapheneOS/LineageOS bez usług google
Swoja droga ciekawi mnie jak obchodza kwestie permissionow w androidzie.
W artykule wspomniane jest, ze pegasus wspiera androida do wersji 4.2 - ta wersja systemu pochodzi z roku 2012 spodziewalbym sie, ze w 2016 przynajmniej 5.0 jest wspierane (zaprezentowane w 2014). Pozwolenia w androidzie zostaly wprowadzone od wersji 6.0. Ciekaw jestem jak to wplynelo na funkcjonalnosc.
: Olsnilo mnie, pewnie targetuja stara wersje systemu, kiedy uprawnienia nie byly sprawdzane.
Kiedyś facebook obchodził tak uprawnienia w androidzie że wykorzystywał stare api google play services aby mieć dostęp do kontaktów i smsów bez interakcji użytkownika. Ale podobno już jest to niemożliwe bo google porzuciło stare api w zeszłym roku.
Joker.
Jak to kur*wa m jest tak bezczelnie możliwe, że mossadzik zrobił programik i teraz oni sobie klikają i mają dostęp do każdego androida i IOS,a technicznie? Jak to można uniemożliwić? Bo rozumiem, że wersja i posiadane nakładki nie mają znaczenia?
Czy producentom nie zależy, żeby UNIEMOŻLIWIĆ dostępu i taką lukę zlikwidować?
Niby tak ale niekoniecznie. Nie wszyscy. Z odpowiednią wiedzą każdą broń można obrócić przeciwko. Także szeryfowi "państwo". Szczególnie w przypadku państwa z dykty, w którym antyterroryści terroryzują śmieszków dowcipkujących o "zamachach". Nastolatków, którzy w życiu broni w ręku nie trzymali, nie mają żadnych możliwości stworzenia realnego zagrożenia. Takich potrafią
@niebezpiecznik-pl to nie jest łatwo tak żyć, bo to wymaga ciułania i udawania prostego biedaka całe życie. Wystarczy że się dba o wygląd swój, jeździ lepszym samochodem i ma droższy telefon -
@eXcore: Ciekawe czy działa najlepiej na IE8 ( ͡° ͜ʖ ͡°)
Niby w jaki sposób? W jaki sposób dochodzi do identyfikacji urządzenia i w jaki sposób odpowiednio skierować tę wiadomość push, bez na przykład odpowiednio zainstalowanej apki?
Z dokumentacji, z wymagań:
Po ch*j? Tego
Albo coś operatorowego, niektórzy instalują swój branding na telefony, i ten soft może odbierać pusze.
Jeżeli push w sensie firebase, to nie wiem jak by to miało działać.
@niebezpiecznik-pl wołam
Jeżeli atakowac chcemy tylko stare androidy, to można wysyłać MMSy na numer tel urządzenia i już, wobec podatności. Mogą istniec podobne mozliwosci rowniez dla nowych andków, ale zapewne prawdopodobienstwo
@theximon: Sam sobie robisz krzywdę.