To nieprawdopodobne, że coś takiego powstało - eksperci o exploitach Pegasus

pink_art_pl

22.12.2021, 18:57:58 via Wykop Mobilny (Android)

326

Czyli ajfon Romka jednak nie taki bezpieczny i weszli w niego jak w masło.

Niekolega

22.12.2021, 19:39:08 via iOS

528

@pink_art_pl: Nic nigdy nie bylo i nie będzie bezpieczne, oni tylko siedzą i szukają dziur.

J.....I

konto usunięte 23.12.2021, 04:17:26 via iOS

494

@pink_art_pl: Zabezpieczenia wymyślają ludzie, wiec i ludzie potrafią je złamać. Kwestia czasu i nakładów.

O.....n

konto usunięte 23.12.2021, 05:48:42

208

W sumie da się zwiększyć bezpieczeństwo.
Natychmiastowo należy przywrócić anonimowe karty SIM bez żadnych rejestrów.

O.....n - W sumie da się zwiększyć bezpieczeństwo.
Natychmiastowo należy przywrócić ... — **źródło:** comment_164023844800haEWH0vBpy4CxJK6A9E8.jpg
Pobierz

Pawel993

23.12.2021, 07:28:02 via Android

124

@Omicron przeciesz wszystkie rozmowy na tym telefonie mozna podsluchiwac xd

Pawel993

23.12.2021, 08:54:58 via Android

161

@Omicron nie musza sie pytac operatora o zgode zeby mogli sobie podsluchiwac

Wlasnie jest to udowodnione ze rzad polski uzyl go do na giertycha i ta prokurator, po drugie firma sie przyznala ze rzad polski to kupil i skasowal im licencje bo uzywali go niezgodnie z ich regulaminem

Plutonium

22.12.2021, 23:56:24 via iOS

172

W pierwszych wersjach Pegasusa należało kliknąć w link, aby dokonać „cichej” instalacji. Kolejne wersje Pegasusa zostały na tyle rozwinięte, że eksperci z Google Project Zero mówią o całkowitym „zero-click exploit”. Bez jakiejkolwiek reakcji ofiary!

Ciekawszy fragment

3I_i

23.12.2021, 01:36:13

103

@Plutonium: Cholera, czyli nie da się uciec jak ktoś sobie wybierze kogoś na cel.

a.....f

konto usunięte 23.12.2021, 09:22:55 via iOS

70

@Chris_Karczynski: Jak się nie rozumie tematu to lepiej siedzieć cicho.

gabrysianowa

22.12.2021, 19:07:09

162

eksperci zdziwieni, że powstało coś tak zaawansowanego

pamiętam jak eksperci z symanteca i kasperskiego mówili to samo o stuxnet, nawet udostępnili w sieci fragmenty kodu bo nie mogli ogarnąć do końca jak działa

kmiocinio

23.12.2021, 09:49:24

160

@szopa123: tak, w Symnatecu i Kasperskym pracuja eksperci. Dziekuje, ze pomoglem.

K.....7

konto usunięte 23.12.2021, 10:33:57

97

@kmiocinio: jeśli ktoś jest ekspertem to nie znaczy że ogarnia wszystko, to mogli być eksperci ale ludzie którzy robią pegasusa i wszystkie innego rodzaju malware, są kilka poziomów wyżej, no i się nie afiszują w mediach raczej ( ͡° ͜ʖ ͡°)

dr3vil

23.12.2021, 09:39:27

53

Techniczna analiza jest bardzo skomplikowana – składa się z opisów zapętlonych plików GIF, archaicznego algorytmu kompresji faksów z końca lat 90-tych oraz algorytmu Turinga.

A nie można by jaśniej? Bardziej szczegółowo. Podejrzewam, że apka do odbierania sms-ów automatycznie doczytuje i prezentuje np. obrazek (miniaturkę), a tam zaszyty jest kod do pobrania Pegasusa na telefon. Ale to tylko domysły, bo tego nie napisali.

Saly

23.12.2021, 10:38:06 via Wykop Mobilny (Android)

92

@dr3vil: gdzieś pisało jak to działa. W skrócie jakiś archaiczny dekompresor ma buga, który pozwala na pisanie do nie swojej pamięci. Ta luka wykorzystywana jest do zapisu do emulatora procesora (to tak jakbyś miał sztuczny procesor emulowany przez normalny procesor) na którym były uruchamiane programy szpiegujące

zarowka12

23.12.2021, 11:31:32

76

@PanPapa: to jest tylko część :) Najpierw jest wiadomość iMessage, która zawiera niby GIF. W Apple wymyślili sobie, że GIF-y myszą być zapętlone, nawet jak nie są. W sumie to w Internecie spotykamy prawie zawsze zapętlone, ale nie jest to reguła, GIF może mieć ustawione jednokrotne odtworzenie. Żeby zrobić zapętlenie, iMessage edytuje GIFa. Ale zamiast przestawić licznik, dekoduje go i zapisuje do nowego pliku. Przy dekodowaniu sprawdzany jest format pliku.

kamdz

23.12.2021, 10:28:14 via Wykop Mobilny (Android)

47

Okazuje się że filmy akcji gdzie były jakieś ultra zaawansowane systemy namierzająco-inwigilujące nie są fikcją tylko się już dzieją ( ಠ_ಠ)

p.....7

konto usunięte 23.12.2021, 10:35:03

30

Okazuje się że filmy akcji gdzie były jakieś ultra zaawansowane systemy namierzająco-inwigilujące nie są fikcją tylko się już dzieją ( ಠ_ಠ)

@kamdz: tak, a o co chodzi?

K.....7

konto usunięte 23.12.2021, 10:35:35

51

@kamdz: byłeś w śpiączce od 2000 i dopiero Cię wybudzili?

incydent_kakaowy

22.12.2021, 18:59:23

39

Z tego wychodzi, że największym problemem są tutaj ludzie mieszkający na terenach okupowanej Palestyny.

awres

22.12.2021, 20:28:24

3

@incydent_kakaowy: wielkie G nie potrafiło się z nimi dogadać. Musieli dodać odpowiednie funkcje.

sogen

23.12.2021, 15:31:26 via Android

0

@incydent_kakaowy a kto teraz Izraelowi wadzi najbardziej ?

mrzk

23.12.2021, 12:38:58

34

jeśli dobrze rozpoznałem temat, to działa to tak
1. Apple używa iMessage między iphonami do wysyłania smsów/mmsów
2. iMessage wczytuje domyśnie gify z tych wiadomości (emotki)
3. zamiast gifa możesz załadować pdfa.gif (tzw "fake-gif") który zawiera złośliwy kod
4. w załadowanym automatycznie pdfie jest treść obsługiwana przez archaiczny kodek z lat 90
5. w tym kodeku jest klasyczna podatność bufferoverflow