Właśnie w Senacie padła informacja że citizen nie potrafi przebadać na
obecność "pegasusa" telefonów z Androidem.

Trochę jestem załamany. Prawda to?

do góry

"_Master_" 61df0512$0$542$6...@n...neostrada.pl

> Trochę jestem załamany. Prawda to?

Ktoś miałby kwestionować Twe słowa? -- na
pewno jesteś załamany, skoro tak twierdzisz...

--
_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| .'O`-' .,; o.' e...@g...com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'. `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,
-bf- `- \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/...

do góry

W dniu czwartek-13-stycznia-2022 o 01:17, Eneuel Leszek Ciszewski pisze:
>
> "_Master_" 61df0512$0$542$6...@n...neostrada.pl
>
>> Trochę jestem załamany. Prawda to?
>
> Ktoś miałby kwestionować Twe słowa? -- na
> pewno jesteś załamany, skoro tak twierdzisz...
>

Bo jak zapowiadają senatorowie przed komisję postawią pracowników
citizen i będą przesłuchiwać ;)

I wtedy się okaże czym grzebią i dlaczego tylko w japkach ;-)

To może w niekorzystnym świetle postawić cały koncept tej komisji co
chciałaby być ŚLEDCZĄ ;-)

do góry

On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
> na
> obecność "pegasusa" telefonów z Androidem.
> Trochę jestem załamany. Prawda to?

Myślę, że nastąpił tutaj jakiś skrót myślowy.
Celem głównym pegazusa był/jest iPhone. Jest najbardziej
"dopracowany" na tą paltformę, ponieważ ta platforma ma duży
współczynnik skali popularności do jej spójności i jednorodności
systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
każdy polityk/celebryta musi mieć iPhona).
Z Androidem jest ten "problem", że na rynku jest sporo wersji
systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
dedykowanych pod konkretne wersje softu i modele jest trochę
nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
chodzi o Androida (co nie oznacza, że inni tego nie zrobili).

Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
Androida wykazała, że instalacja nieinteraktywna (bez większej
"pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
skuteczna instalacja musiała przebiegać poprzez namówienie
użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo
fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
potrzymać telefon" itp.). W przypadku IOS wystarczyło kliknąć w link,
bez procesu instalacji "aplikacji".
Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
(nie ma znaczenia rozmiar).
Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
day" na Androida, które nie są ujawnione (by nie zostały załatane) i
są wykorzystywane przez kolejne wersje narzędzia.
Ale jak widać w ogromnej większości przypadków problem Pegasusa
(przynajmnien medialnie) dotknął użytkowników iPhone.

--
Marek

do góry

On Mon, 11 Apr 2022 15:41:55 +0200, Marek wrote:
> On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
>> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
>> na
>> obecność "pegasusa" telefonów z Androidem.
>> Trochę jestem załamany. Prawda to?
>
> Myślę, że nastąpił tutaj jakiś skrót myślowy.
> Celem głównym pegazusa był/jest iPhone. Jest najbardziej
> "dopracowany" na tą paltformę, ponieważ ta platforma ma duży
> współczynnik skali popularności do jej spójności i jednorodności
> systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
> błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
> każdy polityk/celebryta musi mieć iPhona).
> Z Androidem jest ten "problem", że na rynku jest sporo wersji
> systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
> efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
> pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
> dedykowanych pod konkretne wersje softu i modele jest trochę
> nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
> tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
> chodzi o Androida (co nie oznacza, że inni tego nie zrobili).

No wlasnie troche Cie nie rozumiem - CL wymaga jakiegos exploita,
czy np na iphone Pegassus zostawia jakies slady, a na Androidzie nie?

> Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
> Androida wykazała, że instalacja nieinteraktywna (bez większej
> "pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
> starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
> skuteczna instalacja musiała przebiegać poprzez namówienie
> użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo

Wlasnie dostalem "na 10.04 zaplanowano wylaczenie pradu, zaplac
4.87 aby nie wylaczyc"

Troche lepszej socjotechniki, i klient kliknie w link.

> fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
> potrzymać telefon" itp.).

Na wodke zaprosic :-)

> W przypadku IOS wystarczyło kliknąć w link,
> bez procesu instalacji "aplikacji".

> Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
> warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
> (nie ma znaczenia rozmiar).
> Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
> day" na Androida, które nie są ujawnione (by nie zostały załatane) i
> są wykorzystywane przez kolejne wersje narzędzia.
> Ale jak widać w ogromnej większości przypadków problem Pegasusa
> (przynajmnien medialnie) dotknął użytkowników iPhone.

Ale Pegassus sie chyba chwali, ze i Androida szpieguje.

A tymczasem
https://www.rmf24.pl/fakty/swiat/news-inwigilowano-u
rzednikow-komisji-europejskiej-ustalenia-medio,nId,5
952963#crp_state=1

No i kto ich szpiegowal - Amerykanie, Żydzi, Rosjanie, Polacy ?

J.

do góry

On Mon, 11 Apr 2022 15:55:34 +0200, "J.F"
<j...@p...onet.pl> wrote:
> No wlasnie troche Cie nie rozumiem - CL wymaga jakiegos exploita,
> czy np na iphone Pegassus zostawia jakies slady, a na Androidzie
> nie?

Nie wiem jak na iPhonie ale na Androidzie zostawia ślady (jeśli
działa) w kilku miejscach, przede wszystkim w
/data/data/com.network.android/
(namespace pakietu z pegasusem to dla niepoznaki com.network.android)
gdzie umieszcza swoje pliki.


> Ale Pegassus sie chyba chwali, ze i Androida szpieguje.

Tak, jeśli zostanie zainstalowany i uzyska roota "wbudowanymi"
ekslplojtami to bardzo dużo może, lista aplikacji jak je wykryje to
spróbuje ukrasc im pliki:
-whatsup
-facebook
-skype
-viber
-kakao
-twitter
-gmail
-chrome
-natywny klient maila
-kalendarz

Podłącza się pod audio, by nasłuchiwać otoczenie. Podłącza się pod
kamerę i robi zdjęcia. Podrzuca też keylogger do aktualnie aktywnej
klawiatury wirtualnej.
Oczywiście oprócz tego jest cały proces przyjmujący polecenia z CC
(command center) do "sterownia" pegasusem (aktualizacja, robienie
zdjęć, samousuwanie, nagrywanie dźwięków otoczenia itp). Co ciekawe
ma też zapasowy kanał komunikacyjny przez sms, smsy do pegasusa udaja
sms od Google i zaczynają się od "Your Google verification code is:"
Po czym jest kilkucyfrowy kod oraz link do gmail.com, który w get ma
token i kod polecenia.

--
Marek

do góry