-
Data: 2022-04-11 15:55:34
Temat: Re: Możliwości CitizenLab
Od: "J.F" <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Mon, 11 Apr 2022 15:41:55 +0200, Marek wrote:
> On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
>> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
>> na
>> obecność "pegasusa" telefonów z Androidem.
>> Trochę jestem załamany. Prawda to?
>
> Myślę, że nastąpił tutaj jakiś skrót myślowy.
> Celem głównym pegazusa był/jest iPhone. Jest najbardziej
> "dopracowany" na tą paltformę, ponieważ ta platforma ma duży
> współczynnik skali popularności do jej spójności i jednorodności
> systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
> błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
> każdy polityk/celebryta musi mieć iPhona).
> Z Androidem jest ten "problem", że na rynku jest sporo wersji
> systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
> efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
> pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
> dedykowanych pod konkretne wersje softu i modele jest trochę
> nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
> tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
> chodzi o Androida (co nie oznacza, że inni tego nie zrobili).
No wlasnie troche Cie nie rozumiem - CL wymaga jakiegos exploita,
czy np na iphone Pegassus zostawia jakies slady, a na Androidzie nie?
> Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
> Androida wykazała, że instalacja nieinteraktywna (bez większej
> "pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
> starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
> skuteczna instalacja musiała przebiegać poprzez namówienie
> użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo
Wlasnie dostalem "na 10.04 zaplanowano wylaczenie pradu, zaplac
4.87 aby nie wylaczyc"
Troche lepszej socjotechniki, i klient kliknie w link.
> fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
> potrzymać telefon" itp.).
Na wodke zaprosic :-)
> W przypadku IOS wystarczyło kliknąć w link,
> bez procesu instalacji "aplikacji".
> Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
> warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
> (nie ma znaczenia rozmiar).
> Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
> day" na Androida, które nie są ujawnione (by nie zostały załatane) i
> są wykorzystywane przez kolejne wersje narzędzia.
> Ale jak widać w ogromnej większości przypadków problem Pegasusa
> (przynajmnien medialnie) dotknął użytkowników iPhone.
Ale Pegassus sie chyba chwali, ze i Androida szpieguje.
A tymczasem
https://www.rmf24.pl/fakty/swiat/news-inwigilowano-u
rzednikow-komisji-europejskiej-ustalenia-medio,nId,5
952963#crp_state=1
No i kto ich szpiegowal - Amerykanie, Żydzi, Rosjanie, Polacy ?
J.
Następne wpisy z tego wątku
- 11.04.22 20:57 Marek
Najnowsze wątki z tej grupy
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
- Mi Band 4
- Połowicznie udane przenosiny z Play do Orange
- ROM telefonu - czasami trudno wgrać
- ROM telefonu - czasami trudno wgrać
- Re: 3,5 GHz w Orange
Najnowsze wątki
- 2024-05-03 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-05-03 Rzeszów => UX/UI Designer <=
- 2024-05-03 Giertych przetarł szlak: byli członkowie zarządu Orlenu śledztwa prokuratorskie obserwują z zagranicy
- 2024-05-03 Warszawa => Senior Rust Software Engineer <=
- 2024-05-03 Kraków => UX/UI Designer <=
- 2024-05-03 Warszawa => International freight forwarder <=
- 2024-05-02 Silnik Stirlinga - energia mechaniczna wytwarzana z ciepła bez dostarczania paliwa!
- 2024-05-02 Kraków => Senior .Net Programmer <=
- 2024-05-02 Sprowadzenie pożaru zagrażającego mieniu w wielkich rozmiarch
- 2024-05-02 Zielona Góra => Spedytor międzynarodowy <=
- 2024-05-02 Katowice => Performance Analyst <=
- 2024-05-02 Gdańsk => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-05-02 Gdańsk => Business Development Manager - obszar bezpieczeństwa IT <=
- 2024-05-02 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-02 Katowice => Java Developer <=