Hogyan telepítik fel távolról a Pegazust? Ha mondjuk nem tudják az emailcímet és a telefonszámot, akkor is feltudják? Akkor valami mást tudnak valószínűleg? Kapizsgálom egy picit?
válasza:
válasza: válasza: válasza:Az alábbi cikkben:
elmagyarázzák, hogyan működik az egész támadás.
SMS-ben küldenek egy linket, amire rábökve az IOS (az IPhone operációs rendszerének) sebezhetőségét kihasználva telepítődött fel egy kémprogram.
válasza:Pegasus eredetileg zero clicket használt, ami egyfajta zero day, azaz még a fejlesztők által nem ismert és ez miatt ki nem javított hiba. Küldtek üzenetben egy linket, rámentél és bumm a telefonodban voltak (lentedd írok egy nem túl technikai írást, hogy ezek hogyan működnek). Na most itt fontos kihangsúlyozni, hogy ilyen zero clickek legálisan is millió dollárt érnek, szóval egy átlagos ember nem fog ilyet kapni, mert nem éri meg rá pazarolni.
Viszont újabban már üzenetek nélkül is tud terjedni, de ugyan így zero dayt kihasználva. Nyílván valahogy be kell azonosítani a telefonodat, de most ez mennyire nehéz szerinted? Pláne olyanoknak, akik a pegasust megveszik?:D
Technikailag ez meg nem fekete mágia, csak nyílván nagy szaktudást igényel. Pl mikor megnyitsz egy linket, akkor a böngésződ küld egy kérést a link által jelölt szervernek. Ez a szerver visszaküld kódokat, ami alapján a böngésződ meg tudja jeleníteni a kért tartalmat. Na most ha itt tudnak olyat küldeni a böngésződnek, hogy abban valami memória hiba keletkezik és lesz egy rész a memóriába ahova szabadon tudnak írni, akkor máris tudnak kódokat futtatni a telefonodon. Nyílván ilyet találni és kihasználni egyáltalán nem triviális, csak azt szeretném mondani, hogy ez nem fekete mágia.
Üzenet nélkül meg lehet olyan jeleket küldeni biztos a telefonodnak, amit ő hallgat és próbál értelmezni, de értelmezés közben valami hiba lép fel és megint csak tudnak kódokat futtatni a telefonodon.
Itt vannak zero day árak: [link] de ezek legalálisan. Szóval ha találnál valamit, akkor te egyedül ennyiért szinte azonnal el is tudnád adni. Amint láthatod a zero clickek a legdrágábbak:D ezeket a legnehezebb találni és kihasználni, meg nyílván nagyon nagyon nagyon veszélyesek tudnak lenni.
Köszönöm a válaszokat!
Ha sms-en érkezik valami bibi azt az üzenetközpontban miért nem veszik észre?
Androidom van.
Ha küldtek linket és tételezzük fel nem SMS-t (tehát nem tudták a telszámot) akkor hogyan küldtek, emailt nem tudhatták (vadi új volt, nem adtam meg senkinek) akkor, hogyan találják meg?
Következő tippem a szomszéd wifi hálózata (ami ugye állandó, és nincs soha kikapcsolva). Erről be tudja mérni az androidot, ha bekapcsolom a wifit. Olyan nincs, higy sose kapcsolom be. Pl. Ha nyomtatok is be kell.
Apropó nyomtató adatait ha tudja vki (tételezzük fel) az is nyom, elég ez is???
válasza:A Pegasus nem nyilvános szoftver, nem lehet a netről csak úgy letölteni és terjeszteni bárkinek. Annak adja ki a készítője, aki megrendeli tőlük a kártevőt, és ezt kormányzatoknak árulják, még csak nem is cégeknek vagy magánszemélyeknek.
Neked maximum akkor kerül ilyen kártevő az eszközödre, ha a hatalom útjában vagy és aktívan dolgozol ellenük vagy olyan tevékenységet végzel ami az érdekeikkel ellentétes vagy veszélyezteti azt.
Ne legyél paranoid.
Nyílván nem Pegazus van rajta.
Lehet nem is vírus, vagy kémprogram vagy féreg, csak valahogy irányítják távolról vmi remote akármicsodával.
válasza:Orvosnál jártál már..?
Nagyon kellemetlen a pánikbetegség.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!