Компьютерный мастер. Часть 319. Взлом смартфонов и уязвимости нулевого клика...
Прошлый пост про слежку через мобильные девайсы собрал 60к просмотров, значит стоит продолжать...
И сегодня мы проговорим про Пегасов, но не про коней с крыльями, а про аппаратно-программный продукт Израильской компании NSO Group
Встречайте PEGASUS -пожалуй самый современный инструмент для слежки и взлома смартфонов.
Пожалуй самое уникальное в этом продукте, ну помимо того что взлом вашего смартфона осуществлялся полностью удаленно, то что он использует "уязвимости нулевого клика" т.е. для заражения телефона не нужны никакие действия пользователя, мы то все раньше были уверены, чтобы получить вирус надо обязательно перейти по ссылке в письме или скачать вредоносный файл, а оказывается всё гораздо сложнее и страшнее...чтобы заразиться от пользователя ничего не требуется, достаточно просто получить картинку в формате png в imessage, или пройти мимо ловушки со включенным bluetooth, конечно использовались и стандартные фишинговые ссылки, одного перехода по которым в браузере safari было достаточно для заражения... Причем после заражения Pegagus проникал в микрокод чипов и даже после полного сброса устройства восстанавливал свою работоспособность.
После получения доступа к устройству Pegasus, мог перехватывать все коммуникации СМС, звонки и сообщения в популярных мессенджерах включая whatsapp, viber, skype, почтовые отправления, собирать данные о местоположении устройства, пароли от Wi-Fi и данные других приложений, а также получает доступ к микрофону и камере, списку контактов, истории браузера, скриншоты экранов. Это происходит за счёт получения повышенных привилегий в системе (rooting в случае Android, jailbreaking в случае продуктов Apple).
Помните долгие годы всем внушали что iphone наиболее защищенные телефоны, но крылатый конь обратил все эти мифы в прах, при помощи него были осуществлены взломы:
Мексика
Для слежки над Carmen Aristegui, который в 2014 расследовал коррупцию жены тогдашнего президента страны, над популярным журналистом Carlos Loret de Mola, и над журналистом Rafael Cabrera.
Для слежки за активистами, расследовавшими похищение и предположительное убийство наркокарателями 43 человек в 2014 году.
Для слежки за Juan E. Pardinas, разрабатывавшим антикоррупционное законодательство.
Для поимки известного наркобарона Хоакина «Эль Чапо» Гусмана.
С помощью коррумпированных мексиканских властей наркокартели использовали ПО для слежки за противостоящими им журналистами.
Саудовская Аравия (в 2018 году Amnesty International обвинила Саудовскую Аравию в том, что она использовала Pegasus для слежки за ее сотрудниками)
В частности ПО использовалось в рамках организации убийства диссидента Джамаля Хашогги.
Также саудовские власти внедрили ПО в телефон Джеффа Безоса, для чего наследный принц Саудовской Аравии Мухаммед ибн Салман послал ему сообщение.
ОАЭ
Для слежки за оппозиционерами, в частности за Ahmed Mansoor, которого неудачно попытались взломать, подослав на его iPhone вредоносную ссылку в текстовом сообщении. Именно исследование этой ссылки специалистами Citizen Lab позволило получить первые технические данные о функционировании Pegasus.
Марокко
Испания
Индия
Впервые использование Pegasus было зафиксировано исследователями Citizen Lab в 2018 году при идентификации ряда операторов ПО, один из которых, Ганг (Ganges), был активен в первую очередь в интернет-сетях Индии.
В 2019 году атаке подверглись 121 человек, среди которых журналисты, активисты, юристы-правозащитники. Подозрение пало на правительство премьер-министра Нарендра Моди; оппозиционеры в индийском парламенте потребовали расследовать инцидент на уровне Верховного суда.
В 2019 году было заявлено о слежке неизвестными лица над несколькими десятками высокопоставленных пакинстанских чиновников, среди которых — представители министерства обороны и разведслужб.
В обоих случаях использовалась уязвимость в WhatsApp.
Панама
По данным Univision, число жертв в 2012-2014 годах могло достигать 150 человек. Слежка проводилась по инициативе бывшего президента страны Ricardo Martinelli, следили за его политическими противниками и другими лицами, представлявшими для него интерес.
Того
Руанда
Азербайджан
Бахрейн
Венгрия
Казахстан
В числе объектов для слежки оказались журналисты, общественные активисты и правозащитники из Казахстана, а также политическая элита страны – президент Касым-Жомарт Токаев и премьер-министр Аскар Мамин
Кения
Европа
Следили за бельгийским политиком, еврокомиссаром по вопросам юстиции и соблюдения верховенства права Дидье Рейндерс. Кроме него шпионское ПО обнаружили на гаджетах еще как минимум у четырех высокопоставленных сотрудников Еврокомиссии.
Газета Washington Post сообщила, что по меньшей мере три президента, включая французского лидера Эммануэля Макрона, а также 10 премьер-министров и один король были среди потенциальных объектов слежки через программу Pegasus израильской NSO Group.
ХОТИТЕ ПРИОБРЕСТИ ТАКУЮ ПРОГРАММУ??
Вот тут я вынужден вас разочаровать, если вы не мексиканский наркокартель, то цены кусаются:
Стоимость одной лицензии достигает свыше $90 000, также для осуществления слежки вам понадобиться установить у себя аппартно-программный комплекс стоимость его под ключ $500 000, он включает себя сервера, программное обеспечение, облачные системы позволяющии анонимизировать источник слежки... И это ещё не всё, следить вы сможете только за теми, кого предварительно взломают специалисты NSO GROUP, стоимость взлома за 10 устройств $650 000, цены даны на 2016 год сейчас скорее всего уже дороже...
Так что господа спите спокойно с такими расценками вы тот самый неуловимый Джо, который неуловимый потому что нахер никому не нужен... кроме того фактов использования российскими властями ПО Pegasus пока не выявлено...
Если интересно, подписывайтесь, в следующем посте расскажу об одной скромной итальянской компании, которая специализируется на взломе веб камер и микрофонов ноутбуков и вот там уже проскакивал российский след в виде тендера МВД на закупку подобного ПО 3-4 года назад за охулиард евро...
Слежка
Смоделировал и заанимировал в Блендере одну из своих старых векторных иллюстраций.
Больше моих работ можете посмотреть на Behance или в моей группе в ВК.
В каком прекрасном мире слежки мы живем
я думаю большинство знает что телефон знает про вас все. Даже больше чем ваши близкие и тем более знакомые. Ваши связи, предпочтения, странности, хобби и пр.
Он вас слушает и постоянно, тут ни чего не сделать. (про ваши передвижения и пр говорить не стоит)
первый раз он мне начал показывать рекламу лечения зубов причем не простую, а именно ту особенность именно которую необходимо лечить. чем меня начал уже бесить. ну да ладно. потом он всякое слушал, и пытался пропихнуть в рекламе, но я стойкий не ведусь!!
ну вот сегодня он мне помог, и я даже как то рад стал хотя с долей иронии, есть плавающая поломка в авто, сегодня снова она головняк устроила и создала ряд проблем и по работе и дома. Поговорил с отцом про тему, позвонил комраду и объяснил суть. Толком ни кто не помог.
Уже сейчас поздно вечером ТыТруба, на первой же странице выдала мне, и мою проблему, и мой авто, и как это лечить...посмотрел все, понял с утра сделаю. ну что за прелесть.!!
Спасибо тебе заботливый гугл, что знаешь меня бл**ь, лучше, чем кто-либо. (сарказм)
Что делать, если вами следят
Возникло ощущение что за мной следят, знаю что в квартире были камеры и прослушка, знаю что моём телефоне стоит шпионское ПО для слежки, при разговорах и записях голосовых всегда стоит шум и треск, думал что паранойя, но оказывается нет. Есть чёткое убеждение, что меня читают, слушают, знают всё. Озвучиваются такие моменты моей жизни, которые невозможно никому больше знать. Знаю номер и марку автомобиля который следит, знаю, что данный человек из ФСБ или следственного комитета, знаю когда конкретно и где именно он следил за мной, считаю что мне может угрожать опасность, могут подкинуть наркотики или начать шантажировать, не знаю что именно от меня нужно. Ничем незаконным я не занимаюсь и сам сейчас не употребляю, но раньше были моменты что мог употребить в компании марихуану, либо другие лёгкие наркотики. Если собирали компромат, может мне что грозить? Не знаю как себя обезопасить, кто может что посоветовать?Думаю начать предупреждать всех своих родных и знакомых, но поможет ли это?
Вот решил хоть пост оставить, в надежде чтобы потом придать огласке....
Компьютерный мастер. Часть 310. Стоит ли следить через телефон за ребенком\мужем\женой разбираем технические и моральные аспекты
Прошлый пост Как оградить ребенка от порно в интернете, за сутки собрал 350 тысяч просмотров, значит стоит продолжать тему... там были популярны три категории комментов:
Первая, что ребенку бесполезно, что либо запрещать, он обойдет запреты :
Вторая, что запрещать ребенку порно не этично, а надо объяснять
На самый лучший коммент, это третья категория:
Про то, что предлагаемый мной уровень защиты недостаточный и надо ставить ПО по серьезнее, например KASPERSKY SAFE KIDS и полностью контролировать цифровую жизнь ребенка...
И мне стало весело да, что вы знаете про настоящий контроль))) и настоящий цифровой концлагерь в отдельно взятой семье)) нет это не так весело, но какие возможности
ТЕХНИЧЕСКИЙ АСПЕКТ СЛЕЖКИ
В моей молодости лет 10 назад, было такое приложение Avast Anti-Theft(АнтиВор), но анти вор это только на словах, по суди идеальное приложение для слежки за вашими близкими подростком\мужем\женой... Даже 10 лет назад оно имело множество возможностей:
- определение геолокации абонента
- чтение СМС и журнала звонков в онлайн режиме
- удаленное включение камеры и создание снимков и видеозаписей
-удаленное прослушивание микрофона
- скриншоты экрана
И это 10 лет назад... сейчас современные приложения умеют гораздо больше, в том числе читать переписку в мессенджерах, перехватывать вводимые пароли и голосовые сообщения... про конкретные приложения поговорим позже, для начало немного о механике проникновения в ваш телефон:
Это очень просто если вы хотите следить за своим близким, знакомым, партнером, ребенком... достаточно просто подарить ему уже настроенный телефон в идеале android... слежка через iphone гораздо сложнее, функционала меньше, а приложения дороже...
Я с темой скрытого наблюдения, прослушки знаком очень давно с самых примитивных решений:
Сначала это просто спрятанный телефон нокиа в помещение в режиме без звука и настроенный на автоприем звонков... вы просто звоните телефон поднимает трубку и вы слушаете))) классика скажите вы и будете правы дешевле любого жучка....
Далее были скрытые камеры, которые монтировались в стены, но все равно это было громоздко, требовало наличия видеорегистратора, проводов и кучи других условий, сейчас это просто...
Вот размер типичной IP камеры с FULL HD и отличным звуком:
Если отломать ножку, уже в два раза меньше, она легко входит вот в датчик пожарки, а сейчас так и вообще можно легально и недорого купить готовый вариант:
Ещё можно на компьютер установить специальное ПО, которое будет смотреть через камеру, слушать звук через микрофон, делать скриншоты экрана и собирать ваши пароли и переписку... Я вам даже более скажу, если вы руководитель в крупной компании и отвечаете за распределение финансов и вам дали корпоративный ноутбук, то скорее всего что-то подобное там обязательно есть, особенно если вы работаете на удаленке и часто выезжаете в командировки и на встречи... Такая же история с корпоративными машинами, безопасника хлебом не корми, как дай прослушку в неё засунуть)
Так что инструментов для скрытой слежки сейчас миллион... и ко мне часто обращаются клиенты с просьбой организовать что-то подобное... но возникает сложный этический вопрос... даже не по поводу закона для этого юристы есть, а по поводу морального аспекта
МОРАЛЬНЫЙ АСПЕКТ СЛЕЖКИ
Ну вот например насколько этично следить за подростком(своим ребенком), даже из хороших побуждений с одной стороны вы его оберегаете, а с другой вы можете узнать много вещей которые вам знать как родителю вообще не следовало, ибо некоторая информация может просто разрушить ваши отношения и подорвать доверие...
Например слежка за женой через телефон, которую вы подозреваете в изменах этична?? ну наверное если вам надо принять окончательное решение разводиться или нет, то практический смысл перевешивает этику... а если нет, то зачем вам читать, то что у неё в голове и знать то что знать не следовало...
А слежка за престарелым родственником, через скрытые камеры и телефон, чтобы его мошенники не обманули, чтобы он случайно не упал и не смог встать... где грань этики, что можно, а что нельзя... а мне приходится постоянно задавать такой вопрос себе, отказать клиенту или согласиться
А слежка за бизнес партнером? цель оправдывает средства или тоже под вопросом...
Слежка за сотрудником, тут наверное проще в рабочее время через корпоративный ноут и копоративный телефон имеете право, но как велик соблазн выйти за эти рамки и заглянуть немного дальше
ИНФОРМАЦИЯ ЭТО ВЛАСТЬ
многие слышали эту фразу, но немногие понимают о чем она... чтобы это понять, надо хотя бы раз получить такую власть, власть проникнуть в самые грязные тайны других людей, чтобы сказать себе нет некогда, это сильнее меня... это как кольцо всевластия у Толкина, то что захватывает и разрушает нас...
Поэтому мой ответ, нет и ещё раз нет... я против любой скрытой слежки даже во благо и обычно клиентам отказываю в таких услугах, единственное когда я соглашаюсь, когда это крайняя необходимость, например как наблюдение за недееспособным родственником... когда для человека это вопрос жизни и смерти... или когда сотрудники компании знают заранее, что на объекте ведется скрытое наблюдение и логирование всех корпоративных устройств... это пожалуй единственные исключения...
Если вы профи в своем деле — покажите!
Такую задачу поставил Little.Bit пикабушникам. И на его призыв откликнулись PILOTMISHA, MorGott и Lei Radna. Поэтому теперь вы знаете, как сделать игру, скрафтить косплей, написать историю и посадить самолет. А если еще не знаете, то смотрите и учитесь.
Слежка
Друг потерял телефон ( iPhone), как определить точное местоположение телефона? Симка в телефоне.