התחברות

צפייה בגרסה מלאה : חאקרים? כנסו יש לי כמה שאלות.


קסד
04-09-2016, 10:08
1)
בעקבות NSO ופעיל זכויות האדם הסעודי תהיתי איך זה יכל להיות שאני מקבל טקסט סמס ובום! המכשיר owned.
שמעתי על המושג Stagefright אבל גוגל כבר תיקנו את זה, לא?
הסבר טכני מתבקש.
2)
בעצם נמתין עם עם השאלה השניה. נראה איך הראשונה הולכת.
uriar
04-09-2016, 11:10
לפני שנה שנתיים הייתה הודעה שהיה אפשר לשלוח לבעלי אייפון כאסמאס והייתה מאתחלת להם את המכשיר. אבל במקרה שלך הבנתי שההודעה כללה לינק אותו היית צריך להפעיל כך שזה מקרה קצת שונה... בשני המקרים פרצת אבטחה מאפשרת להריץ קוד זדוני שהושתל במקום שבו הוא לא אמור לרוץ (תמונה, טקסט וכו').
Yigal
04-09-2016, 11:22
בבקשה

https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

זה מתחיל בהטמעת קוד זדוני דרך פרצה בדפדפן ספארי (מי משתמש בחרא הזה) ונגמר בכל הבאסה לך.
קסד
04-09-2016, 11:31
אני לא מדבר על לינק. גם לא על mms .
לפי העיתונות (נגיד כתבה (http://www.globes.co.il/news/article.aspx?did=1001149891) היום בגלובס) מספיק שקיבלת sms וזהו. אתה פאסיבי לגמרי. אתה לא צריך ללחוץ על לינק או לפתוח את הקובץ.
מספיק שאתה קורא את ה sms (כדי למחוק אותו צריך לפתוח אותו, לא?)

אני שואל אם יכל להיות דבר כזה.



(אגב אם הקישור מעצבן אותך ונחשב קליקבייט אתה יכל למחוק. אני מתנצל)
(אגב שתים אני יותר מעוניין באנדרואיד)
Yigal
04-09-2016, 12:08
לא ידוע לי על הודעת טקסט שעצם קבלתה שובר לך את הטלפון

לגבי הכתבה, הקטע על "פתיחת הודעת טקסט" אינו מדוייק.

Sent from my SM-G920F using Tapatalk
קסד
04-09-2016, 12:24
לא ידוע לי על הודעת טקסט שעצם קבלתה שובר לך את הטלפון

לגבי הכתבה, הקטע על "פתיחת הודעת טקסט" אינו מדוייק.

Sent from my SM-G920F using Tapatalk

לא יודע, נראה לי שהוא חולק על דעתך בעניין
https://www.youtube.com/watch?v=71YP65UANP0&t=31m32s
Yigal
04-09-2016, 13:40
MMS זה שונה, הגדרת ברירת המחדל הייתה (ואולי עדיין הינה) שהטלפון ניגש ומוריד את תוכן ההודעה בשלמותה למכשיר, ככה שאם קיבלת MMS היית מושך את התוכן שבו בשלמותו למכשיר.

MMS כבר מאפשר לך להוריד תכני HTML ומולטימידיה , ברגע שהמכשיר משך את הקוד הזדוני בתקופת stagefright אז הלך עלייך.
הפרצה נסגרה מאז ובכלל אין סיבה לאפשר הורדת MMS באופן אוטומטי.
uriar
04-09-2016, 14:17
לפי העיתונות
אני מתפלא עליך. אתה לא יודע לא להאמין לכל מה שכתוב בעיתון??



לא ידוע לי על הודעת טקסט שעצם קבלתה שובר לך את הטלפון

לגבי הכתבה, הקטע על "פתיחת הודעת טקסט" אינו מדוייק.

אז כאמור הייתה את ההודעה המאתחלת http://www.express.co.uk/life-style/science-technology/580211/iPhone-Messages-iMessage-Bug-Text-Reboot-Crash.
קסד
04-09-2016, 14:44
אני מתפלא עליך. אתה לא יודע לא להאמין לכל מה שכתוב בעיתון??


בלי קשר לכלום
אני יודע שהורדתי את הקוד אשר שוחרר חינם וקראתי את זה (https://yro.slashdot.org/story/16/08/19/1347200/the-nsa-leak-is-real-snowden-documents-confirm).
אני יודע שהקוד (הלא בינארי) כתוב בפרל בין השאר. אני יודע שהבנתי מה כתוב שם אבל לא הבנתי כלום.
אני גם יודע שהקוד עתיק מלפני עשר שנים, וכמו שמישהו כתב - מי יחשוף שרת לאינטרנט?


ועדיין לגלות שטויות כאלה (https://source.android.com/security/bulletin/2016-08-01.html) זה לא כל כך נעים.
הפלג הצפוני
05-09-2016, 22:05
אני לא מבין כלום ממה שכתבת.
אם היית כותב נניח '5 סעודים דפקו הרמה צידית עם טויוטה לנד-א-קרוזר,הייתי מבין.
קסד
05-09-2016, 22:29
אני לא מבין כלום ממה שכתבת.
אם היית כותב נניח '5 סעודים דפקו הרמה צידית עם טויוטה לנד-א-קרוזר,הייתי מבין.
זוכר את השישבת בו ניסיתי להציל לך את המכשף מכופר של פורנו גמדים? (כל התמונות הלכו קאפוט)
אז עכשיו יש אנשים רציניים שנוקטים עמדה בעניין -
https://www.nomoreransom.org/
(לא באמת. תפסיק לגלוש באתרי פורנו גמדים)