image

"NSO Group kon iPhone zonder interactie volledig overnemen"

donderdag 20 september 2018, 17:28 door Redactie, 10 reacties

De Israëlische surveillanceleverancier NSO Group zou in staat zijn om iPhones zonder interactie van gebruikers met spyware te infecteren en zo volledige controle te krijgen. Dat laat een anonieme bron tegenover Vice Magazine weten. Afgelopen week werd bekend dat de Pegasus-spyware die de NSO Group aan overheidsinstanties en opsporingsdiensten levert in 45 landen is waargenomen, waaronder Nederland.

In 2016 werd de Pegasus-spyware voor het eerste ontdekt bij een aanval op een mensenrechtenactivist. De activist ontving een sms-bericht met een linkje. Het linkje wees naar een pagina die misbruik maakte van drie onbekende kwetsbaarheden in iOS waardoor de Pegasus-spyware op het systeem kon worden geïnstalleerd. Via de spyware kunnen aanvallers toegang krijgen tot de camera en microfoon, de locatie van het doelwit achterhalen en communicatie via chat-apps zoals WhatsApp en Telegram afluisteren en onderscheppen.

Vice Magazine sprak met een bron die een demonstratie van de NSO Group kreeg. Wanneer deze demonstratie plaatsvond wordt niet vermeld. Wel stelt de bron dat hij een iPhone met een buitenlands nummer had meegenomen. Hij gaf het bedrijf dit nummer en plaatste de iPhone op een bureau. Na een aantal minuten waren medewerkers van de NSO Group erin geslaagd het toestel zonder interactie van de gebruiker te compromitteren en hadden ze toegang tot alle informatie op het toestel. Ook schakelden ze de microfoon en camera van de iPhone in.

Welke versie van iOS deze iPhone draaide en of die op het moment van de demonstratie volledig was gepatcht wordt niet gemeld. Verdere details over de demonstratie worden ook niet gegeven. De Pegasus-spyware bestaat ook voor het Android-platform. Hoe de Android-versie wordt geïnstalleerd is onbekend.

Reacties (10)
20-09-2018, 17:53 door Anoniem
Zou de AIVD ook hacks bij deze groep kopen aangezien er ook ik Nederland besmetting zijn?
20-09-2018, 18:46 door Anoniem
Langs de ene kant wil ik dat de overheid ons beschermt en dit soort technieken op de vijand gebruikt, maar langs de andere kant kan ik het niet toelaten dat onschuldige mensen ook aangevallen worden. Geef je ze een hand nemen ze je arm, en in dit geval ook je rechten.
21-09-2018, 07:22 door Anoniem
Zonder interactie is ook wel een beetje kort door de bocht als je in het artikel leest dat de gebruiker alleen maar op een link hoeft te klikken die hij via sms binnen krijgt.
In mijn ogen is dat nog steeds gebruikerinteractie en zegt dit artikel mij dat als ik niet op die link klik mijn Iphone ook niet geinfecteerd raakt.
Misleidende schreeuwerige sensatie kop boven sensatiezoekend artikel, het woordje 'kon' laat me ook weten dat het nu niet meer kan.
21-09-2018, 08:06 door Anoniem
Lees de tekst even opnieuw na een bak koffie. Het sms bericht met de link kwam naar voren in 2016. Anno 2018 lukt het ze zonder interactie.
21-09-2018, 08:19 door Anoniem
Door Anoniem:
Misleidende schreeuwerige sensatie kop boven sensatiezoekend artikel, het woordje 'kon' laat me ook weten dat het nu niet meer kan.

Eens, In de kop staat KON, in de eerste alinea staat 'zou in staat zijn' wat weer impiceerd dat het nog mogelijk is.
Er wordt nergens melding gemaakt van het type iPhone, gebruikte iOS versie of tijdstip van de demonstratie.

Waardeloos artikel.
21-09-2018, 09:26 door Anoniem
Ik heb een documentaire gezien wat er mogelijk is met deze spyware, ze horen alles zien alles wat je smartphone ziet en ook je wachtwoorden je gesprekken alles.

Wel gemakkelijk als je geld te kortkomt gewoon bankieren met de smartphone van iemand anders.
21-09-2018, 10:11 door Anoniem
Door Anoniem: Ik heb een documentaire gezien wat er mogelijk is met deze spyware, ze horen alles zien alles wat je smartphone ziet en ook je wachtwoorden je gesprekken alles.

Wel gemakkelijk als je geld te kortkomt gewoon bankieren met de smartphone van iemand anders.

Ja maar dit soort hacks zijn voor overheden gemaakt en worden voor enorme bedragen verkocht.
21-09-2018, 10:48 door Anoniem
Ja maar dit soort hacks zijn voor overheden gemaakt en worden voor enorme bedragen verkocht.
Zolang als het duurt. Vroeg of laat lekken deze exploits uit, ze maken een fout, Apple ziet zaken in de crash logs of in hun server logs, andere onderzoekers vinden onafhankelijk de gebruikte exploits (dat gebeurt vaker dan je denkt, zeker als men gericht gaat zoeken na dit soort pers aandacht) enz. Zulke 'white hatters' laten zich dan via the Zero Day Initiative (of HackerOne, of...) uitbetalen, want niet iedereen wil met dergelijke schimmige partijen samenwerken. En Apple kennende zijn die niet te beroerd om dit soort patches meteen uit te rollen.
21-09-2018, 11:16 door Anoniem
Door Anoniem:
Ja maar dit soort hacks zijn voor overheden gemaakt en worden voor enorme bedragen verkocht.
Zolang als het duurt. Vroeg of laat lekken deze exploits uit, ze maken een fout, Apple ziet zaken in de crash logs of in hun server logs, andere onderzoekers vinden onafhankelijk de gebruikte exploits (dat gebeurt vaker dan je denkt, zeker als men gericht gaat zoeken na dit soort pers aandacht) enz. Zulke 'white hatters' laten zich dan via the Zero Day Initiative (of HackerOne, of...) uitbetalen, want niet iedereen wil met dergelijke schimmige partijen samenwerken. En Apple kennende zijn die niet te beroerd om dit soort patches meteen uit te rollen.

Een goede hacker zorgt na dat hij stap 1 heeft voltooid (het verkrijgen van rechten) als eerste dat de Logs gemanipuleerd worden en dat niks te zien is.
Je zou zelf extra monitoring maatregelen zowel op je netwerk en op je computer moeten nemen wil je iets kunnen detecteren.

Het klopt wel dat ze fouten maken, zie bijvoorbeeld bij Stuxnet maar zie wel hoe lang ze door gegaan zijn en het was de schuld van Israel dat Stuxnet gedetecteerd was want als het aan de NSA lag was Stuxnet nooit gedecteerd.
21-09-2018, 14:48 door Anoniem
Het klopt wel dat ze fouten maken, zie bijvoorbeeld bij Stuxnet...
Dat is een voorbeeld wat de media heeft gehaald. Hoeveel 'fouten' maken De Diensten niet waar we niks over horen? Waardoor onze tegenstanders onbedoeld de beschikking hebben gekregen over dezelfde cyber weapons als wijzelf? De ShadowBrokers hebben de NSA exploits ook lang voor zichzelf gehouden voordat ze het publiek gingen maken middels een troll campagne. Hoeveel tools hebben ze niet die ze stil houden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.