ABA


"איך המשטרה יכולה לפרוץ לטלפון סלולרי?"
גירסת הדפסה        
קבוצות דיון שיחות חברים נושא #23012 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 23012
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   20:28   20.01.22   
אל הפורום  
  איך המשטרה יכולה לפרוץ לטלפון סלולרי?  
 
   נגיד יודעים מספר של מישהו

למספר אני מניח אפשר לשלוח הודעה ולהתקשר
אז אולי בהודעה יכולים להשתיל משהו שהמשתמש פותח או נפתח לבד שזה כבר תלוי בטלפון

ונניח יודעים את האייפי
אם זה אייפי דרך WIFI אז גם בעייה קצת דרך הראוטר כי יש קצת הגנות
ואם מצליחים לגלות את האייפי דרך חברת התקשורת או דרך לינק שנכנסו אליו

אז גם צריך לתקוף את האייפי הזה בהתאם לטלפון

כי אם זה היה כזה פשוט אז לכל מחשב שיודעים את האיי פי שלו יכולים להכנס
עכשיו הטלפון שלנו זה לא מחשב שאנחנו באמת רואים איזה אייפים מחוברים איזה פורטים פתוחים ומה קורה ברגע ויכול להיות שהוא הרבה יותר חשוף לפריצות

אז השאלה בשביל לפרוץ
במשטרה ממש שמה לנו יד על הטלפון?
שולחים איזה פישינג ומקווים שיפלו בפח?
או שבאמת מבצעים התקפה ויכולים ולהכנס לכל טלפון שלנו?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  כל דבר שמחובר לאינטרנט/רשת כלשהי - פריץ poseidon 20.01.22 20:42 1
     שזה קצת דפוק אם כולם יודעים The Slayer  20.01.22 21:13 3
  מכתב By-king 20.01.22 20:44 2
     אז גם לשתי השיטות שהצעת יש עקבות The Slayer  20.01.22 21:18 4
         מכתב By-king 20.01.22 21:55 6
             מסתבר שיותר פשוט The Slayer  21.01.22 01:36 8
  זה נקרא zero click exploit orangeli 20.01.22 21:24 5
     שמע זה מטורף The Slayer  21.01.22 01:34 7
         איך פורצים? דוגמא ''עתיקה'' (חלונות 7) ודוגמא ''חדשה'' zalia64  21.01.22 11:27 9
             לגבי הראשון כפי שציינת שזה ישן The Slayer  21.01.22 15:55 11
  עזוב אותך איך, השאלה היא למה היא עושה את זה בצורה לא חוקית. Along1 21.01.22 14:08 10
     להכנס לכלא חקירות וכתבי אישום זה קצת מצחיק The Slayer  21.01.22 15:56 12
         יש גופים חוקרים חיצוניים. Along1 21.01.22 17:17 13
         בדיוק .. הגוף שמפעיל את זה בצורה לא חוקית שיחקור את עצמו? לא חושב שזה יקרה חח Sparkz 22.01.22 10:18 26
  הכל פריץ היום, כל מה שמחובר לרשת shpongle  21.01.22 17:18 14
     שזהו זה באמת חשיבה שונה The Slayer  21.01.22 18:07 15
         יש היגיון שכל חברה תשים לעצמה כמה BACKDOORS.. אבל לא יודע shpongle  21.01.22 19:42 16
             NSO לא השתמשו ב-back door (וספק אם באמת קיים) Along1 21.01.22 19:59 17
                 זה ספציפית על האייפון עם התמונה The Slayer  21.01.22 20:16 18
                     מה זה למה הן מאפשרות? אתה חושב שזה מה שהן רוצות? Along1 21.01.22 21:42 22
                         אני כבר מתחיל להאמין שכן The Slayer  21.01.22 23:07 23
                             אני לא חוקר אבטחה אבל אתה לא מדייק ולא צודק. Along1 22.01.22 11:44 27
                                 כשהייתי בצבא עוד ב2007-2010 The Slayer  22.01.22 12:34 28
                                     בצבא ובכל גוף ביטחוני יש משנה זהירות Along1 22.01.22 12:50 30
                 לא טענתי שNSO השתמשו ב BACKDOOR, אלא שזה הגיוני שלחברות עצמן יהיו shpongle  21.01.22 21:13 20
                     לא אמרתי שזה מה שטענת. Along1 21.01.22 21:37 21
  ממש לא בעיה להתביית על כל מספר ולחדור לכל מה שקיים בנייד שלו clean  21.01.22 21:06 19
     זאת תשובה קצת פרדוקסלית The Slayer  22.01.22 02:27 24
         החברות הסלולאריות יודעות בדיוק מה אתה עושה Sparkz 22.01.22 10:17 25
             כן אבל יש תקשורות מוצפנות שהם לא יכולים לדעת The Slayer  22.01.22 12:39 29
                 תגיד אתה חושב שהם לא יכולים לפענח את ההצפנה? או למצוא באג אחר לשתול Sparkz 22.01.22 14:54 31
                     לפענח את ההצפנה זה כמעט בלתי אפשרי The Slayer  22.01.22 15:32 32
                         אוקיי הניסוח לא מתאים לא חשבתי שתיתפס לקטנות - הם יכולים פשוט לגשת לטלפון שלך Sparkz 23.01.22 11:04 37
                             לא נתפס לקטנות, וגם נראה לי הגזמת שיש לחברות כמו פלאפון באקדור של גוגל ואפל The Slayer  23.01.22 11:59 39
                             אתה כותב אסופה של דברים לא נכונים וכל פוסט אתה מוסיף עוד ועוד...... Along1 23.01.22 19:22 44
                                 מה לא נכון, יש לחברת הסלולאר את ה MAC של המכשיר שלך. Sparkz 23.01.22 21:23 47
                                     אמרת שאפשר לפענח הצפנות ואי אפשר. Along1 23.01.22 21:56 48
                                         כבר אמרתי שזה עניין של ניסוח, לא כל התקשורת שלך מוצפנת רובה בעצם לא Sparkz 23.01.22 22:01 49
                                             מה זה אומר ''יגשו למכשיר שלך''? Along1 23.01.22 22:14 53
                                                 פשוט שולפים את כל המידע שהם רוצים מהמכשיר שלך Sparkz 23.01.22 23:30 54
                                                     כדי לשלוף מידע כזה צריך פירצה שתקנה לך גישת root. Along1 23.01.22 23:50 55
                                                         בשביל ה CIA ו ה FBI זה לא טריויאלי בכלל ואל תתיימר לדעת מה הם מסוגלים או לא Sparkz 25.01.22 12:43 65
                     טוב לדעת שיש פרצה לRSA וAES... Bar  22.01.22 19:35 33
                         ששש אל תגלה! Along1 23.01.22 19:23 45
                         לא לזה התכוונתי אלא שיש להם דרכים לעקוף את זה Sparkz 23.01.22 22:09 51
                             ״תגיד אתה חושב שהם לא יכולים לפענח את ההצפנה?״ Bar  24.01.22 14:39 60
                                 כן ואז כתבתי או למצוא דרך אחרת לעקוף את זה Sparkz 27.01.22 03:33 67
                         אז תתעדכן Tab 24.01.22 12:57 57
                             קראת את ה״מאמר״ הזה? Bar  24.01.22 14:39 59
                                 לא. אבל הפואנטה הייתה להראות לך שגם RSA עשוי להיות פגיע Tab 24.01.22 18:09 63
                                     כל אלגוריתם יכול להיות פגיע אם לא מממשים אותו טוב Bar  24.01.22 20:28 64
  איך האקרים שולטים במכשיר טלפון פנטסטיקו 22.01.22 20:10 34
     הוא רק מסביר איך להשתיל משהו באפליקציה The Slayer  23.01.22 02:48 35
  יש עכשיו משפט של אפל נגד NSO sza  23.01.22 03:22 36
     זו גם אחת התיאוריות שלי The Slayer  23.01.22 19:10 42
         אני מניח שאתה לא עוסק בפיתוח כי אתה כותב הרבה מאד שטויות. Along1 23.01.22 19:21 43
             אתה לא הבנת אותי כי זה בדיוק מה שהתכוונתי The Slayer  23.01.22 22:02 50
                 אחי, אתה רואה יותר מידי סרטים. Along1 23.01.22 22:09 52
  בתיאוריה יש פירצות שחברות מאפשרות בכוונה בשביל למכור אותם לכל מיני גורמים שתיים קסטה ב5 23.01.22 11:51 38
     על סמך מה האמירה הזאת? Along1 23.01.22 17:03 41
         אמממ כן מאוד שתיים קסטה ב5 24.01.22 17:26 61
             המציאות עולה על כל דימיון Tab 24.01.22 18:05 62
  פעם שאני פרצתי למחשב .. הייתי שולח קובץ או מריץ סיסמאות..איך הזמנים השתנו חחחח קרמבו  23.01.22 14:50 40
  אין פורט שלא נפתח, יש פורץ שלא יודע לפתוח ~ -M- 23.01.22 20:26 46
  כדי להתאים את ההסבר אני צריך להבין מה רמת הידע הטכני שלך, אתה יודע לתכנת? כובען  24.01.22 11:51 56
     תסביר מקסימום נשלים את הפערים The Slayer  24.01.22 13:05 58
  ידידי, קבל כעובדה שהכל פריץ, אין פרטיות ברשת שחברת משהו לרשת, אפילו ביתית בן_זומא 27.01.22 01:14 66

       
poseidon לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
2508 הודעות, 2 פידבק, 4 נקודות
   20:42   20.01.22   
אל הפורום  
  1. כל דבר שמחובר לאינטרנט/רשת כלשהי - פריץ  
בתגובה להודעה מספר 0
 
   למדינות הייטק מתקדמות יש את כל המשאבים בשביל לפרוץ לך למכשיר, בלי פישינג
בייחוד אם מדובר במערכות הפעלה גנריות, כמו אנדרואיד, וWindows.

לכל מערכת הפעלה יש חולשות, והמדינות כבר יודעות על כולן/רובן במעוד מועד, מכיוון שיש צוותים שלמים שזה התפקיד שלהם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   21:13   20.01.22   
אל הפורום  
  3. שזה קצת דפוק אם כולם יודעים  
בתגובה להודעה מספר 1
 
   אז גם מי שבנה את המערכת יודע
ולמה הוא לא חוסם בכוונה?
כי אז מאפשר לכל בן אדם פשוט לפרוץ

אני זוכר שלפני יותר מ15 שנה היו מלא פריצות בWINDOWS
אפילו הנורטון אנטיויורס היה פותח פורט שממנו היה אפשר לפרוץ

וזה מה שמוזר לי שעדיין יש בעיות כאלה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
By-king לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
32399 הודעות, 1 פידבק, 2 נקודות
   20:44   20.01.22   
אל הפורום  
  2. מכתב  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 20.01.22 בשעה 20:49 בברכה, By-king
 
אתה מוזמן להסתכל על דוחות עבר של תפיסות חברות התקפיות - החברות האלו מכנסות הרבה כסף ורובן מנסות להישאר under the radar.
בעיקרון עיקרון רוב התקיפות הנ"ל מגיעות ע"ג הודעות.
מדובר על שילוב של חולשה (בעיית אבטחה, באג בתוכנה שמאפשר לתוקף להריץ קוד בצורה כזו או אחרת) + "תוכנה" שתשב שם ותנטר את כל מה שהלקוח רוצה.
בגדול בגדול יש 3 גישות עיקריות:
1. חולשות מסוג zero click. מדובר על חולשות אבטחה שלא דורשות מגע משתמש (סתם לדוגמא, שלחתי לך הודעה בWHATSAPP עם תמונה והתמונה אוטומטית מתורגמת בWA, יש שם באג ובום..)
2. חולשות מסוג ONE CLICK. לרוב שולחים לך לינק לאתר, עצם הכניסה שלך לאתר עם הדפדפן של הסלולר תגרור את הרצת החולשה.
3. חולשה עם גישה פיזית. עבור טלפון נעול\כבוי אתה לא תוכל כמובן לעשות יותר מידי, ישנן חולשות אחרות שמאפשרות לך את זה.

אז לשאלתך התשובה היא כן
ישנן חברות שבהינתן מספר יכולות לפרוץ לך לאייפון וזה כל מה שהן צריכות.

כל האמור הוא דעה בלבד ואינני לוקח שום אחריות על האמור

כל הנכתב הוא דעה בלבד
עלול להכיל טעויות
אינני לוקח שום אחריות על הכתוב
לא יועץ ולא ממליץ
אינני איש מקצוע


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   21:18   20.01.22   
אל הפורום  
  4. אז גם לשתי השיטות שהצעת יש עקבות  
בתגובה להודעה מספר 2
 
   כלומר אני יודע מי שלח
אני זוכר שדווחו על הפריצה לאפל ע"י שימוש בתמונות

אבל אם מישהו ישלח לי תמונה בווטסאפ כזאת אני אדע מי זה
שולחים בסוף ממספר לא קשור או שזה דרך חבר?
כנ"ל לגבי הודעות ספאם יכול להיות שזה בסוף מהמשטרה?

בעצם אם שולחים הודעה מהמשטרה\שב"כ להתקין את ההסכמון המעפן שלהם ודווחים על בידודים זה בעצם גם סוג של פריצה ללקוחות תמימים?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
By-king לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
32399 הודעות, 1 פידבק, 2 נקודות
   21:55   20.01.22   
אל הפורום  
  6. מכתב  
בתגובה להודעה מספר 4
 
   תלוי...
לגבי אתה תראה? לא בהכרח, בZERO CLICK ימחקו מספיק מהר :P

כל הנכתב הוא דעה בלבד
עלול להכיל טעויות
אינני לוקח שום אחריות על הכתוב
לא יועץ ולא ממליץ
אינני איש מקצוע


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   01:36   21.01.22   
אל הפורום  
  8. מסתבר שיותר פשוט  
בתגובה להודעה מספר 6
 
   תראה את התגובה למטה

זה גם רק אומר שהמערכות הפעלה פשוט לא מוגנות בכלל ואולי גם האפליקציה של הווטסאפ
וכשחושבים על זה אולי אפילו כל אתר שנכנסים אליו


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
orangeli לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 21.7.15
1115 הודעות, 1 פידבק, 2 נקודות
   21:24   20.01.22   
אל הפורום  
  5. זה נקרא zero click exploit  
בתגובה להודעה מספר 0
 
   כתבה מעניינת מאוד בנושא:


לחץ כאן לצפיה דרך יוטיוב


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   01:34   21.01.22   
אל הפורום  
  7. שמע זה מטורף  
בתגובה להודעה מספר 5
 
   במיוחד פה


לחץ כאן לצפיה דרך יוטיוב

פשוט מתקשרים למישהו מחסום בלי שיענה אפילו וזה מותקן


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zalia64 
חבר מתאריך 5.10.06
18 הודעות
   11:27   21.01.22   
אל הפורום  
  9. איך פורצים? דוגמא ''עתיקה'' (חלונות 7) ודוגמא ''חדשה''  
בתגובה להודעה מספר 7
 
   השיטה העתיקה: דורשת שתי הודעות.
ההודעה הראשונה
שולח הודעה בשם "הנכסים הפיננסיים של ח"כ שרון השכל 2016-2021" עם קצת מלל מושך. מצורף קובץ טקסט עם זבל וקובץ תוכנה תמים שמשנה את שם הקובץ הטקסט ל display.dll . זה שם של חלק ממערכת ההפעלה.
הואיל והקובץ רק שינה שם, ולא הועתק, ונמצא בתיקית זבל זמנית, ולא בתיקיית "חלונות", אף אחד (קרי: אף אנטיוירוס טעון) לא מתרגש מהעובדה ששמו זהה לשם של קובץ מערכת. במקום בו הוא נמצא, הוא סתם ביזבוז מרחב-דיסק.

ההודעה השניה היא קובץ וורד פשוט, חוקי לחלוטין, בשם "תאור עלילות ראש הממשלה" ROSH.DOC (לבחירה: ביבי/בנט/יאיר). בעת הפתיחה, הקובץ הזה נמצא באותה תיקיה זמנית של כל ההודעות מהאינטרנט. הקובץ קורא לוכנת וורד החוקית אצלך במחשב. זו צריכה את השרותים של מערכת ההפעלה, שאחד מהם הוא display.dll
הואיל ו"במקרה" יש באותה המחיצה קובץ מוכן בשם display.dll, וורד יעדיף אותו על פני הקובץ החוקי הנמצא בתיקיית חלונות. והקובץ יבצע את כל מה שכתוב בו, עם הרשאות של תוכנת וורד שהותקנה כדין.
זו פירצה מבוססת על כלל-החיפוש של חלונות "מה שנמצא בתיקיה הנוכחית תמיד עדיף".
כמובן, יש אינסוף וואריאציות. המטרה בכולן: להשאיר קובץ עם שם זהה לקובץ-ממערכת-חלונות בתוך התיקיה הזמנית.

שיטה חדשה: להסתמך על הCPU הנוסף, הפועל עצמאית, ומשמש לשליטה אירגונית במחשב.
בכמעט כל לוחות האם החדשים (מאז 2006) יש CPU נוסף. הוא עובד עם BIOS משלו. הוא לא עובד ב"חלונות", אלא בשפה ומערכת-הפעלה משלו. השפה מאפשרת לקרוא ולכתוב קבצים במחשב, וגם לשלוח הודעות דרך האימטרנט. המטרה המוצהרת היא "לאפשר לחברות לבצע עדכוני תוכנה ושליטה על המחשבים בארגון".
הוא מקבל (דרך אותו חיבור האינטרנט וכרטיס התקשורת) הוראות מהאינטרנט. אם הפקט שנשלח ( התקשורת בנויה מגושים הנקראים "פקטים" או message) מתחיל בקוד (קריא: רצף מסויים של תווים), הוא מנותב לא למחשב הראשי, אלא לCPU הנוסף.
כאמור, ה CPU הנוסף פועל עצמאית ובעל ערוץ תקשורת עצמאי (כל ההודעות המתחילות ב"עבור הדייר הנוסף"). מהו הקוד הזה? תשלם - הרבה מאד כסף לאינטל - ותקבל קוד כזה. מן הסתם, לא מוכרים לסינים ורוסים וישראלים. אלו נאלצים לגנוב.
אני לתומי משער, שהקודים גם זלגו לרשת השחורה.

מה קורה כשאתה מכבה את המכשיר?
ברוב המחשבים החדשים, יש "שני כיבויים" אחד בעזרת הוצאת הכבל מהחשמל, או לחיצה על המפסק מאחורה, או הוצאת הבטריה מהנייד. זה מכבה את הכל, כולל ה CPU הנוסף.
השני, "כאילו": העברת המחשב למצב קפוא, בלי צריכת חשמל בכלל, אבל האזנה ללוח המקשים, לעכבר ולאינטרנט. כל אחד מהם עשוי לעורר את המחשב לחיים. אם הם פועלים, ברור לכל הדיוט שגם ה CPU הנוסף נשאר פועל. צריכת החשמל שלו? מילי-וואטים ופחות.

יצרן לוח האם צריך להרכיב את הCPU הזה על לוח האם, וגם להפעיל את ה CPU הזה. מבדיקה שעשיתי על המחשבים הפרטיים אצלי בבית, בכולם הCPU הנוסף מופעל.

רוצה לדעת עוד? הכנס לאתרים העוסקים באבטחה. אן הכנס לאתר למפתחים
Intel developer zone

מצגת יפה של שי הצרפתי וינאי מויאל:
https://i.blackhat.com/USA-19/Wednesday/us-19-Hasarfaty-Behind-The-Scenes-Of-Intel-Security-And-Manageability-Engine.pd


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק
   15:55   21.01.22   
אל הפורום  
  11. לגבי הראשון כפי שציינת שזה ישן  
בתגובה להודעה מספר 9
 
   אני זוכר שהיו אנטיויורסים שהיו מזהים מה יש בDLL או בEXE וראים שאם יש שם פקודות לא טובות אז היו מוחקות את הקובץ
וזה לא משנה אם זה טקסט או סיומת אחרת

לגבי החלק השני זה באמת מטריד
כי היום כבר בכל מכשיר שמו עוד מערכת קטנה שרצה וזה פריץ ואולי אפילו בכוונה
כבר לפני יותר מעשור אמרו שאם אתה לא רוצה שיעקבו אחריך צריך להפריד סוללה וכנראה לא סתם
ושמעתי שאפילו על הסוללה עצמה יש התקנה של מערכת כזאת עם GPS

אז גם אם מישהו יגיד שהוא מוגן מהראוטר ומהפיירוואל שלו יכול להיות שבעצם יש לידו עוד מערכת שלא מוגנת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   14:08   21.01.22   
אל הפורום  
  10. עזוב אותך איך, השאלה היא למה היא עושה את זה בצורה לא חוקית.  
בתגובה להודעה מספר 0
 
   אנשים צריכים להיכנס לכלא על דבר כזה והראשון אמור להיות המפכ"ל. צריכים לעשות פה חקירת בזק ולהדיח את כל מי שהייתה לו יד בדבר ואז להגיש כתבי אישום.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   15:56   21.01.22   
אל הפורום  
  12. להכנס לכלא חקירות וכתבי אישום זה קצת מצחיק  
בתגובה להודעה מספר 10
 
   שבעצם אתה מדבר על הגוף שחלק גדול מהפעולות שציינת תלויות בו


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   17:17   21.01.22   
אל הפורום  
  13. יש גופים חוקרים חיצוניים.  
בתגובה להודעה מספר 12
 
   כמו ועדות חוקרות שהמדינה יכולה להקים או אפילו מבקר המדינה שיש לו סיווג ביטחוני מהמעלה הראשונה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   10:18   22.01.22   
אל הפורום  
  26. בדיוק .. הגוף שמפעיל את זה בצורה לא חוקית שיחקור את עצמו? לא חושב שזה יקרה חח  
בתגובה להודעה מספר 12
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
shpongle  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 7.6.11
8627 הודעות, 9 פידבק, 10 נקודות
   17:18   21.01.22   
אל הפורום  
  14. הכל פריץ היום, כל מה שמחובר לרשת  
בתגובה להודעה מספר 0
 
   והחשיבה שלך היא יחסית של פעם, שצריך להשיג את ה IP של הבן אדם או שהוא יתחבר לWIFI כלשהו וכו'.

הפריצות הן ברמה של המערכת הפעלה \ סוג מכשיר.
כל מה שצריך זה את המספר ברזל כדי לדעת איזה מכשיר זה וזהו.


ואת המספר ברזל משיגים בשניה, כי המכשיר מחובר לרשתות סלולריות וזה מן הסתם עובר שם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   18:07   21.01.22   
אל הפורום  
  15. שזהו זה באמת חשיבה שונה  
בתגובה להודעה מספר 14
 
   פעם כאילו משהו היה פריץ כי בעצם לא מוגן טוב והיית יכול לחסום את זה.

היום כאילו השיטות האלה לא עובדות אבל בעצם לא צריך.
כל מי שבנה את המערכות האלה שם חורים בכוונה.
זה לא פריץ זה פשוט דלת כניסה חפשית שרק מעטים יודעים וכל החברות האלה כמו nso בעצם הצליחו לעלות על זה או שיש להם שותפים בחברות שבנו את זה.
אין דרך לחסום את nso כי כל יצרני הטלפונים בעצם שותפים לפשע ומאפשרים להם את זה, כי אם החברות האלה היו חוסמות את הכניסות האלה אז כל הnso וחברותיה לא שוות כלום כמו שינסו לפרוץ לרדיו משנות ה90 אבל לא יצליחו.

זה רק אומר שכל האנשים בעולם לא מוגנים ואין מה לעשות עם זה אם אתה משתמש בשירותים של היום.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
shpongle  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 7.6.11
8627 הודעות, 9 פידבק, 10 נקודות
   19:42   21.01.22   
אל הפורום  
  16. יש היגיון שכל חברה תשים לעצמה כמה BACKDOORS.. אבל לא יודע  
בתגובה להודעה מספר 15
 
   אני לא קשור מספיק לתחום כדי לתת דעה.


אבל גם אם אכן יש BACKDOORS, אני לא מאמין שעובדים של אותן חברות ידליפו אותם.
זה מן הסתם לא גלוי לכל עובד זוטר, ועובד בכיר לא יסתכן בדבר כזה.
למה לו? הוא עובד באחת החברות הכי גדולות בעולם, בתפקיד בכיר, מקבל שכר נאה ואחרי הכל זה עברה פלילית.

NSO זו חברה קלאסית של יוצאי 8200, שצריכים לתת פתרונות ברמה מדינית וצבאית לנושאים מסויימים.
לשם כך הם הוכשרו, כך 'עיצבו' את צורת החשיבה שלהם בנושא ואיך שהם רואים את זה והם פשוט אחרי השחרור לקחו את כל הידע וההבנה אל השוק האזרחי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   19:59   21.01.22   
אל הפורום  
  17. NSO לא השתמשו ב-back door (וספק אם באמת קיים)  
בתגובה להודעה מספר 16
 
   אם אתם ממש מעוניינים לקרוא, יש פוסט של צוות הסקיריטי של גוגל על זה:

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

זאת אחת הפירצות היותר מדהימות ומתוחכמות שהתגלו. מעניין איזה עוד פירצות יש ל-NSO שאננחנו לא יודעים עליהן.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   20:16   21.01.22   
אל הפורום  
  18. זה ספציפית על האייפון עם התמונה  
בתגובה להודעה מספר 17
 
   הם מצליחים להכנס לטלפון גם בלי שיש לו ווטסאפ
ישירות משיחה נכנסת

כנראה לפי דעתי
מתקשרים דרך voip ואז נוצרת תקשורת אפילו שלא עונים לשיחה
דרך התקשורת מצליחים לפרוץ

השאלה למה היצרניות מאפשרות "לפרוץ" דרך התקשורת הזאת
וכן הם מאפשרים כי אולי אני רוצה לחסום את התקשורת הזאת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   21:42   21.01.22   
אל הפורום  
  22. מה זה למה הן מאפשרות? אתה חושב שזה מה שהן רוצות?  
בתגובה להודעה מספר 18
 
   אי אפשר שתיהיה לך מערכת חסינה ב-100%. כל פעם שמוצאים פירצה, החברות דואגות להוציע עדכוני אבטחה.

הבעיה הזאת קיימת יותר במכשירי אנדרואיד שלכל מכשיר יש את הגירסה שלו עם היצרנית שלו שלרוב תומכת שנה-שנתיים אחרונה ומוציאה עדכונים באיחור.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   23:07   21.01.22   
אל הפורום  
  23. אני כבר מתחיל להאמין שכן  
בתגובה להודעה מספר 22
 
   למשל למה בווטסאפ זה לא חוסם אוטומטי או למשל למה אין אפשרות כזאת
של תמונות שנשלחות לי מיוזר שלא ברשימה שלי אז זה פשוט לא נחסם ברמה של האם אני בכלל רוצה להוריד את התמונה.
הרי זו הדוגמא שהצליחו לפרוץ דרך תמונה.

או למשל איך שפורצים לWIFI ברגע שמנסים להתחבר לרשת כלשהיא אפילו שיש ססמא כבר מתקבל מידע מהרשת למכשיר ואז אפשר לפרוץ לרשת

מערכת WINDOWDS למשל הססמאות עד WINDOWS XP היו בקלות נפרצות עם מחשב פנטיום 3
למה לא פשוט דחפו הצפנה חזקה יותר? כל ההצפנות האלה ידועות מלפני הרבה שנים.
וגם במערכות החדשות אפילו WIN10 ב10 דקות יכולים לפרוץ למחשב בלי לדעת את הססמא ויש מלא סרטונים ביוטיוב ומיקרוסופט עדיין משאירים את זה.

הטלפון לדוגמא למה אם אני מכבה אותו עדיין יש מערכות שעובדות שם
מה יגידו שהסיבה שאם יחטפו מישהו או מישהו יבצע פשע כלשהוא עדיין תהיה אפשרות לזהות את המיקום.
האם אני יכול לקנות טלפון שזה לא יהיה בו או למשל מחשב אינטל כמו שכתבו פה למעלה שאין בו את הCPU הנוסף הזה כך שברגע שאני מכבה אותו הוא כבר לא מחובר לאינטרנט?

אז בטוח כמו שבטלפון השאירו עדיין דברים שעובדים כשהוא כבוי אני בטוח שהשאירו עוד דברים אפילו יותר גדולים כשהטלפון עובד.

אולי בעצם הGPS תמיד עובד וזה נראה כאילו בטלפון שזה לא משתמש בזה
ומה עם הNFC כולה כפתור של ON\OFF במסך מגע אולי מישהו יכול להפעיל לך אותו בקלות ולגנוב לך כסף מכל האפליקציות אשראי GOOGLEPAY ומה עם הביט הרי הססמא \ טביעת אצבע שמורה בטלפון בצורה מסויימת אי אפשר כבר לדעת כמה זה מוגן ברגע שיש לך את כל ההרשאות ואתה יודע איך הדברים עובדים.

אני מניח כמובן שלא ממש בקלות ניתן להשיג את המידע (כי מן הסתם ההצפנות חזקות ויש דברים שגם אפילו כל המחשבים בעולם היו קיימים מתקופת הדינוזאורים לא היו מצליחים לפרוץ אותם עד עכשיו) אבל בעצם זה אפשרי כי השאירו עדיין כניסה ששם ההגנה יותר חלשה כך שאם אתה נכנס לשם השגת הכל.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   11:44   22.01.22   
אל הפורום  
  27. אני לא חוקר אבטחה אבל אתה לא מדייק ולא צודק.  
בתגובה להודעה מספר 23
 
   סתם לדוגמא, באייפון כדי להשתמש באפל פיי אתה צריך להזדהות (ומניח שגם באנדרואיד זה ככה).

לפי מה אתה אומר שהטלפון עדיין עובד כשהוא מכובה? מאיפה אתה מביא את זה שה-GPS עדיין עובד? שהטלפון עדיין מחובר לאינטרנט?

אני חושב שאתה מגזים מאד ויותר מידי פרנואיד. אם זה מעניין אותך, תלמד את הנושאים האלו ותבין שכנראה זה לא מה שקורה בפועל.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   12:34   22.01.22   
אל הפורום  
  28. כשהייתי בצבא עוד ב2007-2010  
בתגובה להודעה מספר 27
 
   אמרו לנו שאם נמצאים במקומות רגישים אז להפריד סוללה
כן חשבתי שהם מגזימים כדי שלא מישהו בטעות ידלק לו הטלפון
אבל הסתבר שהם לא הגזימו בכלל

ועזוב את האפל והגוגל פיי
סביר להניח שהם באמת יעשו הגנות טובות כדי שלא יגנבו כסף דרכם
אבל שמשטרה תקרא לך את ההודעות או תאזין זה כבר לא יעניין אותם
כי אתה אפילו לא יכול לדעת שזה קרה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   12:50   22.01.22   
אל הפורום  
  30. בצבא ובכל גוף ביטחוני יש משנה זהירות  
בתגובה להודעה מספר 28
 
   כל מה שאתה מתאר זה לאחר שפרצו לך לטלפון כבר שזה החלק הקשה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
shpongle  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 7.6.11
8627 הודעות, 9 פידבק, 10 נקודות
   21:13   21.01.22   
אל הפורום  
  20. לא טענתי שNSO השתמשו ב BACKDOOR, אלא שזה הגיוני שלחברות עצמן יהיו  
בתגובה להודעה מספר 17
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   21:37   21.01.22   
אל הפורום  
  21. לא אמרתי שזה מה שטענת.  
בתגובה להודעה מספר 20
 
   רק נתתי קצת יותר מידע על הפירצה שלהם


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
clean 
חבר מתאריך 1.9.02
15203 הודעות
   21:06   21.01.22   
אל הפורום  
  19. ממש לא בעיה להתביית על כל מספר ולחדור לכל מה שקיים בנייד שלו  
בתגובה להודעה מספר 0
 



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   02:27   22.01.22   
אל הפורום  
  24. זאת תשובה קצת פרדוקסלית  
בתגובה להודעה מספר 19
 
   אם זאת לא בעייה אז למה זה עדיין אפשרי?
אתה טוען שהחברות משאירות את זה ככה?

כי לא הגיוני שזה לא בעייה בכלל ואף אחד בחברה של היצרנים כולל המפתחים והאנשים שבודקים חולשות בחברה לא עלו על זה.
וגם אם לא עלו על זה ישירות אז לפחות שמעו ממישהו על איך אפשר לחדור למערכת.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   10:17   22.01.22   
אל הפורום  
  25. החברות הסלולאריות יודעות בדיוק מה אתה עושה  
בתגובה להודעה מספר 24
 
   כי אתה על הרשת שלהם.

זה כמו שתתחבר ל WIFI בבית שלי ותשאל איך אני יודע עלייך דברים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   12:39   22.01.22   
אל הפורום  
  29. כן אבל יש תקשורות מוצפנות שהם לא יכולים לדעת  
בתגובה להודעה מספר 25
 
   לדוגמא ההודעות ווטסאפ מוצפנות ברשת
בשביל לקרוא אותן חייבים את המפתחות או כניסה למכשיר

למשל אומרים לך שהמיקרופון מקליט אותך ומדווח לאיזה שרת
זה קורה בטלפון שלך ההקלטה והאפלואד
מישהו התקין שם משהו


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   14:54   22.01.22   
אל הפורום  
  31. תגיד אתה חושב שהם לא יכולים לפענח את ההצפנה? או למצוא באג אחר לשתול  
בתגובה להודעה מספר 29
 
   כדי לקרוא את ההודעות...

אתה נמצא על רשת שהמדינה שולטת בה, המדינה תמצא דרך להוציא ממך מידע הצפנה או לא.

דיפלומטים שטסים לסין טסים עם טלפון חד פעמי כי ברגע שאתה על רשת של מישהו אתה פתוח לזימבור.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   15:32   22.01.22   
אל הפורום  
  32. לפענח את ההצפנה זה כמעט בלתי אפשרי  
בתגובה להודעה מספר 31
 
   זו גם המטרה של ההצפנה
כמו שתשים ססמה של 50 תווים מכל סוגי האלף בית

לעקוף ולפענח זה אפשרי
העקיפה שניתנת להשגה שם הבעייה

כמו שתשים ססמא מטורפת ביוזר שלך למחשב וכל התקיות שם מוצפנות.

נכון אי אפשר לראות מה יש לך בתקייה ואי אפשר גם לפענח לך את הססמא.

אבל אם נגיד יש דרך קלה לשנות לך הססמה
אז כל ההצפנות בפנים והססמא הענקית לא שוות כלום


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   11:04   23.01.22   
אל הפורום  
  37. אוקיי הניסוח לא מתאים לא חשבתי שתיתפס לקטנות - הם יכולים פשוט לגשת לטלפון שלך  
בתגובה להודעה מספר 32
 
   אני בטוח שיש להם פירצה ישירות מאפל \ גוגל או שהם מצאו BACKDOOR בעצמם דרך הרשת הסלולארית וה SIM - אם הם רוצים הם ניגשים למכשיר שלך וקוראים הכל בלי להתאמץ על פיענוח.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   11:59   23.01.22   
אל הפורום  
  39. לא נתפס לקטנות, וגם נראה לי הגזמת שיש לחברות כמו פלאפון באקדור של גוגל ואפל  
בתגובה להודעה מספר 37
 
   דבר ראשון אם יש לסלקום פלאפון ופרטנר אז למה שלא יהיה לכל החברות הסלולר בעולם ואז גם לnso.

דבר שני נניח ויש
אז החברות האלה יכולות לפרוץ רק לגוגל ואפל
אם עכשיו אני אקח מכשיר ישן או אבנה בעצמי
החברה לא יכולה לעשות עם זה כלום כי אין בו באקדורים.

בגלל זה אני לא מבין איך אפשרו את הדברים האלה
ואם זה נטו בחברת סלולר אני אקח טלפון ואשתמש בו כדאטא בלבד לטלפון אחר עם הנתונים.
אבל בעצם עושים תקיפת ווטסאפ ואולי גם טלגרם ומי יודע מה עוד שבעצם המכשייר השני מקושר למספר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   19:22   23.01.22   
אל הפורום  
  44. אתה כותב אסופה של דברים לא נכונים וכל פוסט אתה מוסיף עוד ועוד......  
בתגובה להודעה מספר 37
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   21:23   23.01.22   
אל הפורום  
  47. מה לא נכון, יש לחברת הסלולאר את ה MAC של המכשיר שלך.  
בתגובה להודעה מספר 44
 
   יש להם את את הכל עלייך.

כל מה שצריך זה איזשהו "בק-דור" שבטח הם מכירים מליון ואחד, שיש למישהו את כל המידע עלייך זה הופך להיות מאוד קל, אלא אם אתה משתמש ב VPN הממשלה יכולה להיכנס לך לכל מכשיר שמחובר לאינטרנט


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   21:56   23.01.22   
אל הפורום  
  48. אמרת שאפשר לפענח הצפנות ואי אפשר.  
בתגובה להודעה מספר 47
 
   מדובר בהצפנות שלא נפרצו וכנראה לא יפרצו בעידן המחשוב הנוכחי, כשיהיה מחשב קוונטי נדבר. גם אם מאזינים לכל התקשורת שיוצאת לך מהמכשיר, ברגע שהיא מוצפנת אין לאף אחד דרך לפרוץ אותה, לא ל-NSA ובטח שלא לממשלת ישראל. וכן, גם לא ל-NSO.

אם זה מעניין אותך, תחפש ביוטיוב איך ההצפנות האלו עובדות.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   22:01   23.01.22   
אל הפורום  
  49. כבר אמרתי שזה עניין של ניסוח, לא כל התקשורת שלך מוצפנת רובה בעצם לא  
בתגובה להודעה מספר 48
 
   אז אם חסר להם משהו הם יגשו למכשיר שלך ויבדקו בעצמם אתה צודק שאין להם צורך לפענח את ההצפנה הזו אבל זה לא מה שהתכוונתי
אני יודע איך הצפנה עובדת זה לא משהו חדש


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   22:14   23.01.22   
אל הפורום  
  53. מה זה אומר ''יגשו למכשיר שלך''?  
בתגובה להודעה מספר 49
 
   בתגובה אחרת כתבת שיש דרכים לעקוף את זה. אילו דרכים?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   23:30   23.01.22   
אל הפורום  
  54. פשוט שולפים את כל המידע שהם רוצים מהמכשיר שלך  
בתגובה להודעה מספר 53
 
   אין לי מושג אילו דרכים יש להם אחרת כנראה שהייתי עובד ב NSA או CIA
אני לא מתיימר לדעת מה קיים בארגונים האלו אבל הסבירה הכללית היא ששום הגנה כיום לא יכולה לעצור גופים כאלה מלהגיע למידע של אזרח רגיל או פושע אם הם מחליטים שהם רוצים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   23:50   23.01.22   
אל הפורום  
  55. כדי לשלוף מידע כזה צריך פירצה שתקנה לך גישת root.  
בתגובה להודעה מספר 54
 
   זה ממש אבל ממש לא דבר טריוויאלי להשיג גישה כזאת סתם כך. החולשה ש-NSO מצאה והצליחה לנצל היא שילוב של גאונות ומזל. המכשירים מגיעים היום עם רמת אבטחה גבוהה מאד ולא סתם מרבית הפריצות נעשות בגלל טעות של משתמשים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   12:43   25.01.22   
אל הפורום  
  65. בשביל ה CIA ו ה FBI זה לא טריויאלי בכלל ואל תתיימר לדעת מה הם מסוגלים או לא  
בתגובה להודעה מספר 55
 
   ואיזה קשרים יש להם ב APPLE או מיקרוסופט שהם יכולים לפתוח לכולם את הקרטונג' ברגע.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24190 הודעות, 7 פידבק, 14 נקודות
   19:35   22.01.22   
אל הפורום  
  33. טוב לדעת שיש פרצה לRSA וAES...  
בתגובה להודעה מספר 31
 
  

נשלח ע"י הסלולרי


Googler


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   19:23   23.01.22   
אל הפורום  
  45. ששש אל תגלה!  
בתגובה להודעה מספר 33
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   22:09   23.01.22   
אל הפורום  
  51. לא לזה התכוונתי אלא שיש להם דרכים לעקוף את זה  
בתגובה להודעה מספר 33
 
   אז זה לא משנה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24190 הודעות, 7 פידבק, 14 נקודות
   14:39   24.01.22   
אל הפורום  
  60. ״תגיד אתה חושב שהם לא יכולים לפענח את ההצפנה?״  
בתגובה להודעה מספר 51
 
   שחור על גבי לבן, אבל בסדר.


Googler


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sparkz לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.2.05
7102 הודעות, 3 פידבק, 3 נקודות
   03:33   27.01.22   
אל הפורום  
  67. כן ואז כתבתי או למצוא דרך אחרת לעקוף את זה  
בתגובה להודעה מספר 60
 
   כמו שאמרת בעצמך יש הצפנה שאפשר לפענח ולא הכל מוצפן באותה הרמה אז תיאורתית לא ומעשית כן .. יופי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2931 הודעות
   12:57   24.01.22   
אל הפורום  
  57. אז תתעדכן  
בתגובה להודעה מספר 33
 
  
RSA Is Dead — We Just Haven’t Accepted It Yet
https://www.forbes.com/sites/forbestechcouncil/2021/05/06/rsa-is-dead---we-just-haventaccepted-ityet/

כבר תקופה ארוכה שמנקים cipher suites שעושים שימוש ב RSA.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24190 הודעות, 7 פידבק, 14 נקודות
   14:39   24.01.22   
אל הפורום  
  59. קראת את ה״מאמר״ הזה?  
בתגובה להודעה מספר 57
 
   הוא מעלה 2 טענות:
RSA-1024 פריץ.
אם משתמשים בRNG גרוע, אז אפשר לפרוץ RSA.

RSA-1024 לא רלוונטי כבר תקופה די ארוכה.
כשרוצים להשתמש ב-RSA לתקשורת קצרת-טווח (לדוג׳ סשן של SSL), הדיפולט הוא 2048 ביטים היום.
לכל דבר אחר, משתמשים ב4096 או אפילו 8192.


Googler


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2931 הודעות
   18:09   24.01.22   
אל הפורום  
  63. לא. אבל הפואנטה הייתה להראות לך שגם RSA עשוי להיות פגיע  
בתגובה להודעה מספר 59
 
  
לשם כך חפשתי מאמר רנדומלי שיתמוך בטענה
אגב דיפולט, תתפלא לדעת כמה נפוץ השימוש 3des ועוד כמה גוויות לצורך negotiation


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24190 הודעות, 7 פידבק, 14 נקודות
   20:28   24.01.22   
אל הפורום  
  64. כל אלגוריתם יכול להיות פגיע אם לא מממשים אותו טוב  
בתגובה להודעה מספר 63
 
   או משתמשים במפתחות קלים לפריצה.
מבחינה מתמטית, RSA עדיין בטוח לשימוש.
חבל שאתה סתם זורק דברים לצורך ההתנגחות.

נשלח ע"י הסלולרי


Googler


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
פנטסטיקו
חבר מתאריך 28.9.16
108 הודעות
   20:10   22.01.22   
אל הפורום  
  34. איך האקרים שולטים במכשיר טלפון  
בתגובה להודעה מספר 0
 
  


לחץ כאן לצפיה דרך יוטיוב


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק
   02:48   23.01.22   
אל הפורום  
  35. הוא רק מסביר איך להשתיל משהו באפליקציה  
בתגובה להודעה מספר 34
 
   עדיין מישהו צריך לקבל אותה ולהסכים להתקין אותה.

זה קצת נאיבי כי היום כבר ילדים בונים אפליקציות אז האפליקציה הזדונית לא מעניינת.

השאלה על פריצה לטלפון בלי ללחוץ על כלום גם אם הוא נעול ההשגת כניסה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
sza  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.4.02
12838 הודעות, 22 פידבק, 43 נקודות
   03:22   23.01.22   
אל הפורום  
  36. יש עכשיו משפט של אפל נגד NSO  
בתגובה להודעה מספר 0
 

על השימוש שלהם בפירצת zero-day עבור כניסה למכשירי אפל.
לקח זמן עד שאפל בכלל מצאה את הדרך שבה הם פרצו למכשיר, ותיקנה אותה.
היום (על פי מה ששמעתי) nso מגיעים לאותה תוצאה בשימוש בפירצות zero day אחרות.
לא בטוח שNSO מוצאת הכל לבדה, יש בדארקנט הרבה אנשים שמוכרים פרצות כאלו בעבור סכומים גבוהים במיוחד, מי יודע אם חלקם אולי אפילו מפתחים בחברות האלו ששותלים את זה בכוונה.


צחי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   19:10   23.01.22   
אל הפורום  
  42. זו גם אחת התיאוריות שלי  
בתגובה להודעה מספר 36
 
   אולי מישהו השתיל את זה בצורה מושכלת בתוך הקוד
לדוגמא שאני אבנה מחשבון
ואם אני אקיש כל מיני פעולות מסויימות אז יקרה משהו
אבל בעצם זה לא כתוב בצורה מפורשת ואז אותו אחד מכר את זה
וכדי להוכיח את זה הוא הראה עוד כל מיני השתלות שרק הוא יודע
אבל זה כנראה צריך להיות מישהו ממש מוכן להסתכן תמורת בצע כסף

או שאולי פשוט מכר את הקוד מקור ונתן להם לשבור את הראש לראות מה אפשר לעשות עם זה

אני אישית לא מסכים עם זה שכל דבר הוא פריץ
אם כן אז בא תפרוץ לי לקומקום

ברגע שמשהו מחובר לרשת ואותו חברה מאפשרת להתקין עדכונים שיש בהם גישת רוט
פה מתחילה הבעייה
אולי אפילו חברות הסלולר מעורבות כי בעצם יכולים לשנות לך את הDNS ושולחים לך את העדכון שלהם


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   19:21   23.01.22   
אל הפורום  
  43. אני מניח שאתה לא עוסק בפיתוח כי אתה כותב הרבה מאד שטויות.  
בתגובה להודעה מספר 42
 
   אתה חושב שכל מפתח יכול להכניס איזה קוד שבא לו למוצר? אתה חושב שלא עוברים ובודקים את הדברים האלו? אתה חושב שאפשר לקבל גישות root סתם ככה?

אתה הולך לכיוון חסר עובדות וקונספרטיבי ומוריד מרמת הרצינות של הדיון פה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   22:02   23.01.22   
אל הפורום  
  50. אתה לא הבנת אותי כי זה בדיוק מה שהתכוונתי  
בתגובה להודעה מספר 43
 
   כל המפתחים האחרים והבודקים יחפרו לו את הקוד אבל לא ימצאו שום דבר
לא מדובר על מתכנת פח
זה כביכול עובד בצורה של מעין באג שרק הוא יודע אותו
וזה ממש לא בעיה לעשות את זה דרך איזה dll אחר שאתה משתמש בו כמו שכבר כתבו פה או דרך איזה פונקציה אחרת שכל פונקציה בעצמה תקינה וגם השילוב תקין אבל בהנתן אינפוט מסויים קורא משהו לא צפוי וכנראה הסיכוי שיעלו על האינפוט הזה קלוש

זה שnso מצאו כל מיני אינפוטים שעקפו את המערכת זה הגיוני?
ואני לא מדבר על התמונה שדחפו בה קוד
שם הייתה בעייה ידועה באלגוריתם שאף אחד לא יחס לה חשיבות פשוט ניצלו ודחפו שם קוד

זה בדיוק כמו המקרה שציינתי כל האלגוריתם של התמונה עובד טוב אבל אם תכניס שם דברים מסויימים יקרה משהו לא צפוי

עכשיו השאלות אם יש עוד מקרים כאלה בטלפון של בעיות חסרות חשיבות או שבעצם מישהו יצר בכוונה מקרים כאלה שלא יחסו להם חשיבות או שלא עלו על אינפוטים מסויימים שיכולים לעשות תקלות או בעיות אחרות שמאפשרות גישות לכתובות בזיכרון שאסור יהיה לגשת אליהן.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   22:09   23.01.22   
אל הפורום  
  52. אחי, אתה רואה יותר מידי סרטים.  
בתגובה להודעה מספר 50
 
   קראת איך הפירצה של NSO עובדת? מדובר בפירצה בספריה שקיימת משנות ה-90 במדפסות של XEROX.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
שתיים קסטה ב5 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.7.07
10575 הודעות, 2 פידבק, 4 נקודות
   11:51   23.01.22   
אל הפורום  
  38. בתיאוריה יש פירצות שחברות מאפשרות בכוונה בשביל למכור אותם לכל מיני גורמים  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Along1
חבר מתאריך 30.8.20
1233 הודעות, דרג אמינות חבר זה
   17:03   23.01.22   
אל הפורום  
  41. על סמך מה האמירה הזאת?  
בתגובה להודעה מספר 38
 
   אתה חושב שגוגל, מייקרוסופט, אפל ופייסבוק משאירות פירצות ומוכרות אותן? זה נשמע לך הגיוני?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
שתיים קסטה ב5 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.7.07
10575 הודעות, 2 פידבק, 4 נקודות
   17:26   24.01.22   
אל הפורום  
  61. אמממ כן מאוד  
בתגובה להודעה מספר 41
 
   אני חושב שזה חלק מאוד גדול מההכנסות שלהם
כמובן שהכוונה היא לא למכור לילדים בני 16 שרוצים לפרוץ לאימייל של חברה שלהם אלא
לממשלות וסוכניות ביון


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2931 הודעות
   18:05   24.01.22   
אל הפורום  
  62. המציאות עולה על כל דימיון  
בתגובה להודעה מספר 61
 
  
אצל הסינים זה ידוע לכל שכל חברה שם מאפשרת גישה כזו או אחרת לממשלה
מעבר להודעה הפסיכית האחרונה שלהם שאסור לחברות סיניות לדווח על 0days יותר
אלא רק לממשלה שבתורה אם בכלל תחלוק את המידע עם העולם (רעידת האדמה האחרונה בתחום התגלתה ע"י חוקרים של Alibaba)

לגבי המערב וסוכנויות הביון שלהם
המצב אולי למראית עין יותר טוב
בפועל כולם עושים הכל להגיע לכמה שיותר מידע.. ומה שידוע לנו אלו שברירי מידע.
כאן הם "מבקשים" יפה:
United States, Six Other Nations Ask Tech Companies To Build Backdoors To Encrypted Communications

https://www.forbes.com/sites/siladityaray/2020/10/12/united-states-six-other-nations-ask-tech-companies-to-build-backdoors-to-encrypted-communications/?sh=399d898b4051


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
קרמבו 
חבר מתאריך 18.9.04
3783 הודעות, 1 פידבק, -2 נקודות
   14:50   23.01.22   
אל הפורום  
  40. פעם שאני פרצתי למחשב .. הייתי שולח קובץ או מריץ סיסמאות..איך הזמנים השתנו חחחח  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-M-
חבר מתאריך 19.5.06
20278 הודעות
   20:26   23.01.22   
אל הפורום  
  46. אין פורט שלא נפתח, יש פורץ שלא יודע לפתוח ~  
בתגובה להודעה מספר 0
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
25316 הודעות, 21 פידבק, 10 נקודות
   11:51   24.01.22   
אל הפורום  
  56. כדי להתאים את ההסבר אני צריך להבין מה רמת הידע הטכני שלך, אתה יודע לתכנת?  
בתגובה להודעה מספר 0
 
אתה יודע אסמבלי? מבין איך מעבד עובד?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8220 הודעות, 2 פידבק, 0 נקודות
   13:05   24.01.22   
אל הפורום  
  58. תסביר מקסימום נשלים את הפערים  
בתגובה להודעה מספר 56
 
   בעקרון למדתי חשמל ועשיתי קורס באסמבלי
מבחינת תכנות נראה לי שאני בסדר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
בן_זומא
חבר מתאריך 25.10.20
228 הודעות
   01:14   27.01.22   
אל הפורום  
  66. ידידי, קבל כעובדה שהכל פריץ, אין פרטיות ברשת שחברת משהו לרשת, אפילו ביתית  
בתגובה להודעה מספר 0
 
   עצה ידידותית : עזוב את מה שהוגדר לעיל פרנויות, אם כי בצדק, ועבור למוד של שלווה וחיוכים, ככל האפשר.

כל מכשיר ניתן לפרוץ, כל מידע ניתן להשגה.
ברגע שאתה, או מכשיר, משתמשים במחשב ואינטרנט, ברגע שארגון/רשות רשמו אותך במחשב שלהם - אין יותר פרטיות.
אפשר לקוות שארגונים ומקומות עבודה לא מדליפים ולא חדירים, וברוב הזמן התקווה הזו עובדת, רק ראינו מקרים שלא כל כך.
מה ששומעים על פריצות, חדירות - הוא טיפה בים ממה שקורה בארץ ובעולם.
כמעט כל מי שנפגע - לא רץ לפרסם ולספר.
ברר אצל חוקר פרטי כמה יעלה לאסוף מידע על מישהו, מידע בריאות, פיננסי, חברתי, ואולי תופתע שכמעט הכל נגיש, וגם לא עולה הרבה מאוד.

אם יש מערכות הגנה טובות אז קשה, קשה מאוד -ולכן גורם עויין מוותר ויחפש קורבן אחר.

במכשיר אישי, בסביבה ביתית, לא תעמד בעלויות של הגנות סופר טובות.

אולי לא הפנמת מה שאמרו/הראו לך בצבא.
לי הראו, עוד בסיום המאה הוקדמת, לפני שהיו סמארטפונים, מה אפשר לגרד ממכשיר. רק הוצאה פיזית של הסוללה מונעת. אבל ברגע שמחברים "רק לשיחה של שניה" ואפילו מכבים את המכשיר - הכל אפשרי.
הסמארטפונים עשו את החיים הרבה יותר נוחים למשתמשים במכשירים, ועוד יותר קלים ונוחים לגורמים עויינים.
כמה תיקונים:
הקומקום שציינת - הכי קל לפריצה, וממנו לרשת הביתית ומשם לכל מכשיר ומחשב. בכלל, כמעט כל מכשיר "חכם" - ולא סתם יש מרכאות, כי רובם די טפשים - ניתן לחדירה כי ההגנות שלהם עלובות, אם בכלל קיימות.
NFC הוא לא "כפתור". הוא סוג של טכנולוגיה לשידור-קליטה. ועוד דרר, שמאפשרת למי שעומד לידך, בלי מגע פיזי, לחדור למכשיר ובהמשך לעשות מה שברצונו.
עוזרת קולית ? יום אחרי ששווקה- ילדים של שכנים מצאו שאפשר להזמין פיצות דרך החלון של בית נעול ולחכות לשליח בחוץ.
מכונית אוטונומית? חפש כמה חובבים כבר מצאו דרך להתעלל בה.
לא , לא יעזר לבנות מכשיר לבד. קצת אמסבלר שלמדת ממש לא יסייע להרים מערכת הפעלה, אפילו לא מינימלית רק לדיבור.
רוצה עוד 'קטע' לפאראנויות מהיומיום? האזנה מרחוק דרך שמשת החדר, יכולה לחשוף הרבה דברים שנעשים במחשב האישי. בלי שום מגע ובלי שום מכשיר שמוחדר לחדר.

בוא, אין שום אפשרות לכסות בפורום את המקרים הפשוטים, שלא לומר המורכבים והמתוחכמים. ממילא מי שמכיר לא ירצה לשתף ולו כדי לא לתת רעיונות לגורם עויין.
ההתמקצעות של הפשע במיחשוב היא אדירה, כבר הרבה שנים.
ההכנסות מפשעי מחשב הן 3 ספרות במאות מיליארדי דולרים, בשנה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net