Wojciech Bancer <w...@g...com> writes:

> Automatycznie sterować aplikacją, która nie udostępnia jawnych
> interfejsów do takiego sterowania?

Ale kto chciałby sterować aplikacją? Należy z niej tylko wyciągnąć
(z pamięci) klucze kryptograficzne.
Inna sprawa, że ten "argument" ze sterowaniem to chyba jest słabo
przemyślany.

> To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz
> targetować pojedyncze urządzenia. Jak na razie w przypadku przejmowania
> telefonów mowa co najwyżej o atakach targetowanych indywidualnie.

Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze.
Aczkolwiek exploity są bardzo podobne, to nie jest tak, jak
u jednego z wiceministrów finansów, że wpływy z podatków rosną liniowo
wraz z ich stawką.

> Więc chyba rozumiesz że jest to zupełnie inne niż "zrobimy fake stronę
> + mailing i kto się nabierze i zrobi przelew, tego strata"?

Oczywiście - obecnie taka sytuacja może wystąpić tylko wtedy, gdy ktoś
nie przeczyta treści SMSa i na ślepo go zaakceptuje.

>> A akcje z duplikatem karty SIM?
>
> Do tego wystarczy wyciek / kupno bazy danych osobowych (np, ta która
> wyciekła z morele.net).

Ja nie pytam co jest do tego potrzebne, tylko to nie jest "podmianka
strony" (+ mailing).
Zauważ też, że akcje z SIM są możliwe tylko dlatego, że procedury
bankowe są (były?) wadliwe. Zagrożenie było znane od dawna (i to nie
tylko teoretycznie).

>> Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy
>> uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba
>> desperacja).
>
> A to robi słup.

A skąd wiesz? Słup może nawet łatwiej wpaść, ryzyko, że razem z kartą
SIM odbiorca znajdzie "funkcjonariuszy" wzrasta. No, może przeceniam
tych ostatnich. W przypadku zdalnego ataku, jeśli przestępca nie popełni
karygodnego błędu, nie ma możliwości namierzenia go (poza sytuacją
"globalnej kontroli", która chwilowo nie występuje, i którą też da się
obejść).

> Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego
> telefonu, a zdajesz się to sugerować. Ale oczywiście mogę się mylić
> i FBI wcale nie miewa problemów z dostępem do komórek,

Wyłączonych z zaszyfrowanym systemem plików zdaje się?

> a firma
> tworząca Pegasusa nie każe sobie płacić milionów za przyjemność
> posiadania narzędzia (które trzeba i tak aktualizować).

Kasa za Pegasusa jest dlatego, by nie trzeba było umieć. Sam napisałeś,
można umieć lub zapłacić komuś, kto umie.
--
Krzysztof Hałasa