image

"WhatsApp-bericht besmette telefoon Amazon-ceo met malware"

woensdag 22 januari 2020, 09:17 door Redactie, 24 reacties
Laatst bijgewerkt: 22-01-2020, 10:57

De telefoon van Amazon-ceo Jeff Bezos is via een WhatsApp-bericht besmet geraakt met malware, zo meldt The Guardian op basis van bronnen. Volgens een forensisch onderzoek van de telefoon zou een WhatsApp-bericht met videobestand, afkomstig van de Saoedische kroonprins Mohammed bin Salman, de malware hebben verspreid. Uren na de infectie zouden grote hoeveelheden data van de telefoon zijn gehaald.

Om wat voor gegevens het gaat en hoe die zijn gebruikt is onbekend. Het forensisch onderzoek naar de telefoon vond plaats nadat de National Enquirer vorig jaar intieme details over het privéleven van Bezos publiceerde. Zo kwam onder andere een buitenechtelijke relatie aan het licht. De Amerikaanse tabloid stelt dat het was getipt door de broer van de vriendin van Bezos.

Volgens de onderzoekers staat het zo goed als vast dat de Saoedische autoriteiten toegang tot de telefoon van Bezos hebben gekregen en de informatie die daarop stond, aldus The Guardian. Bezos en Bin Salman, die elkaar kennen, hadden op 1 mei 2018 een WhatsApp-gesprek, toen het kwaadaardige bestand vanaf het nummer van de Saoedische kroonprins naar Bezos werd verstuurd. In een reactie op Twitter ontkennen de Saoedische autoriteiten het bericht van de Britse krant.

In 2018 werd het Israëlische surveillancebedrijf NSO Group aangeklaagd omdat het software geleverd zou hebben waarmee Whatsapp-berichten van de Saoedische journalist Jamal Khashoggi konden worden onderschept. Khashoggi werd eind 2018 bij een bezoek aan het Saudische consulaat in Istanbul omgebracht. De journalist uitte in The Washington Post, eigendom van Bezos, geregeld kritiek op Bin Salman, die van de moordopdracht wordt verdacht. Bin Salman heeft dit altijd ontkend.

Update

Persbureau Reuters meldt dat twee VN-functionarissen vandaag zullen verklaren dat er voldoende bewijs is dat Saoedi-Arabië achter de aanval op de telefoon van Bezos zat. De verklaring zal worden gegeven door Agnes Callamar, speciale VN-rapporteur voor buitengerechtelijke executies, en David Kaye, speciaal VN-rapporteur voor de vrijheid van meningsuiting.

Image

Reacties (24)
22-01-2020, 09:42 door Anoniem
Dat zou een streek zijn: door de scheiding is Bezos de helft van zijn vermogen kwijtgeraakt ($ 38 mrd). Van de andere kant, dat kan ie wel hebben :-).

Op technisch vlak: het is opvallend dat er geen grafische firewalls zijn op eender welk mobiel OS. Je kunt wel op app niveau dataverkeer blokkeren, maar niet op poort- en/of service niveau. Had je Little Snitch op mobiel gehad, dan was de data exfiltratie een stuk moeilijker geweest.
22-01-2020, 09:48 door Anoniem
Is niet de eerste keer dat de Saoedis hun mensen niet in de hand hebben, of gewoon glashard zitten te liegen. Wel heel merkwaardig hoe de malware dus daarvandaankomt maar de data vervolgens lekt naar de broer van de vriendin. Maarja mischien is dat ook wel een Saoedische prins, weetikveel.

Maargoed, whatsapp werkt dus ook als malwareverspreiding. Goed om te weten.
22-01-2020, 10:35 door The FOSS
Door Anoniem: ... Maargoed, whatsapp werkt dus ook als malwareverspreiding. Goed om te weten.

Je kan met WhatsAapp bestanden versturen. Net als een USB-stick maar dan zonder de stick. Als je zo'n bestand dan opent om het te bekijken...
22-01-2020, 10:48 door Anoniem
De gebrekkige beveiliging van mobiele devices in combinatie met weinig beveiligings bewustzijn van de gebruikers, kunnen en hebben dus een heleboel schade aangericht. Maar als we alle miljoenen gaan tellen....
Was het een ander aparaat was geweest, bijvoorbeeld een auto, dan was het allang afgedankt en waren er maatregelen genomen. Kennelijk wordt elektronische schade anders gemeten dan fysieke schade, en we blijven het gewoon gebruiken.
22-01-2020, 11:54 door Anoniem
Door The FOSS:
Door Anoniem: ... Maargoed, whatsapp werkt dus ook als malwareverspreiding. Goed om te weten.

Je kan met WhatsAapp bestanden versturen. Net als een USB-stick maar dan zonder de stick. Als je zo'n bestand dan opent om het te bekijken...

Ja en ?
Het is toch eigenlijk heel erg slecht dat je het normaal moet vinden dat 'bestand bekijken' meteen betekent 'device is geroot' ?
22-01-2020, 13:08 door Anoniem
Door Anoniem: Op technisch vlak: het is opvallend dat er geen grafische firewalls zijn op eender welk mobiel OS. Je kunt wel op app niveau dataverkeer blokkeren, maar niet op poort- en/of service niveau. Had je Little Snitch op mobiel gehad, dan was de data exfiltratie een stuk moeilijker geweest.
Met NoRoot Firewall (betal) is dit wel mogelijk (overigens ook met NetGuard, alleen niet gratis). Enige reden waarom ik überhaupt nog een smartphone bezit, zonder ga ik niet online.
Het is absurd hoeveel connecties je telefoon standaard maakt op de 'achtergrond', ook met applicaties die je nooit gebruikt.
22-01-2020, 13:16 door hw28
Volgens een forensisch onderzoek van de telefoon zou een WhatsApp-bericht met videobestand, afkomstig van de Saoedische kroonprins Mohammed bin Salman, de malware hebben verspreid.

Kun je het WhatsApp afzendadres niet spoofen dan?
Met SMS kan dat namelijk wel.
#dtv
22-01-2020, 14:06 door Anoniem
Hallo wakker worden deze man bin salman is van het bedrijf darkmatter .weet u nog
Quevadis rootcertificaten deze worden ook gebruikt in firefox o zo veilig hum..?
22-01-2020, 14:15 door The FOSS
Door Anoniem: Het is toch eigenlijk heel erg slecht dat je het normaal moet vinden dat 'bestand bekijken' meteen betekent 'device is geroot' ?

Of het device geroot was is nog maar de vraag. Het verhaal leest als een geheime dienst die met een zero day exploit een high profile target op de korrel neemt. Tegen dat soort aanvallen kan je weinig doen.
22-01-2020, 14:40 door Anoniem
Door Anoniem:Op technisch vlak: het is opvallend dat er geen grafische firewalls zijn op eender welk mobiel OS.

Voor onder Android zijn een aantal grafische firewall apps ontwikkeld, ieder met verschilllende voor- en nadelen. Daarmee valt de ergste troep uit te filteren. Zoek eens op F-Droid.org op NetGuard en AFWall+ De tweede heeft root nodig.

https://f-droid.org/en/packages/eu.faircode.netguard/ GPL-3.0-only, werkt op basis van een locaal VPN filter
https://f-droid.org/en/packages/dev.ukanth.ufirewall/ GPL-3.0-only, werkt op basis van IPtables onder de root

Ze bestaan. Hoe veilig of handig die apps onder Android in gebruik zijn, is vers twee. De code is beschikbaar.

Je kunt wel op app niveau dataverkeer blokkeren, maar niet op poort- en/of service niveau.

Dat is omdat een firewall op poort of service niveau de functionaliteit van andere wel gewenste app functies ook de nek om draait. Een firewall goed configureren is sowieso het werk voor specialisten, niet iets voor de doorsnee consument.

Had je Little Snitch op mobiel gehad, dan was de data exfiltratie een stuk moeilijker geweest.

Met PureOS kun je de IPtables firewall configureren en OpenSnitch installeren. Dat kan vrij eenvoudig, omdat PureOS is gebaseerd op Debian/GNU Linux. Dat bemoeilijkt data exfiltratie aanzienlijk. Het alternatief is anders LineageOS.
22-01-2020, 14:49 door Anoniem
Door Anoniem:Maargoed, whatsapp werkt dus ook als malwareverspreiding. Goed om te weten.

Op een verouderde Android mobiel even een toegezonden kwaadaardige PDF of DOCX bestand openen, en je bent de klos. Dankzij het gebrek aan bescherming door een PDF sandbox of Word container. Een iPhone is geen haar beter.

De kans is groot dat je de data roof nooit opmerkt, totdat je wordt gechanteerd. Het kan je puberdochter ook overkomen.
22-01-2020, 15:43 door Anoniem
Door Anoniem:
Dankzij het gebrek aan bescherming door een PDF sandbox of Word container. Een iPhone is geen haar beter.

Vraag 1: Wat voor telefoon is gehackt via dat WhatsApp geprul?
Vraag2: Je geeft even aan dat een iPhone geen haar beter is, waar baseer je dat op?
22-01-2020, 15:57 door Anoniem
Door Anoniem:
Door Anoniem:Op technisch vlak: het is opvallend dat er geen grafische firewalls zijn op eender welk mobiel OS.

Voor onder Android zijn een aantal grafische firewall apps ontwikkeld, ieder met verschilllende voor- en nadelen. Daarmee valt de ergste troep uit te filteren. Zoek eens op F-Droid.org op NetGuard en AFWall+ De tweede heeft root nodig.

https://f-droid.org/en/packages/eu.faircode.netguard/ GPL-3.0-only, werkt op basis van een locaal VPN filter
https://f-droid.org/en/packages/dev.ukanth.ufirewall/ GPL-3.0-only, werkt op basis van IPtables onder de root

Ze bestaan. Hoe veilig of handig die apps onder Android in gebruik zijn, is vers twee. De code is beschikbaar.

Je kunt wel op app niveau dataverkeer blokkeren, maar niet op poort- en/of service niveau.

Dat is omdat een firewall op poort of service niveau de functionaliteit van andere wel gewenste app functies ook de nek om draait. Een firewall goed configureren is sowieso het werk voor specialisten, niet iets voor de doorsnee consument.

Had je Little Snitch op mobiel gehad, dan was de data exfiltratie een stuk moeilijker geweest.

Met PureOS kun je de IPtables firewall configureren en OpenSnitch installeren. Dat kan vrij eenvoudig, omdat PureOS is gebaseerd op Debian/GNU Linux. Dat bemoeilijkt data exfiltratie aanzienlijk. Het alternatief is anders LineageOS.

OpenSnitch is helaas een halfbakken slap aftreksel van LittleSnitch.
22-01-2020, 17:26 door Anoniem
Door Anoniem:Vraag 1: Wat voor telefoon is gehackt via dat WhatsApp geprul?

Android of iPhone maakt niets uit. Aanval op kwetsbaarheid van GPS baseband modem.

Door Anoniem:Vraag2: Je geeft even aan dat een iPhone geen haar beter is, waar baseer je dat op?

https://www.security.nl/search?keywords=iPhone+aanval+NSO

Er bestaat niet zoiets als een goedkoop en goed beveiligd mobieltje, ook geen Apple.
22-01-2020, 22:27 door Anoniem

Ja en ?
Het is toch eigenlijk heel erg slecht dat je het normaal moet vinden dat 'bestand bekijken' meteen betekent 'device is geroot' ?

Inderdaad, miljarden hebben ze aan cash, en dan nog pruts appje
23-01-2020, 01:12 door burne101
Door Anoniem:
Android of iPhone maakt niets uit. Aanval op kwetsbaarheid van GPS baseband modem.

'Aanval op kwetsbaarheid van geit bierkrat tafelpoot'.

GPS kent geen 'modem', enkel een 'dem'. Er is geen uplink. Na de 'dem' weet je hoe laat het is voor elk van de minimaal vier satellieten die je nodig hebt voor een plaatsbepaling. 'baseband' is een woord zonder betekenis in de context van GPS en/of modems. Als iets 'baseband' is heb je juist geen modem nodig, dat is de essentie van baseband.

Leuk dat je drie moeilijke woorden roept, maar geit bierkrat tafelpoot zegt net zoveel als GPS baseband modem: helemaal niets.

Wellicht bedoel je 'Java-Card Oracle SIM' maar dat ligt mijlenver van wat je riep. Google maar, het is best leuk. In a WAP kind of way. (Ja, als je weet wat je doet kun je een moderne smartphone benaderen met WAP MMS en misschien wel misbruik maken van exploits in Java Card-versies uit 1994.. Op een 'smart'phone uit 2018..)
23-01-2020, 08:19 door Anoniem
Wat heeft dit met whatsapp te maken, jullie doen nu net of whatsapp een lek heeft terwijl het gewoon een video bestand was en een domme gebruiker.
23-01-2020, 15:00 door Anoniem
Door burne101:
Door Anoniem:
Android of iPhone maakt niets uit. Aanval op kwetsbaarheid van GPS baseband modem.

'Aanval op kwetsbaarheid van geit bierkrat tafelpoot'.

GPS kent geen 'modem', enkel een 'dem'. Er is geen uplink. Na de 'dem' weet je hoe laat het is voor elk van de minimaal vier satellieten die je nodig hebt voor een plaatsbepaling. 'baseband' is een woord zonder betekenis in de context van GPS en/of modems. Als iets 'baseband' is heb je juist geen modem nodig, dat is de essentie van baseband.

Leuk dat je drie moeilijke woorden roept, maar geit bierkrat tafelpoot zegt net zoveel als GPS baseband modem: helemaal niets.

Wellicht bedoel je 'Java-Card Oracle SIM' maar dat ligt mijlenver van wat je riep. Google maar, het is best leuk. In a WAP kind of way. (Ja, als je weet wat je doet kun je een moderne smartphone benaderen met WAP MMS en misschien wel misbruik maken van exploits in Java Card-versies uit 1994.. Op een 'smart'phone uit 2018..)

Dat is veel te ver gezocht . 'GPS' is een typo voor 'GSM'.

"Baseband" in de context van mobiele telefoons is de chip(set)/+mini-OS die de feitelijke mobiele communicatie doet.
Het is de 'baseband' bijvoorbeeld waar een provider (sim) lock zit.
Het normale OS (Android, iOS) en de 'main cpu' hebben daar niets mee van doen.

https://en.wikipedia.org/wiki/Baseband_processor

Ik betwijfel of de poster die riep dat de geclaimde hack via Whatsapp bericht een 'baseband hack' is gelijk heeft.
23-01-2020, 19:45 door Anoniem
Door Anoniem:Vraag 1: Wat voor telefoon is gehackt via dat WhatsApp geprul?
Vraag2: Je geeft even aan dat een iPhone geen haar beter is, waar baseer je dat op?

Het gegeven dat een iPhone niet veiliger is dan een Android, volgt uit de inhoud van de gelekte Vault 7 documenten en reversed engineering studies verricht aan Apple's firmware. Daarop gebaseerde hacking toolkits zijn bij vijandelijke statelijke actoren en in de criminele onderwereld terecht gekomen, met alle gevolgen van dien.

https://en.wikipedia.org/wiki/Vault_7#Part_2_-_%22Dark_Matter%22

The back door is in the “modem processor”, whose job is to communicate with the radio network. In most phones, the modem processor controls the microphone. In most phones it has the power to rewrite the software for the main processor too.

https://www.gnu.org/proprietary/malware-mobiles.html

If compromising on privacy/security is not an option, or anything serious is at stake (e.g. political activism or journalism in a sensitive area), it is advised to avoid using a telephony-enabled device at all.

https://www.replicant.us/freedom-privacy-security-issues.php#recommendations

Replicant's lead developer Paul Kocialkowski claimed it was a backdoor, but this was contested by Dan Rosenberg, at Azimuth Security. There is some evidence of similar exploits of Apple hardware that did not involve operating system software, taking advantage of Apple's firmware.

https://en.wikipedia.org/wiki/Replicant_(operating_system)#Security
23-01-2020, 19:54 door Anoniem
Een heel groot deel van nieuwe spam en virussen komt bij gebruikers binnen via Advertenties en Adds click and bait...
Onwetende gebruikers drukken op een betalende advertentied of links die op onder boven links op hun scherm verschijnt
Gefaciliteerd door providers zoals Google Adwords en Microsoft Bing die hun adverteerders & advertenties onvoldoende controleren. Hier lezen we natuurlijk nooit over en tips zoals
" Pas op met op advertenties die kunnen virussen bevatten " kom je bitter weinig tegen vergeleken met hun %
Nog niet opgevallen ? Of ben ik de enige hier met ogen ogen zijn kop


Fijn weekend iedereen
Vrede op Aarde
Groetjes Mad Mike
25-01-2020, 10:23 door Anoniem
Door herbert28:
Volgens een forensisch onderzoek van de telefoon zou een WhatsApp-bericht met videobestand, afkomstig van de Saoedische kroonprins Mohammed bin Salman, de malware hebben verspreid.

Kun je het WhatsApp afzendadres niet spoofen dan?
Met SMS kan dat namelijk wel.
#dtv

Goeie vraag en ik denk dat dit filmpje al een deel van het verhaal vertelt : https://www.youtube.com/watch?v=DXv1boalsDI
27-01-2020, 12:02 door Anoniem
Onderzoeker: via WhatsApp gedownloade media te ontsleutelen
maandag 27 januari 2020 door Redactie

Mediabestanden die gebruikers via WhatsApp downloaden zijn gewoon te ontsleutelen, ook al stond in het vorige week verschenen rapport over de aanval op de telefoon van Amzon-ceo Jeff Bezos dat dit niet kon. Dat stelt beveiligingsonderzoeker Dino Dai Zovi.

https://www.security.nl/posting/641106/Onderzoeker%3A+via+WhatsApp+gedownloade+media+te+ontsleutelen
14-02-2020, 11:04 door Anoniem
Replicant os very safe...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.