IPhone-spyware luisterde gebruikers op slimme manier af via microfoon
De TriangleDB-spyware die jarenlang onopgemerkt via een zeroclick-aanval onder iPhone-gebruikers werd verspreid luisterde slachtoffers op een slimme manier via de microfoon af en maakte gebruik van ongedocumenteerde API's, zo stelt Kaspersky in een nieuwe analyse van de malware. De zeroclick-aanval op iPhones vindt plaats via een onzichtbare iMessage met een malafide bijlage, die verschillende kwetsbaarheden in iOS gebruikte voor het installeren van spyware. De gebruikte beveiligingslekken zijn inmiddels door Apple verholpen.
Zowel tijdens het begin van de infectieketen als de installatie van de spyware vinden er uitgebreide controles plaats waarmee de aanvallers willen voorkomen dat de gebruikte zerodays en spyware door beveiligingsonderzoekers worden opgemerkt. Daarnaast worden er ook log- en databasebestanden gewist om detectie van de aanval te voorkomen. Het gaat onder andere om de databases die de Apple ID's bevatten waarmee de aanvallers de malafide iMessage verstuurden.
In het geval de spyware is geïnstalleerd zal die informatie uit de Keychain van het slachtoffer stelen, alsmede uit verschillende SQLite-databases waar allerlei apps gebruik van maken. Daarnaast achterhaalt de spyware door middel van GSM en GPS de locatie van slachtoffers. Een andere eigenschap is het afluisteren van slachtoffers via de microfoon van de iPhone.
De aanvallers kunnen de afluistermodule zo instellen dat die automatisch stopt wanneer het scherm van de besmette iPhone weer wordt ingeschakeld. Daarnaast kan er worden ingesteld of er audio moet worden opgenomen wanneer er systeemlogs worden verzameld. Verder worden iPhones alleen afgeluisterd als de batterij meer dan tien procent is opgeladen en gebruiken de aanvallers AES-encryptie voor het versleutelen van de opnames.
Volgens Kaspersky beschikken de ontwikkelaars van de TriangleDB-spyware over uitgebreide kennis van iOS, wat mede blijkt door het gebruik van ongedocumenteerde API's (application programming interfaces). Ook werd aan sommige spywaremodules support voor iOS-versies voor versie 8.0 toegevoegd. "Weet dat die veel voor 2015 werden gebruikt, wat aangeeft hoelang de code van deze modules in gebruik is", aldus de onderzoekers, die een eerdere opmerking herhalen dat er aanwijzingen zijn dat de aanvallers het ook op macOS hadden voorzien. Daadwerkelijke spyware voor macOS is echter niet gevonden.
En dat is een nieuwe artificiële taal leren die niemand weet, dan alleen de zender en de ontvanger.
Dan kunnen ze de microfoon tappen wat ze willen, met welke spyware dan ook..
En dat is een nieuwe artificiële taal leren die niemand weet, dan alleen de zender en de ontvanger.
Dan kunnen ze de microfoon tappen wat ze willen, met welke spyware dan ook..
Als je een iPhone hebt, dan is Isolatiemodus (lock-down) een aanrader. Dat voorkomt generiek dit soort aanvallen via (o.a.) iMessage. Heb dit zelf al een tijd actief en merk nauwelijks verschil in functionaliteit.
Als je een iPhone hebt, dan is Isolatiemodus (lock-down) een aanrader. Dat voorkomt generiek dit soort aanvallen via (o.a.) iMessage. Heb dit zelf al een tijd actief en merk nauwelijks verschil in functionaliteit.
Ga ik proberen.
Dank voor de tip!
En uh, we zijn misschien niet interessant, voorkomen is beter dan genezen ;-)
En dat is een nieuwe artificiële taal leren die niemand weet, dan alleen de zender en de ontvanger.
Dan kunnen ze de microfoon tappen wat ze willen, met welke spyware dan ook..
Dat is feitelijk een substitutie-cipher , en ontzettend kwetsbaar voor analyse bij known plaintext./chosen plaintext attacks. Bij genoeg materiaal waarschijnlijk zelfs voor voor cipher text only.
Leuk dat mams met dinnetje ooit een 'geheime taal' verzonnen hadden, maar echt , 10-jarigen zijn geen cipher designers.
Was het meer dan substitie van de naam van de gymleraar of de leukste jongen van de klas ?
Het zal natuurlijk wel tijd kosten - en moet de moeite waard zijn. Maar dat geldt voor jou en je maatje ook - een taal met een voldoende rijke woordenschat om ook wat te kunnen uitdrukken leren kost bepaald een hoop tijd.
Laat staan als je het ook nog moet verzinnen eerst.
Maar leef je vooral uit - als je er meteen een mythologie of verhaal omheen verzint en beschrijft, wie weet wordt het wat - het werkte voor JRR Tolkien, en voor Gene Roddenberry/Marc Okrand [Klingon]
('Windtalkers' is een film , in de tweede wereldoorlog gebruikte de VS Navaho indianen bij de oorlog in de Pacific, om de berichten te velde per radio te sturen . Navaho was een niet-beschreven taalk, en alle sprekers zaten in de VS. Het fungeerde als een effectieve code , voor de duur van de gevechten.
Echter , had de oorlog langer geduurd en was er veel/teveel Navaho gepraat , met name in relatie tot wat er , achteraf, gezegd werd zou het beslist 'ontcijferd' zijn .)
36 regels tekst in hieroglyphen (en 73 regels demotisch, en 74 regels grieks) - plus erg veel denkwerk van erg briljante mannen - was genoeg om het oud-Egyptisch leesbaar te maken .
En dat is een nieuwe artificiële taal leren die niemand weet, dan alleen de zender en de ontvanger.
Dan kunnen ze de microfoon tappen wat ze willen, met welke spyware dan ook..
En dat is een nieuwe artificiële taal leren die niemand weet, dan alleen de zender en de ontvanger.
Dan kunnen ze de microfoon tappen wat ze willen, met welke spyware dan ook..
Dat is een oud truukje! Daarom hebben wel al die verschillende talen en dialecten. Security is niks nieuws.
En dat is een nieuwe artificiële taal leren die niemand weet, dan alleen de zender en de ontvanger.
Dan kunnen ze de microfoon tappen wat ze willen, met welke spyware dan ook..
Security is dus maar één aspect van een taal en het is zeer de vraag of dat aspect een belangrijk aandeel heeft gehad in het ontstaan van (mensen)taal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
