WP: Белый дом обеспокоен переговорами подрядчика Пентагона с разработчиком шпионского ПО Pegasus

[aboyev]

Кто-нибудь понимает принцип работы этого пресловутого Pegasus?

Цитата из Википедии - "the spyware would be installed onto a target's phone by calling the target phone", причем прилагаются ссылки на уязвимости типа "memory corruption" (CVE-2016-4656, CVE-2016-4655:). Т.е. простым входящим звонком можно испортить память ядра мобильной ОС?

[samoreklam]

"Т.е. простым входящим звонком можно испортить память ядра мобильной ОС"
Разумеется да. (на самом деле, никакие звонки и не нужны)

глянь эту статью: https://habr.com/ru/post/543696/

[aboyev]

Спасибо за пояснение, бегло изучил вашу статью. Насколько я понял, для эксплуатации подобного рода уязвимостей (как в вашей статье) злоумышленник должен внедриться либо в сетевое устройство, непосредственно взаимодействующее с мобильным устройством (напр. маршрутизатор или hotspot), если речь идет про входящий звонок через whatsapp, либо в ближайшую базовую станцию, если речь про GSM-звонок.

По-моему ни один из рассмотренных сценариев неприменим к Pegasus, по крайней мере в новостях упоминалось, что телефон жертвы находился вообще в другой стране.

[samoreklam]

"должен внедриться либо в сетевое устройство, непосредственно взаимодействующее с мобильным устройством"

В мобилках, находятся разные аппаратные устройства.
Работа с этими устройствами производится с помощью драйверов для определённой ОС.
Есть драйвер, который обрабатывает принимаемые "сигналы", например wifi
В этом драйвере ищут проблему, по обработке принимаемых данных.
(плевать на то, какое ПО стоит на ОС)

По поводу статьи.
В ней показано, что достаточно генерировать определённые "пакеты информации" и отправить системе. Чтоб "проблема проявилась". (В статье, показано как "вырубить" систему отослав 3 сетевых пакета). Т.е. даже не происходит подключение к системе, а проблема проявляется. Естественно нигде на целевой системе, не останется информации о том, что вызвало проблему.
(1. Нечего записывать в "журнал" о подключении, т.к. никаких подключений не было.
2. Именно в том примере, ос не успевает ничего записать. т.к. система сразу вырубается.)

Вот в этих "пегасусах", как полагаю, всё тоже самое. С одним отличием, вместо выключения системы, они выполняют "свой код".
(кстати, драйвер который рассмотрен в статье, также есть и на Андроид.
Наверняка, за год ничего не изменилось.)